Erpresser kapern die Computer von Friseuren mit gefälschten Bewerbungs-Emails! Der Text trägt die korrekte persönliche Ansprache des Saloninhabers und ist authentisch geschrieben.
Die Email enthält aber einen Link zu einem als Bewerbungsmappe getarnten Virus, der den Computer des Friseurs lahmlegt. Danach fordern die Betrüger einen Geldbetrag und drohen, die Inhalte des gekaperten Rechners im Internet zu veröffentlichen, wenn der Friseur nicht zahlt.
Teile diesen Beitrag:
Ich dachte: „Endlich mal eine gut geschriebene Bewerbung als Friseur!“
In Zeiten des Personalmangels im Friseurhandwerk freut man sich als Saloninhaber schon sehr, wenn endlich mal wieder eine gute Bewerbung eingeht. Da ist es ganz egal, ob sie per Post oder als Email ins Haus flattert.
Gestern geschah genau das in unserem Büro: Eine Email mit dem verheißungsvollen Betreff „Bewerbung als Friseur“ prangte im Posteingang meiner Email-Software. Das ist im Prinzip nichts neues, denn seit einiger Zeit bekommen wir mehr Bewerbungen per Email als per Post. Aber auch diesmal dachte ich hoffnungsvoll: „Vielleicht ist das ja endlich der richtige und lang ersehnte Mitarbeiter, der in unserem Team noch fehlt?“
Ich las mit Interesse die Email, in der meine Frau und ich als Saloninhaber mit korrektem Namen angesprochen wurden. Ein Marcel Meyer beschrieb in sehr gutem Deutsch seine Fähigkeiten als Friseurgeselle und seinen Willen zur ständigen Weiterbildung. Er wies sogar auf seine fünfjährige Berufserfahrung hin, die wir als Bedingung in der Jöb-Börse der Arbeitsagentur angegeben hatten. Natürlich waren wir sehr auf die Bewerbungsunterlagen gespannt.
Am Ende der Email entschuldigte er sich jedoch höflich dafür, dass er die Bewerbungsunterlagen der Email nicht anhängen konnte. Stattdessen hätte er die Unterlagen in seine Dropbox gelegt und zum Download für uns verlinkt. „Super, dieser Friseur kennt sich sogar mit Technik aus“, dachte ich und öffnete selbstverständlich den Link zur Dropbox des netten Bewerbers.
Nun fand ich dort eine Datei namens „Bewerbungsmappe.zip“, die ich auf meinen PC herunter lud. ZIP-Dateien sind bekanntlich Archive, in die man mehrere Dateien hineinpacken kann, was bei Bewerbungsunterlagen ja auch Sinn macht. So klickte ich nach dem Download auf die ZIP-Datei, um den Inhalt zu sehen.
Gefälschte Email „Bewerbung als Friseur“ mit Link zum Erpresser-Virus (Klicken zum Vergrößern!)
Smarte Friseur-Bewerbung entpuppt sich als gefährlicher Trojaner!
Und da war auch eine Datei drin in dem Archiv. Sie hieß „Bewerbungsmappe.PDF.exe“ Gerade wollte ich darauf klicken, als mir die Dateiendung „EXE“ auffiel. „Moment mal! Was ist denn das?!“ EXE-Dateien stehen schließlich unter Generalverdacht, Viren zu enthalten. Die sind immer mit Vorsicht zu genießen.
Da die Datei nun schon auf meinem Desktop-Bildschirm erschien, warf ich sie schnell meinem Anti-Viren-Programm zum Fraß vor. Doch die Prüfung ergab, dass die Datei anscheinend keinen Virus enthielt. Ich entschied mich dennoch sie nicht zu öffnen. „Es könnte ja auch ein neuer Virus sein, den mein Anti-Viren-Programm vielleicht noch nicht kennt?“
Trotz des großen Vertrauensvorschusses und der Neugier, die ich dem vermeintlichen Bewerber entgegengebracht hatte, war ich plötzlich sehr misstrauisch geworden: „Warum sollte mir ein Bewerber eine EXE-Datei als Bewerbungsmappe schicken?“
Die Abkürzung „exe“ kommt von dem englischen Wort „executable“, was „ausführbar“ bedeutet. Dateien mit der Endung „exe“ sind also Programme, die auf einem Rechner selbständig lauffähig sind und andere Dateien ändern können. Zum Glück hatte ich noch nicht darauf geklickt!
Einmal gestartet, tun solche Programme dann nämlich das, wozu sie programmiert wurden. „Wer weiß schon, zu welchem Zweck dieses Programm geschrieben wurde?!“ Meine Anti-Viren-Software wusste es anscheinend auch nicht. Also sendete ich die infizierte Datei zur Prüfung beim Hersteller meiner Anti-Viren-Software ein. Was ich am nächsten Tag als Antwort zurück bekam, bestätigte meine Vermutung:
Man schrieb mir: „Die eingesendete Datei Bewerbungsmappe.zip wird aktuell von uns als Trojan.GenericKD.2829393, Win32.Trojan-Ransom.Chimera.C erkannt.“ Mir fiel ein riesiger Stein vom Herzen! Um ein Haar hätte es mich erwischt!
„Aber warum erkennt mein Anti-Viren-Programm die Datei nicht als Virus?“, dachte ich. „Der Trick liegt vielleicht darin, dass ich die Datei über den Link in der Email selbst heruntergeladen habe? Egal, ist ja alles nochmal gut gegangen.“
Das war also nun die Bestätigung, die ich noch brauchte. Ich habe alles richtig gemacht, die Datei nicht anzuklicken. Also löschte ich die „Bewerbungsmappe“ und danach leerte ich den Papierkorb.
Ich wollte nun wissen, was für einen Virus man mir mittels der Friseur-Bewerbung untermogeln wollte. Was passiert einem Friseur, der auf den Trick herein fällt? Also suchte ich im Internet nach Informationen und fand Unglaubliches:
Teile diesen Beitrag:
Hinter der Friseur-Bewerbung steckt eine handfeste Erpressung!
Es gibt eine brandneue Betrugsmasche mit gefälschten Bewerbungen per Email. Man warnt davor, dass sich neuerdings in wohlformulierten Emails vermeintlicher Bewerber Anhänge mit Schadsoftware oder Links zum Download von Schadsoftware befinden. Dies sind als Bewerbungsunterlagen getarnte Computer-Viren!
Als ich weiter las, erfuhr ich, dass dieser Virus sämtliche eigene Dateien des Computernutzers verschlüsseln soll. Damit hat der Besitzer des Rechners dann keinen Zugriff mehr auf seine Daten.
Bildschirm eines geblockten PC mit Forderung über umgerechnet ca. € 1100,00 (Klicken zum Vergrößern!)
Nach diesem Verschlüsselungsvorgang soll dann ein Fenster den Bildschirm besetzen, das den verblüfften Nutzer des Rechners auffordert, einen Geldbetrag zu zahlen, anderenfalls werde man den Rechner nicht wieder entschlüsseln. Die Schadsoftware nimmt den Rechner also quasi gefangen und gibt ihn erst nach Zahlung eines Lösegeldes wieder frei.
Zahlt man nicht, so wird der Inhalt des Rechners mit all seinen privaten und geschäftlichen Daten im Internet öffentlich zur Schau gestellt. So lautet wohl die Botschaft der Betrüger auf dem Bildschirm des infizierten Computers. Um Gottes Willen! Ich war nur einen einzigen Mausklick von einer sehr üblen Erpressung entfernt!
Nur ein Klick mehr und mein Computer wäre unbrauchbar gewesen, sämtliche Daten wären in den Händen der neumodischen Geiselnehmer gelandet! Nicht einmal diesen Beitrag hätte ich mehr schreiben können, um meine Friseur-Freunde in ganz Deutschland zu warnen! Bei dem Gedanken bekomme ich eine Gänsehaut!
Hohes Lösegeld und clever eingefädelte Geldübergabe!
Der Geldbetrag soll in Bitcoin übergeben werden, erfuhr ich weiter. Bitcoin ist eine elektronische Währung. Sie wird gehandelt wie an einer Börse z.B. auf www.bitcoin.de. Dort können Sie den aktuellen Kurs von Bitcoin in Euro verfolgen. Sie können Bitcoin dort kaufen und verkaufen. Später können die Betrüger die erpressten Bitcoins also wieder verkaufen und damit in echtes Geld zurück verwandeln.
Die Erpresser geben ihren Opfern auch gleich eine Anleitung zur Hand, wie sie die Bitcoins beschaffen sollen und wie die „Geldübergabe“ im Internet stattfinden soll. Eine Geldübergabe über den Umweg der Bitcoins ist kaum nachvollziehbar. Niemand kann nachweisen, wer den erpressten Betrag am Ende kassiert hat.
Auf dem Bild sehen Sie die Bildschirmanzeige eines durch den Erpresser-Virus geblockten PCs. Die digitale Zahlungsadresse ist nur ein Code aus Zahlen und Buchstaben. Sie wurde hier aus Sicherheitsgründen unkenntlich gemacht. Die Empfänger des Lösegeldes bleiben also im Dunkeln. Es sollen auf diese Weise schon Lösegelder zwischen umgerechnet € 200,00 und € 2000,00 von so manchem Opfer kassiert worden sein.
Da hab ich ja nochmal Schwein gehabt – aber richtig Schwein! „Ich bin ein regelrechtes Glücksschwein!“ Obwohl mich das Schicksal in diesem Falle verschonte, werde ab sofort noch vorsichtiger sein – ganz besonders bei Emails, die als nette Bewerbung um einen Arbeitsplatz in unserem Salon daherkommen.
Anscheinend machen sich die Erpresser sogar die Mühe, die Bewerbungs-Emails anhand von Veröffentlichungen in der Jöb-Börse der Arbeitagentur zu personalisieren. Die Anrede ist korrekt und auf besondere Bedingungen, wie z.B. die geforderte Berufserfahrung, wird im Bewerbungstext sogar auch eingegangen. Nun ja, bei einem derart hohen Lösegeld lohnt es sich, jeden Empfänger gründlich zu recherchieren und die Email jedesmal neu zu tippen.
Die Betrüger wissen also um die Personalnot im Friseurhandwerk. Sie machen sich die Neugier und die Hoffnung der Saloninhaber auf gutes Personal zunutze, um ihren Virus auf dem Rechner der Friseure zu platzieren. So werden viele Friseure für sie erpressbar. Eine ganz schön miese Masche!
So schützen Sie sich gegen Verschlüsselungs-Viren in Bewerbungs-Emails!
Damit Sie auf diesen fiesen Trick nicht hereinfallen, sollten Sie immer die folgenden Punkte beachten, um nicht selbst Opfer einer solchen Internet-Erpressung zu werden:
Prüfen Sie die Anhänge von E-Mails sorgfältig bevor Sie diese öffnen! Wenn Sie über einen Link zum Download von Unterlagen aus unbekannten Quellen aufgefordert werden, könnten auch diese Dateien Viren enthalten. Achten Sie auf die tatsächliche Dateiendung der Bewerbungsunterlagen! Die Endungen .exe oder .js weisen darauf hin, dass es sich um ausführbare Dateien handelt, die nicht erwünschte Änderungen am PC vornehmen können. Auch wenn Sie die Neugier gepackt hat, öffnen Sie solche Dateien niemals!
Überprüfen Sie Links in Emails hinsichtlich der tatsächlichen Zieladresse, indem Sie mit dem Mauszeiger über den Link fahren ohne zu klicken! Das tatsächliche Link-Ziel wird dann angezeigt und Sie können entscheiden, ob es eine vertrauenswürdige Quelle ist oder nicht.
Sichern Sie Ihr System mit regelmäßig zu aktualisierender Schutzsoftware (Firewall und Anti-Viren-Programm)!
Sensibilisieren Sie Ihre Mitarbeiter, falls diese Ihre Salon-Emails öffnen!
Und falls Sie auf den Verschlüsselungs-Virus bereits hereinfallen sind, dann empfiehlt die Polizei:
Gehen Sie nicht auf die Forderung der Kriminellen ein! Zahlen Sie nicht!
Erstatten Sie eine Anzeige bei der nächsten Polizeidienststelle!
Stellen Sie Ihre Daten aus einem Backup wieder her, wenn Sie so schlau waren, regelmäßige BackUps zu machen. Gegebenenfalls holen Sie sich die Unterstützung eines IT-Spezialisten, um Ihre gesicherten Daten wieder herzustellen!
Teile diesen Beitrag:
Mehr Wissen, mehr Erfolg! Das könnte Sie interessieren:
Friseur-Unternehmer.de
