Achtung! Erpressungstrojaner in gefälschten Bewerbungsmails
- Details
- Veröffentlicht: Donnerstag, 08. November 2018 09:22
- Geschrieben von Björn Wilken
Stand: 07.11.2018
Derzeit kursieren gefälschte Bewerbungsmails mit einem Erpressungstrojaner! Nach dem Öffnen des Anhangs verschlüsselt der Schädling Daten und fordert Lösegeld.
Aktuell werden Behörden und Firmen mit dem Betreff "Bewerbung auf die Angebotene Stelle bei der Agentur für Arbeit von Peter Reif" per Mail angeschrieben. Sollten Sie eine solche E-Mail erhalten, ist diese umgehend zu löschen. Der Dateianhang ist unter keinen Umständen zu öffnen.
Der Name im Betreff kann zwischen den Namen „Peter Schnell“, „Caroline Schneider“ und „Viktoria Henschel“ variieren. Es ist davon auszugehen, dass weitere Varianten im Umlauf sind.
Sobald die Datei aus dem entpackten Archiv geöffnet wird, schlägt der Erpressungstrojaner zu. Dieser Trojaner verschlüsselt nach der Infektion Dateien und fordert Lösegeld, um die Daten wieder freizugeben. Diese Art von Trojaner wird als Ransomware (von englisch ransom für „Lösegeld“) bezeichnet.
Ablauf des Angriffs
Die Mail ist im Gegensatz zu anderen typischen Spam-Mails in sauberem Deutsch formuliert. Der Anhang ist ein passwortgeschütztes RAR-Archiv, in dem sich die Datei „Peter Reif – CV – Bewerbung – Arbeitsagentur.pdf.exe“ befindet. Das Passwort steht in der E-Mail selbst. Als Grund für die Verschlüsselung wird vom Absender der Schutz der Privatsphäre vorgeschoben, wobei der einzige Grund jedoch ist, den Trojaner besser vor den Virenscannern zu verstecken.
Bekannte Dateiendungen (wie hier „.exe“) werden ausblendet, wodurch die Datei vorgaukelt, ein PDF-Dokument zu sein. Durch das Öffnen der Datei "Peter Reif – CV – Bewerbung – Arbeitsagentur.pdf" wird dann die Infektion auslöst.
Weiterführende Links
Achtung! Erpressungstrojaner "Invoice" im Umlauf
Spam-Mails – Bedrohung nicht unterschätzen
E-Mail vom Chef – oder vom Betrüger?!