Viruswarnung: Bewerbungen per E-Mail könnten Trojaner sein

Viruswarnung: Aktuell verbreitet sich ein neuer Verschlüsselungstrojaner im Internet. Insbesondere die Personalabteilungen von Unternehmen sollten hier aufmerksam sein, denn der Trojaner kommt getarnt als Bewerbung daher. Besonders tückisch: Die vermeintliche Bewerbung bezieht sich sogar auf aktuelle Ausschreibungen, die das Unternehmen im Netz veröffentlicht hat.

(c) Sarawut Aiemsinsuk / shutterstock.com

(c) Sarawut Aiemsinsuk / shutterstock.com

Unter dem Namen „Goldeneye“ versucht der Virus mit Hilfe einer angehängten XLS-Datei in fremde Systeme zu gelangen und diese zu verschlüsseln. Von vielen Virenscannern wird er momentan noch gar nicht erkannt. Die eingehenden Mails sind als Bewerbung getarnt und in fehlerfreiem Deutsch formuliert, so dass die potenzielle Gefahr auf den ersten Blick gar nicht zu erkennen ist. Öffnet der Nutzer jedoch den Dateianhang, wird er gebeten, die „Bearbeitungsfunktion“ des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Tut man das, führt das Programm so genannte Makros aus und der Trojaner hat freie Bahn. Mit Hilfe von EXE-Dateien verschlüsselt der Virus dann das System und fordert anschließend ein Lösegeld, um die Daten wieder freizugeben.

Für Personaler raten wir in den kommenden Wochen deshalb zu erhöhter Aufmerksamkeit bei der Bearbeitung eingehender Bewerbungen. Außerdem sollten auch die IT-Stelle des Unternehmens sowie alle Mitarbeiter über die Virus-Gefahr informiert werden. Nutzer des Bewerbermanagement-Systems d.vinci easy dürfen allerdings aufatmen: Die Software konvertiert alle eingehenden Dateianhänge ins Format PDF und entfernt dabei automatisch mitversendete Schadsoftware.

 

Teaserbild: (c) Sarawut Aiemsinsuk / shutterstock.com

Christina Fuhrmann

Verfasser des Artikels: Christina Fuhrmann

Christina Fuhrmann arbeitet seit 2011 bei d.vinci und berät Kunden zum Thema Personalmarketing. Christina Fuhrmann beantwortet Rückfragen gerne unter: +49 41 08 - 43 400

Hinterlasse einen Kommentar

  • (will not be published)