Betrüger täuschen mit gefälschten Jobangeboten, um Arbeitssuchende dazu zu bringen, sensible persönliche Informationen preiszugeben. Diese Methoden geben sich als bekannte Unternehmen wie Nvidia, Glassdoor, RedBull und Marriott aus. Forscher bei Fortra haben kürzlich eine ausgeklügelte Phishing-Kampagne aufgedeckt, die hoffnungsvolle Kandidaten mit gefälschten Jobangeboten anlockt.
Wie der Betrug funktioniert
Die Betrüger versenden E-Mails, in denen sie sich als Personalvermittler namhafter Unternehmen ausgeben. Sie locken die Opfer mit auf ihre Fähigkeiten zugeschnittenen Jobangeboten. Die E-Mails enthalten überzeugende Sprache und personalisierte Details, um Vertrauen aufzubauen.
Die Opfer werden anschließend auf gefälschte Websites weitergeleitet. Diese Seiten fordern eine Vielzahl persönlicher Daten an – von Kontaktdaten bis hin zu Zugangsdaten. Nach der Eingabe stehlen die Betrüger diese Daten, um Betrug oder Identitätsdiebstahl zu begehen.
Das Fire-Team von Fortra warnt, dass Hunderte von Phishing-Versuchen legitime Domains ausnutzen und realistische Markenauftritte verwenden. Viele Arbeitssuchende finden diese E-Mails nahezu unmöglich als Betrug zu erkennen.
Ausnutzung des Vertrauens in große Marken
Die Betrüger ahmen bekannte Unternehmen sorgfältig nach. So versenden sie zum Beispiel E-Mails, die scheinbar von Marriott oder Nvidia stammen. Die Personalisierung der Nachricht mit dem Namen des Empfängers erhöht die Wahrscheinlichkeit, dass dieser auf schädliche Links klickt.
Die gefälschten E-Mails fordern die Opfer oft auf, über beliebte Tools wie Calendly einen Anruf zu vereinbaren. Um die Buchung abzuschließen, muss das Opfer seine Google- oder Facebook-Zugangsdaten eingeben. Dieser Schritt ermöglicht es den Angreifern, die Konten zu übernehmen.
Manchmal verwenden die Betrüger die Zeitarbeitsfirma Adecco als Köder. Der Prozess führt die Opfer zu gefälschten Google-Anmeldeseiten, die auf kürzlich registrierten Domains gehostet werden.
Wie Sie sich und Ihr Unternehmen schützen können
Arbeitssuchende sollten vorsichtig bei unaufgeforderten Jobangeboten sein. Geben Sie niemals persönliche oder Zugangsdaten auf verdächtigen Websites ein. Überprüfen Sie Jobangebote über offizielle Kanäle der Unternehmen.
Unternehmen müssen ihre Mitarbeiter über Phishing- und Social-Engineering-Bedrohungen aufklären. Starke Passwort-Richtlinien und Multi-Faktor-Authentifizierung helfen, Risiken zu minimieren. Sicherheitsteams sollten E-Mail-Systeme überwachen und klare Meldewege für verdächtige Nachrichten bereitstellen.
Fazit
Betrüger täuschen mit gefälschten Jobangeboten, um Arbeitssuchende auszunutzen und ihre Daten zu stehlen. Diese Angriffe werden immer raffinierter, weshalb Wachsamkeit unerlässlich ist. Bewusstsein, Schulungen und starke Sicherheitsmaßnahmen können Einzelpersonen und Organisationen vor diesen Bedrohungen schützen.
0 Antworten zu „Betrüger täuschen mit gefälschten Jobangeboten, um persönliche Daten von Arbeitssuchenden zu ergaunern“