Skip to content

Anzeige

Bau-Innung Remscheid Innung für elektrotechnische Handwerke Remscheid Fachinnung für Metall- und Graviertechnik Innung für Sanitär- und Heizungstechnik Remscheid
Dachdecker-Innung Remscheid Friseur-Innung Remscheid Maler- und Lackierer-Innung Remscheid Kraftfahrzeughandwerk Remscheid

Warnung vor gefälschten E-Mail-Bewerbungen

Pressemitteilung der Agentur für Arbeit

Aktuell erhalten Unternehmen vereinzelt gefälschte E-Mails, die vorgeben, eine Bewerbung auf ein bei der Agentur für Arbeit gemeldetes Stellenangebot einzusenden. Der E-Mail-Anhang enthält die Schadsoftware „Ordinypt“. Die Datei-Anhänge sollten auf keinen Fall geöffnet werden! Unternehmen droht aktuell Schaden durch den Erpressungs-Trojaner „Ordinypt“, der durch E-Mails verbreitet wird. Die Schadsoftware ist in den Datei-Anhängen von E-Mails versteckt, die als Bewerbung auf ein bei der Agentur für Arbeit gemeldetes Jobangebot getarnt sind. Die Mails wirken vertrauenswürdig und werden von unterschiedlichen, unauffälligen Mail-Adressen versandt. Inhalt und Sprache der E-Mails wirken unverdächtig, im Betreff der E-Mail steht in der aktuellen Version „Bewerbung via Arbeitsagentur - Eva Richter“.

Die Bundesagentur für Arbeit (BA) weist ausdrücklich darauf hin, dass sie in keinerlei Zusammenhang mit derartigen E-Mails steht. Die BA rät, verdächtige E-Mails ungelesen zu löschen, die zum Beispiel auf ein Stellenangebot bei der BA verweisen, dass es nicht gibt. Auch der CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich davor, verdächtige E-Mail-Anhänge zu öffnen. Im Anhang der gefälschten Bewerbungs-E-Mails ist die Schadsoftware „Ordinypt“ in Form eines zip-Archivs verborgen. Wer den infizierten Anhang öffnet, stößt damit einen äußerst schädlichen Vorgang an: Alle Dateien des Computers werden automatisch überschrieben und durch gleichnamige, leere Dateien mit einer anderen Dateiendung ersetzt. Auf die gespeicherten Informationen kann nicht mehr zugegriffen werden.

Hinzu kommt: Die Schadsoftware kann über infizierte Rechner auch andere Computer und Server innerhalb eines Netzwerks angreifen. Auf diese Weise kann sie weitere Dateien zerstören. Die Betroffenen werden anschließend per E-Mail aufgefordert, Lösegeld für die Entschlüsselung der Dateien zu zahlen – die zu diesem Zeitpunkt bereits unwiederbringlich gelöscht sind. Es wird daher dringend davon abgeraten, die Dateianhänge verdächtiger E-Mails zu öffnen. Der Trojaner „Ordinypt“ folgt aktuell auf die Schadsoftware „GermanWiper“, die vor rund drei Monaten mittels desselben Prinzips – eine plausibel wirkende Bewerbung als Tarnung einer zip-Datei – versuchte, Lösegeld zu erpressen.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Formular-Optionen

Die einzelnen Beiträge im "Waterbölles" geben allein die Meinung des Autors / der Autorin wieder. Enthalten eingeschickte Texte verleumderische, diskriminierende oder rassistische Äußerungen oder Werbung oder verstoßen sie gegen das Urheberrecht oder gegen andere rechtliche Bestimmungen oder sind sie nicht namentlich gekennzeichnet nebst E-Mail-Adresse, werden sie nicht veröffentlicht. Das gilt auch für substanzlose Bemerkungen ("Find ich gut/schlecht/blöd...etc."). Aus den oben genannten juristischen Gründen sowie bei längeren Texten sind auch Kürzungen nicht ausgeschlossen.

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!