Betrüger tarnen sich als Talentscouts von Michael Page
Kriminelle geben in einer neuen Betrugsmasche vor, für die Stellenvermittlung Michael Page zu arbeiten. Per Mail senden sie ihren Opfern vermeintliche Jobangebote sowie einen zugehörigen Download-Link. Statt dem Traumjob gibt's jedoch einen Trojaner.

Die Kantonspolizei Zürich warnt vor einem neuen Trojaner, der per E-Mail die Runde macht. Auf der Plattform "Cybercrimepolice.ch" ist von einer Betrugsmasche die Rede, bei der sich Kriminelle als Vertreter der Stellenvermittlung Michael Page ausgeben. Per Mail würden sie versuchen, potenzielle Opfer mit vermeintlichen Jobangeboten der Plattform zu ködern.
In dem persönlichen Mail, das den Namen des Opfers enthält, geben die Betrüger vor, dem "Acquisition Team" für Talentbeschaffung des Personalvermittlers anzugehören. Neben schmeichelnden Worten enthält die Nachricht auch einen Download-Link mit dem Titel "Job Beschreibung" für "Name des Opfers". Dabei handelt es sich um eine .zip-komprimierte Datei, die wiederum das Excel-Dokument "Job_Angebot" enthält.
Öffnet das Opfer die Datei, erscheint diese als schreibgeschützt. Der entsprechende Knopf, um diesen Modus freizugeben, installiert den Trojaner Ursnif (auch bekannt als Gozi oder Dreambot) auf dem Rechner. Damit könnten Kriminelle etwa das E-Banking des Opfers mitverfolgen sowie Tastatur und Webcam steuern, warnt die Polizei und rät, derartige Mails erst gar nicht zu öffnen und umgehend zu löschen. Keinesfalls solle man auf zugesendete Links klicken und Daten herunterladen. Personen, die den Trojaner bereits auf ihrem System haben, sollen dieses auf die Werkseinstellungen zurücksetzen; wer einen Schaden erlitten hat, möge Anzeige erstatten.
Die KaPo Zürich warnt ausserdem vor einer neuen SMS-Betrugsmasche. Die Betrüger versprechen eine Gutschrift: Kryptowährungen im Wert von rund einer halben Million Franken. Die Opfer werden verleitet, weiteres Geld zu bezahlen. Mehr erfahren Sie hier.

Bund schöpft Möglichkeiten bei Digitalisierung und Cybersicherheit nicht aus

Sunrise lanciert Reise- und Cyberversicherung

Wenn Jack Sparrow auf Willy Wonka trifft

Androxgh0st und Fakeupdates sind die Top-Schadsoftwares in der Schweiz

Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat

Sicherheitsdemo im Middle-Earth-Stil

Update: Ingram Micro kehrt zum regulären Betrieb zurück

Neue Android-Technik trickst Nutzer aus

Betrüger zielen mit Quishing auf Ledger-User
