07.04.2021 10:36 |

Arbeitslose im Visier

Vorsicht: Verseuchte Job-Angebote auf LinkedIn

Mehr als ein Jahr nach Ausbruch der Pandemie liegt die Arbeitslosigkeit weltweit auf sehr hohem Niveau. Ein Umstand, den sich Cyberkriminelle bei einer perfiden Malware-Kampagne zunutze machen. Sie locken Nutzer von Microsofts „Business-Facebook“ LinkedIn mit angeblichen Job-Angeboten. Wer darauf hereinfällt, fängt sich einen fiesen Trojaner ein.

Die Malware-Kampagne wurde vom IT-Security-Unternehmen eSentire entdeckt. Bei den Drahtziehern soll es sich um eine Cyberkriminellen-Bande namens „Golden Chickens“ handeln, die über die verseuchten Job-Angebote verteilte Malware heißt passenderweise „more_eggs“ und ist ein Trojaner, der Daten absaugen und heimlich weitere Schädlinge am PC des Opfers installieren kann.

Die Masche der Kriminellen: Sie suchen auf LinkedIn gezielt nach Menschen auf Jobsuche und unterbreiten diesen per Direktnachricht ein verlockendes Jobangebot, das genau die gleiche Bezeichnung wie ihre frühere Stelle trägt. Weitere Informationen erhalte man beim Klick auf einen Link, der zu einem ZIP-Archiv mit der Bezeichnung der erhofften Stelle als Dateiname führt. Wer es herunterlädt und entpackt, fängt sich den „more_eggs“-Trojaner ein.

Zitat Icon

Es ist die perfekte Zeit, Arbeitssuchende ins Visier zu nehmen, die verzweifelt eine Stelle suchen.

Rob McLeod, eSentire

Rob McLeod von eSentire: „Seit der Pandemie sind die Arbeitslosenzahlen dramatisch gestiegen. Es ist also die perfekte Zeit, Arbeitssuchende ins Visier zu nehmen, die verzweifelt eine Stelle suchen. Ein personalisiertes Jobangebot ist in diesen Zeiten noch einmal verlockender.“ Besonders gefährlich an „more_eggs“: Der Trojaner kann weitere Computerviren herunterladen und so beispielsweise Daten verschlüsselnde Ransomware oder Banking-Malware installieren.

LinkedIn: Fake-Konten werden gelöscht
Beim LinkedIn-Betreiber Microsoft weist man gegenüber „Gizmodo“ darauf hin, dass man aktiv gegen solche Spam- und Malware-Kampagnen vorgehe. „Wir erlauben keine betrügerischen Aktivitäten auf LinkedIn. Wir nutzen automatische und manuelle Verteidigungsmechanismen, um Fake-Konten oder verdächtige Zahlungen aufzuspüren. Alle Konten oder Job-Annoncen, die gegen unsere Richtlinien verstoßen, werden gelöscht.“

Dominik Erlinger
Dominik Erlinger
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Donnerstag, 15. April 2021
Wetter Symbol