Betrüger locken Stellensuchende mit gefälschten Jobangeboten
Das BACS warnt vor drei Betrugsvarianten, mit denen Kriminelle gezielt Stellensuchende ins Visier nehmen. Dabei handelt es sich um Phishing im Bewerbungsprozess, vermeintliche Homeoffice-Jobs zum Weiterleiten von Paketen sowie gefälschte Personalvermittler auf Linkedin.
Das Bundesamt für Cybersicherheit (BACS) warnt davor, dass Stellensuchende derzeit vermehrt ins Visier von Cyberkriminellen geraten. Anhand von drei gemeldeten Fällen zeigt die Behörde, mit welchen Maschen Betrüger aktuell vorgehen und wie sich Betroffene davor schützen können.
Variante 1: Gefälschtes Login-Fenster für ein telefonisches Interview
Für ein telefonisches Job-Interview über Google sollte ein Stellensuchender einen Termin über einen Kalendereintrag auf der Google-Website bestätigen. Der Klick auf den Link in der angeblichen Stellenausschreibung führte zu einem täuschend echt aussehenden, jedoch gefälschten Login-Fenster. Die auf dieser Maske eingegebenen Zugangsdaten gelangten direkt an die Phishing-Betrüger, die die Login-Seite samt Internetadresse gefälscht hatten. Die Täter hatten es in diesem Fall auf die Zugangsdaten zum Google-Konto des Opfers abgesehen.
Gefälschtes Login-Fenster für ein telefonisches Stellen-Interview. (Source: BACS)
Variante 2: Verpacken und Weiterleiten von Paketen als vermeintliches Stellenangebot
Bei dieser Betrugsvariante reagierte eine Stellensuchende auf das Inserat einer angeblichen "Schweizer Sozialhilfe". Diese versprach eine gut bezahlte Homeoffice-Tätigkeit für das Verpacken und Weiterleiten von Paketen. Die Kommunikation verlagerte sich rasch von E-Mail auf Whatsapp. Dort sollte die Bewerberin ein Formular mit Fotos ihres Passes, ihrer Identitätskarte, ihres Führerausweises und ihrer Wohnadresse einreichen. Sie brach den Kontakt daraufhin ab.
Laut BACS handelt es sich dabei um das Phänomen des sogenannten Warenagenten, auch Paketagent oder Reshipper genannt. Dabei lassen Kriminelle Waren an Drittpersonen liefern, die diese anschliessend an meist im Ausland gelegene Adressen weiterleiten. Auf diese Weise verschleiern die Täter ihre Identität und die eigentlichen Empfänger.
Die Bewerberin hätte dabei als Zwischenstation fungiert. Zudem hätten die Betrüger ihre persönlichen Daten missbrauchen können, um auf ihre Kosten hochwertige Waren im Internet zu bestellen.
Variante 3: Gefälschte Personalvermittler-Profile auf LinkedIn
In diesem Fall kontaktierte ein Betrüger, der sich als Personalvermittler ausgab, eine IT-Fachperson über Linkedin. Dabei stellte er eine technische Position bei einem namhaften Unternehmen in Aussicht. Anschliessend sollte die angeschriebene Person im Rahmen eines Interviews ein privates Github-Repository herunterladen und darin eine Programmieraufgabe lösen.
Ein solches Vorgehen ist in der IT-Branche nicht ungewöhnlich und wirkte deshalb zunächst nicht verdächtig. Bei diesem Prozess installierte sich jedoch unbemerkt ein Infostealer auf dem Gerät des Opfers. Die Schadsoftware sollte Krypto-Wallets, gespeicherte Zugangsdaten und Browser-Cookies auslesen und an die Täter übermitteln.
Empfehlungen des BACS:
- Persönliche Daten nicht zu früh preisgeben. Kontodaten oder Ausweiskopien sind erst nach einer Zusage relevant.
- Niemals Vorauszahlungen leisten und das eigene Konto oder die eigene Adresse nicht für fremde Geld- oder Warentransfers zur Verfügung stellen.
- Einen Prozess sofort abbrechen, wenn der Virenscanner anschlägt oder eine Browser-Warnung eingeblendet wird.
- Keine Links anklicken und keine Befehle oder Programme ausführen, deren Herkunft nicht bekannt sind.
- Bei Ungereimtheiten selbst abklären, ob die Firma, von der die Ausschreibung angeblich stammt, tatsächlich Stellen zu besetzen hat. Gegebenenfalls sollte man über die auf der offiziellen Homepage angegebene Nummer telefonisch nachfragen.
- Datenschutz- und Privatsphäre-Einstellungen der verwendeten sozialen Medien überprüfen und festlegen, welche persönlichen Informationen man teilen möchte.
Auch Zugangsdaten zu Whatsapp-Konten sind derzeit begehrt bei Cyberkriminellen. Wovor man sich dabei in Acht nehmen sollte, können Sie hier nachlesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Elmo im Teilchenbeschleuniger
Cyberangreifer jagen KI-Know-how
Identitätsschutz und KI-Agenten treiben IT-Sicherheitsausgaben an
Betrüger locken Stellensuchende mit gefälschten Jobangeboten
Die wirklich nützlichen Empfehlungen zum Alkoholkonsum
Kommando Cyber veröffentlicht Vollversion der Such- und Analysesoftware "Loom"
Remcos RAT setzt auf DonutLoader: Neue Angriffskette entdeckt
Anthropic veröffentlicht eingeschränktes KI-Modell der Mythos-Klasse
Einladung zum Webinar: Wie Finanzunternehmen mit KI durchstarten
