Jobangebot oder digitale Gefahr?

In letzter Zeit haben cyberkriminelle Gruppen in Vietnam Einzelpersonen mit gefälschten Stellenangeboten ins Visier genommen. Nach Angaben von WithSecure-Experten haben es diese Gruppen vor allem auf den digitalen Marketing-Sektor und Facebook-Geschäftskonten abgesehen. Diese gefälschten Stellenausschreibungen werden zur Verbreitung bekannter Malware wie DarkGate und Ducktail verwendet.

Bei dieser Masche nutzen Cyberkriminelle den LinkedIn-Messenger, um Ihnen einen Link zu einer gefälschten Stellenbeschreibung zu schicken. Wenn Sie auf den Link klicken, werden Sie auf eine unsichere Website weitergeleitet, die Sie zu mit Malware infizierten Google Drive-Dateien führt. Wenn Sie diese Dateien herunterladen, können die Cyberkriminellen Zugriff auf die Cookies und Sitzungsdaten Ihres Internetbrowsers erlangen. Mithilfe dieser Informationen können sie Ihre Anmeldedaten und andere sensible Informationen stehlen.

Befolgen Sie die folgenden Tipps, um sich vor ähnlichen Betrügereien zu schützen:

- Seien Sie misstrauisch, wenn Sie unerwartete LinkedIn-Nachrichten erhalten, insbesondere solche mit Stellenangeboten aus unbekannten Quellen.

- Vergewissern Sie sich, dass die Person, mit der Sie sprechen, tatsächlich diejenige ist, die sie vorgibt zu sein. Überprüfen Sie das Unternehmen auf offiziellen Websites, um die Stellenangebote zu verifizieren.

- Seien Sie vorsichtig bei Angeboten, die zu schön erscheinen, um wahr zu sein. Cyberkriminelle locken Sie mit unrealistischen Stellenangeboten auf gefälschte Websites, um an Ihre vertraulichen Daten zu gelangen.

Weitere Informationen, und wie Sie das angehen können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)