Das generelle Vorgehen von Kriminellen im Netz ist meist gleich: Sie versuchen ihren Opfern Dateien unterzujubeln, die mit Schadsoftware präpariert sind. Früher waren das in der Regel Anhänge von E-Mails, inzwischen auch gerne Links, die in sozialen Netzwerken verbreitet werden.
Da viele Nutzer aber gelernt haben, Anhänge oder Links von Unbekannten zu ignorieren, betreiben Cybergangster zunehmend das so genannte „social engineering“. Dabei geben sie sich als Freund, Bekannter oder Geschäftspartner aus und versuchen so, Vertrauen zu erwecken.
Attacke per Online-Bewerbung
Mit einer ganz besonderen Variante werden derzeit Unternehmen in den USA attackiert: Die Kriminellen suchen sich gezielt Stellenausschreibungen und geben sich als Bewerber aus. Doch mit den Unterlagen der Online-Bewerbungen schmuggeln sie Schadcode ein.
In einem Fall ist es Kriminellen dabei kürzlich gelungen, Zugriff auf das Konto eines US-Unternehmens zu erlangen. 150.000 Dollar leiteteen sie auf Konten in der Ukraine und den USA.
Das FBI warnt vor der Masche und empfiehlt Arbeitgebern, Bewerbermails vorsichtig zu behandeln. Sie sollten mit einer Antivirensoftware geprüft werden, zudem rät die Bundespolizei, ein separates Computersystem für Finanztransaktionen zu nutzen.
