Achtung, Firmen: Neue Masche der digitalen Erpressung
LKA warnt Unternehmer und Firmen vor Bewerbern, die keine sind
In einer bundesweiten Welle erhalten Unternehmen aktuell unscheinbare E-Mails von angeblichen Bewerbern, die in einem guten Deutsch verfasst sind. Kriminelle geben sich hier als Bewerber aus und schreiben die Geschäftsführung oder die Personalabteilung des Unternehmens direkt an.
Ziel dieser Kriminellen ist es, den Computer der Firma mit einer Schadsoftware zu infizieren, die für eine Verschlüsselung der Firmendaten sorgt. Anschließend fordern sie zur Entschlüsselung dieser Daten ein „Lösegeld“.
Die angeblichen Bewerber erklären der Geschäftsführung, wie sie auf ihr Unternehmen aufmerksam geworden sind und bieten weitere Informationen zu ihrer Person über eine in der E-Mail enthaltene „Dropbox-Verknüpfung“ an. Beim Betätigen dieses Links erfolgt jedoch keineswegs der Download der in Aussicht gestellten Bewerberunterlagen. Vielmehr installiert sich eine Schadsoftware, die unmittelbar mit der Verschlüsselung der Firmendaten auf dem Computer beginnt.
Zusätzlich wird ein „Erpresserschreiben“ mit dem Titel: „Your_files_are_encrypted.html“ heruntergeladen. Darin wird der Betroffene aufgefordert, die Bezahlung eines Betrages mittels der elektronischen Währung „Bitcoins“ vorzunehmen. Im Gegenzug sichern die Erpresser zu, die zur Entschlüsselung der zuvor verschlüsselten Daten erforderlichen Informationen Preis zu geben. Die Spezialisten des Landeskriminalamtes raten dringend davon ab, sich erpressen zu lassen und auf das Angebot der Kriminellen einzugehen.
So kann eine betrügerische „Bewerber-E-Mail“ beispielsweise aussehen:
Sehr geehrter Herr XY,
durch eine persönliche Recherche habe ich von einer fundierten Ausbildung zum Tischler in Ihrem Unternehmen erfahren. Aus diesem Grund sende ich Ihnen meine Bewerbungsunterlagen zu. Während eines vierwöchigen Betriebspraktikums konnte ich bereits Erfahrungen in diesem Berufsfeld sammeln.
Schon lange stand mein Entschluss für eine Ausbildung zum Tischler fest, so dass ich mich ausführlicher über diesen Beruf informiert habe.Gern möchte ich Sie in einem Vorstellungsgespräch persönlich von meinen Stärken überzeugen. Über eine Einladung von Ihnen freue ich mich daher ganz besonders.
Mit freundlichem Gruß Max Mustermann
Anhang:
Bewerbungsunterlagenhttps://www.dropbox.com/lsizdksizk236dkred/ Bewerbungmappe.pdf.exe (oder als beigefügtes Zip-Archiv.)
Zudem kann die Mail eine Datei „Lebenslauf“ mit den Dateiendungen .txt.js, .doc.js, pdf.exe o.ä. als Anlage enthalten.
Zum Schutz vor dieser Betrugsmasche rät die Polizei:
- Prüfen Sie eingehende E-Mails sorgfältig, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden
- Achten Sie auf die tatsächliche Dateiendung der Bewerbungsunterlagen- Die Endungen .exe oder .js weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen
- Überprüfen Sie Links hinsichtlich der tatsächlichen Zieladresse, indem Sie mit dem Zeiger der Maus über den Link streifen („Mouse-Over“), nicht klicken!
- Gehen Sie nicht auf die Forderung der Kriminellen ein- Erstatten Sie Anzeige bei der Polizei- Stellen Sie Ihre Daten aus einem Backup wieder her, gegebenenfalls mit der Unterstützung eines IT-Spezialisten
- Sichern Sie Ihr System mit regelmäßig zu aktualisierender Schutzsoftware (Firewall, Anti-Viren-Programm)
- Sensibilisieren Sie ihre Mitarbeiter- Wenden Sie sich bei Ungereimtheiten und Fragen an die örtliche Polizeidienststelle oder an die Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt Baden-Württemberg.
Die ZAC dient als zentraler Ansprechpartner für die Wirtschaft und Behörden in allen Belangen des Themenfeldes Cybercrime.
DAS LKA BW – FÜR BESONDERE AUFGABEN BEI DER KRIMINALITÄTSBEKÄMPFUNG
Erreichbarkeit der ZAC Telefon: +49 (0)711 5401 2444 E-Mail: cybercrime@polizei.bwl.de
Die angeblichen Bewerber erklären der Geschäftsführung, wie sie auf ihr Unternehmen aufmerksam geworden sind und bieten weitere Informationen zu ihrer Person über eine in der E-Mail enthaltene „Dropbox-Verknüpfung“ an. Beim Betätigen dieses Links erfolgt jedoch keineswegs der Download der in Aussicht gestellten Bewerberunterlagen. Vielmehr installiert sich eine Schadsoftware, die unmittelbar mit der Verschlüsselung der Firmendaten auf dem Computer beginnt.
Zusätzlich wird ein „Erpresserschreiben“ mit dem Titel: „Your_files_are_encrypted.html“ heruntergeladen. Darin wird der Betroffene aufgefordert, die Bezahlung eines Betrages mittels der elektronischen Währung „Bitcoins“ vorzunehmen. Im Gegenzug sichern die Erpresser zu, die zur Entschlüsselung der zuvor verschlüsselten Daten erforderlichen Informationen Preis zu geben. Die Spezialisten des Landeskriminalamtes raten dringend davon ab, sich erpressen zu lassen und auf das Angebot der Kriminellen einzugehen.
So kann eine betrügerische „Bewerber-E-Mail“ beispielsweise aussehen:
Sehr geehrter Herr XY,
durch eine persönliche Recherche habe ich von einer fundierten Ausbildung zum Tischler in Ihrem Unternehmen erfahren. Aus diesem Grund sende ich Ihnen meine Bewerbungsunterlagen zu. Während eines vierwöchigen Betriebspraktikums konnte ich bereits Erfahrungen in diesem Berufsfeld sammeln.
Schon lange stand mein Entschluss für eine Ausbildung zum Tischler fest, so dass ich mich ausführlicher über diesen Beruf informiert habe.Gern möchte ich Sie in einem Vorstellungsgespräch persönlich von meinen Stärken überzeugen. Über eine Einladung von Ihnen freue ich mich daher ganz besonders.
Mit freundlichem Gruß Max Mustermann
Anhang:
Bewerbungsunterlagenhttps://www.dropbox.com/lsizdksizk236dkred/ Bewerbungmappe.pdf.exe (oder als beigefügtes Zip-Archiv.)
Zudem kann die Mail eine Datei „Lebenslauf“ mit den Dateiendungen .txt.js, .doc.js, pdf.exe o.ä. als Anlage enthalten.
Zum Schutz vor dieser Betrugsmasche rät die Polizei:
- Prüfen Sie eingehende E-Mails sorgfältig, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden
- Achten Sie auf die tatsächliche Dateiendung der Bewerbungsunterlagen- Die Endungen .exe oder .js weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen
- Überprüfen Sie Links hinsichtlich der tatsächlichen Zieladresse, indem Sie mit dem Zeiger der Maus über den Link streifen („Mouse-Over“), nicht klicken!
- Gehen Sie nicht auf die Forderung der Kriminellen ein- Erstatten Sie Anzeige bei der Polizei- Stellen Sie Ihre Daten aus einem Backup wieder her, gegebenenfalls mit der Unterstützung eines IT-Spezialisten
- Sichern Sie Ihr System mit regelmäßig zu aktualisierender Schutzsoftware (Firewall, Anti-Viren-Programm)
- Sensibilisieren Sie ihre Mitarbeiter- Wenden Sie sich bei Ungereimtheiten und Fragen an die örtliche Polizeidienststelle oder an die Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt Baden-Württemberg.
Die ZAC dient als zentraler Ansprechpartner für die Wirtschaft und Behörden in allen Belangen des Themenfeldes Cybercrime.
DAS LKA BW – FÜR BESONDERE AUFGABEN BEI DER KRIMINALITÄTSBEKÄMPFUNG
Erreichbarkeit der ZAC Telefon: +49 (0)711 5401 2444 E-Mail: cybercrime@polizei.bwl.de