Kaspersky-Aktuell: Phishing-Mails im Namen der Personalabteilung – Cyberkriminelle haben Arbeitnehmer und Jobsuchende im Visier

Durch Corona ist die Wirtschaft in vielen Ländern, darunter auch Deutschland, stark beeinträchtigt [1]; viele Unternehmen führten Kurzarbeit ein, entließen Mitarbeiter oder passten bestehende Regelungen zu Urlaub, Krankheit oder Elternzeit an.

Cyberkriminelle weltweit nutzen diesen Umstand aus und verbreiten darauf entsprechend ausgerichtete Phishing-Mails [2], wie aktuelle Kaspersky-Untersuchungen des zweiten Quartals zeigen: Die Kaspersky-Experten sind auf diverse Mails gestoßen, die im Namen der Personalabteilung von Unternehmen verschickt wurden, um Daten zu stehlen. Einige davon kündigten vermeintliche Änderungen hinsichtlich Krankschreibungen und Elternzeit an; andere informierten den Empfänger über seine Entlassung und boten im Anhang einen vermeintlichen Antrag zur zweimonatigen Weiterzahlung des Gehalts an.

In einigen Anhängen dieser E-Mails befand sich ein Trojaner, genauer: eine Trojan-Downloader.MSOffice.SLoad.gen-Datei. Diese wird häufig zum Download und zur Installation von Verschlüsselungs-Malware verwendet.


Cyberkriminelle zielen zudem auf Jobsuchende

Bereits früher konnten Kaspersky-Experten Spam- und Phishing-Mails mit gefälschten Stellenangeboten [3], die vermeintlich von großen Unternehmen stammten, identifizieren. Öffnete das Opfer diese, wurde ein Banking-Trojaner heruntergeladen, um Geld zu stehlen.

Aufgrund der zunehmenden Arbeitslosigkeit und der damit verbundenen verstärkten Jobsuche online, sollten Nutzer besonders aufmerksam sein, mahnt Dmitry Bestuzhev, Direktor des globalen Forschungs- und Analyseteams von Kaspersky Lateinamerika:

„Aufgrund von COVID-19 finden Jobsuche und Vorstellungsgespräche derzeit zu fast 100 Prozent online statt. Während dies sowohl für Unternehmen, die freie Stellen besetzen möchten, als auch diejenigen, die eine Beschäftigung suchen, von Vorteil ist, nutzen Cyberkriminelle die Verzweiflung und Nachlässigkeit der Nutzer aus, um sie mit attraktiven, aber betrügerischen Stellenangeboten auszutricksen. Mit angemessenen Vorsichtsmaßnahmen für die Internetsicherheit von Bewerbern und Arbeitgebern können Rekrutierungsprozesse jedoch weiterhin sicher abgewickelt werden.“

Kaspersky-Tipps für mehr Schutz

  • Absenderadresse, Website-Adresse und Links bei unerwarteten und unbekannten Nachrichten genau prüfen, ob es sich wirklich um eine legitime Quelle handelt.
  • Auf den Text achten: Bekannte Unternehmen versenden keine E-Mails mit unprofessioneller Formatierung oder schlechter Grammatik.
  • Keine Anhänge öffnen und nicht unbedacht auf Links in E-Mails klicken, insbesondere wenn der Absender darauf besteht.
  • Außerdem generell darauf achten, welche persönlichen Daten, wie Mail-Adresse oder Telefonnummer, auf Online-Plattformen preisgibt. Denn so kommen Cyberkriminelle an die Daten der Nutzer, um sie für Spam- und Phishing zu missbrauchen.
  • Eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud [4] einsetzen, die schädliche Anhänge identifizieren und Phishing-Sites blockieren kann.

[1] https://www.welt.de/wirtschaft/article212509003/Corona-Deutschland-erlebt-historischen-Einbruch-BIP-faellt-dramatisch.html

[2] https://securelist.com/spam-and-phishing-in-q2-2020/97987/

[3] https://securelist.com/spam-and-phishing-in-q1-2019/90795/

[4] https://www.kaspersky.de/security-cloud

Firmenkontakt und Herausgeber der Meldung:

Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de

Ansprechpartner:
Sarah Schönhöffer
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-42
E-Mail: sarah.schoenhoeffer@berkeleypr.com
Anne Mickler
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel