Kaspersky Lab veröffentlichte kürzlich seinen Spam- und Phishing-Report für das erste Quartal des Jahres 2019. Besonders auf eventuell gefälschte Jobangebote mit gefährlicher Schadsoftware in den Emails sei jetzt besonders zu achten.

Im ersten Quartal 2019 griffen Cyberkriminelle Jobsuchende mittels ausgefeilter Spam-E-Mails an, die gefälschte Jobangebote zum Inhalt hatten, angeblich von HR-Recruitern großer Unternehmen. Anstatt eine attraktive Stelle gefunden zu haben, liefen die Opfer allerdings Gefahr, sich eine Version des gefährlichen Banking-Trojaners Gozi zu installieren und Geld zu verlieren.

Insgesamt stieg zwischen Januar und März 2019 im Vergleich zum ersten Quartal des Vorjahres das Aufkommen von Spam-Mails, die Nutzer auf betrügerische Webseiten locken sollten, um 24 Prozent an – von 90 Millionen auf knapp 112 Millionen.

Mehr zum Thema auf unserer Microsite GIT Cyber Security:

Die meisten Phishing-Mails hatten es im Untersuchungszeitraum auf Nutzer in Brasilien (22%) abgesehen – dicht gefolgt von Nutzern aus Österreich und Spanien (beide 17%). Deutschland lag erneut weltweit an erster Stelle, was gefährliche E-Mail-Anhänge oder -Links anbelangt. Diese Ergebnisse gehen aus dem Spam- und Phishing-Report für das erste Quartal 2019 von Kaspersky Lab hervor.

Im Fall der vermeintlichen Recruiting-E-Mails wurde den Empfängern eine Position in einem großen Unternehmen angeboten. Für weitere Informationen sollten sich die Interessenten eine kostenlos verfügbare Applikation herunterladen und installieren, um sich bei der Jobsuche-Datenbank anzumelden. Um den entsprechenden Installationsprozess vertrauenswürdig erscheinen zu lassen, wurde ein Popup-Fenster mit den Worten „DDoS Protection“ sowie eine gefälschte Nachricht integriert. In dieser gaben die Cyberkriminellen vor, der Nutzer sei auf die Webseite einer der größten Personalagenturen weitergeleitet worden.

Tatsächlich wurden die Opfer auf eine Cloud-Storage-Site umgeleitet, von der sie einen bösartigen, als Word-Datei getarnten Installer herunterluden. Dieser lud nach dessen Betätigung den Banking-Trojaner Gozi nach, eines der am häufigsten verwendeten Malwareprogramme zum Diebstahl von Geld auf den Computern der Opfer.

„Uns begegnen häufig Spammer, die Namen von großen und populären Unternehmen verwenden“, erklärt Maria Vergelis, Sicherheitsforscherin bei Kaspersky Lab. „Deren Bekanntheit hilft ihnen dabei, ihr bösartiges Geschäftsmodell erfolgreich umzusetzen und das Vertrauen der Menschen zu gewinnen. Berühmte Marken mit einem guten Ruf können Opfer von Betrügern werden, die deren Identität missbrauchen, um ahnungslose Nutzer zu verleiten, schädliche Anhänge auf ihren Computer herunterzuladen. In diesem speziellen Fall wurden sowohl bekannte Personalbeschaffungsunternehmen als auch angesehene Unternehmen genannt, was das System noch ausgefeilter machte. Um überhaupt erkennen zu können, dass dieses Stellenangebot nicht authentisch war, musste man die E-Mail-Adresse schon akribisch auf Fehler überprüfen.“

Kaspersky Lab gibt Tipps zum Schutz vor Spam und Phishing heraus

1) Vor dem Anklicken einer Internetseite, auf die man weitergeleitet
wurde, sollte stets überprüft werden, ob deren Webadresse, die Linkadresse oder die
E-Mail des Absenders seriös sind. Es sollte insbesondere sichergestellt
werden, dass der Name eines Links innerhalb einer Nachricht keinen
weiteren Hyperlink enthält.

2) Nutzer sollten nicht auf Links in E-Mails, Texten, Instant Messages oder Social
Media-Posts klicken, wenn diese von unbekannten Personen oder
Unternehmen stammen oder verdächtige, teilweise ungewöhnliche Adressen
haben. Man sollte zudem sicherstellen, dass diese legitim sind und
mit „https“ beginnen, wenn nach persönlichen oder finanziellen
Informationen gefragt wird.

3) Bei Zweifeln an der Seriosität und Sicherheit einer
Unternehmenswebsite sollten niemals persönliche Daten eingegeben werden.

4) Offene Stellen, die den eigenen beruflichen Fähigkeiten
entsprechen, sollten am besten auf der offiziellen Website eines Unternehmens
recherchieren. Zusätzlich ist zu empfehlen, die Firma persönlich anrufen und in Erfahrung zu
bringen, ob das Stellenangebot echt ist.

5) Jobausschreibungen sollten immer genau auf mögliche Fehler überprüft werden –
besonders im Hinblick auf den Unternehmensnamen, Titel der angebotenen
Position oder dem genannten Ansprechpartner.

6) Der Einsatz einer zuverlässigen Sicherheitslösung, wie etwa Kaspersky
Security Cloud, bietet Schutz vor einer Vielzahl von Bedrohungen durch Spam.

Der vollständige Spam- und Phishing-Report von Kaspersky Lab für das erste Quartal 2019 ist hier abrufbar.