Wer aktuell auf Jobsuche ist, sollte besonders aufmerksam sein. Wie Expert*innen des IT-Sicherheitsunternehmen Proofpoint herausgefunden haben, missbrauchen Cyberkriminelle vermehrt sogenannte Remote-Management-Tools, um Arbeitssuchende in die Falle zu locken.
Betrug bei der Jobsuche: Bewerbungsgespräch dient als Tarnung
Wie Proofpoint in einer Pressemitteilung per Mail erklärt, tarnen die Angreifer*innen ihren derzeitigen Jobsuche-Betrug als vermeintliche Einladung zu einem Vorstellungsgespräch. Die Betroffenen erhalten betrügerische E-Mails, die scheinbar von bekannten Unternehmen oder Personalvermittler*innen stammen. Darin finden sich Links zu angeblichen Zoom- oder Teams-Terminen. In Wahrheit führen diese jedoch zu Remote-Management-Software wie SimpleHelp, ScreenConnect oder Atera.
Solche Tools kommen eigentlich in Unternehmen zum Einsatz, um Computer aus der Ferne zu verwalten. In falschen Händen bieten sie aber denselben Zugriff wie Schadsoftware – etwa zur Installation von Ransomware oder zum Diebstahl von Daten und Geld. Laut Proofpoint sind diese Tools für Angreifer besonders attraktiv, weil sie von legitimer Software kaum zu unterscheiden sind.
Lesetipp: Diese 20 Jobs kann KI bereits ersetzen
Echte Stellenanzeigen, gefälschte Absender
Besonders perfide: In vielen Fällen nutzen die Täter kompromittierte E-Mail-Konten oder geben sich als Mitarbeitende echter Unternehmen aus. Die Benachrichtigungen enthalten Details zu Stellen, die tatsächlich ausgeschrieben sind – was das Täuschungsmanöver im Rahmen der Jobsuche besonders glaubwürdig erscheinen lässt. Teilweise kommen sogar gehackte LinkedIn-Konten zum Einsatz, über die gefälschte Anzeigen veröffentlicht werden.
Ziel dieser Kampagnen ist es, potenzielle Bewerber*innen zur Interaktion zu bewegen – etwa zum Klick auf eine Datei oder einen Link. Diese führen häufig zur unbemerkten Installation der Fernwartungssoftware. Die Kriminellen nutzen dafür nicht nur Jobplattformen, sondern auch Social-Media-Accounts oder zuvor gestohlene E-Mail-Listen.
Lesetipp: Diese Jobs bringen ein überraschend hohes Gehalt
So schützt du dich vor dem Betrug
Wenn du aktuell auf Jobsuche bist, solltest du bei E-Mails von Unbekannten genau hinschauen. Achte auf verdächtige Absenderdomains und prüfe die Namen der Kontaktpersonen. Sei besonders vorsichtig, wenn du aufgefordert wirst, Software herunterzuladen oder eine Datei auszuführen.
Proofpoint rät zudem, niemals auf Links in unerwarteten Einladungen zu Vorstellungsgesprächen zu klicken – vor allem dann nicht, wenn die Einladung mit einer Gmail-Adresse oder ungewöhnlichen URL kommt. Im Zweifel lohnt es sich, direkt beim Unternehmen nachzufragen, ob es sich um eine echte Bewerbung handelt.
Quellen: Proofpoint
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.