Cyberkriminalität kennt oft keine Grenzen. Eine neue Strategie zielt auf Arbeitssuchende ab die nach Karrieremöglichkeiten suchen. Die Angreifer geben sich als das bekannte Unternehmen CrowdStrike aus. Auf diese Weise locken sie ihre Opfer mit gefälschten Job-E-Mails.
Gefälschte Stellenangebote mit hinterhältiger Malware
CrowdStrike hat sich weltweit als führendes Unternehmen im Bereich der Cybersicherheit etabliert. Das Unternehmen schützt effektiv vor Hacking und Malware. Die hierfür entwickelten Programme bieten umfassende Echtzeitanalysen. Doch jetzt gibt es Alarm. Cyberkriminelle missbrauchen den Vertrauenserwerb des Unternehmens.
Ein täuschend echter E-Mail-Versand steht im Mittelpunkt dieser Betrugsmasche. Die vermeintlichen Jobangebote sind verlockend. Der Empfänger wird darüber informiert, dass er für eine Stelle als Junior-Entwickler in die engere Auswahl gelangt ist. Nur einen Schritt später müssen sie ein CRM-Tool herunterladen. Dies klingt vielversprechend. Aber in Wahrheit versteckt sich hinter diesem Tool ein Crypto-Miner.
Die Hintergründe des CrowdStrike-Phishing
Der Crypto-Miner tarnt sich als nützliche Software. Nach der Installation wird das System des Nutzers analysiert. Läuft die Software in einem realen Umfeld? Wenn nicht – wird der Cryptominer XMRig heruntergeladen. Unbemerkt schürft diese Schadsoftware Kryptowährungen während sie die Ressourcen des infizierten Geräts ausnutzt.
Der XMRig ist eigentlich für legitime Zwecke gedacht. Einige Hacker nutzen jedoch seine Funktionen für kriminelle Absichten. Monero ist die bevorzugte Kryptowährung unter Cyberkriminellen. Ihre Anonymität macht diese besonders attraktiv.
Wachsamkeit als bester Schutz
Gerade junge, technikaffine Menschen sind häufig unschuldige Zielscheiben solcher Phishing-Versuche. Ein wichtiger Rat: E-Mails mit Jobangeboten sollten sorgsam geprüft werden. Die Absenderadresse ist ein entscheidendes Merkmal. Auf Tippfehler und Unregelmäßigkeiten sollte besonders geachtet werden.
Das Herunterladen von Programmen aus unsicheren Quellen ist höchst gefährlich. Selbst wenn ein Angebot verlockend erscheint – ist Skepsis geboten. Immer wieder wird deutlich ebenso wie raffiniert Cyberkriminelle arbeiten. Unerwartete Kontaktaufnahmen erfordern stets eine kritische Hinterfragung.
Kommentare