Trojaner eingefangen mit Gefälschte Bewerbung

Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre in der Jobbörse bei der Arbeitsagentur ausgeschriebenen Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.
Mit freundlichen Grüßen,
Frank Höxt

Wer die beigefügte ZIP-Datei öffnet, findet darin zwei Dokumente: „Frank Höxt – Lebenslauf.pdf.js“ und „Frank Höxt  – Bewerbung.pdf.js“. Diese Dateien versuchen nun, mit Hilfe einer doppelt genannten Dateiendung sich als harmloses PDF zu geben, doch die vermeintlichen Bewerbungsunterlagen sind in Wahrheit JavaScript-Befehle. Mit diesen werden beispielsweise Verschlüsselungstrojaner eingeschleust, welche Dokumente unbrauchbar machen oder aber der Rechner wird unbemerkt in ein Bot-Netzwerk eingefügt.

Woran erkennen Sie die unechte Bewerbung?

  • Das Bewerbungsschreiben ergeht an Ihr Unternehmen, obwohl Sie keine Stelle ausgeschrieben haben.
  • Falls Sie eine Stelle ausgeschrieben haben, geht die E-Mail nicht auf die konkrete Ausschreibung ein.
  • Die Kriminellen senden die Unterlagen an eine falsche E-Mailadresse, die nicht zur Personalabteilung gehört. Zum Beispiel ergeht das Schreiben an „kontakt@musterfirma.de“ anstatt an „bewerbungen@musterfirma.de“.
  • Eine Untersuchung der ZIP-Datei zeigt, dass sie Schadsoftware verbirgt.

Quelle: https://www.mimikama.at/allgemein/diese-bewerbung-will-dich-tuschen/