Cyberkriminelle verbreiten Krypto-Malware über gefälschte Stellenangebote, oft mit attraktiven Bedingungen und überdurchschnittlicher Bezahlung, um an sensible Daten und Rechenleistung zu gelangen. Die Schadsoftware wird als Bewerbungsunterlagen oder Tools getarnt und kann Kryptowährungen schürfen oder Bankdaten stehlen. Arbeitssuchende sollten daher Angebote sorgfältig prüfen und misstrauisch bei unaufgeforderten Nachrichten mit Links oder Downloads sein.
Arbeitssuchende sind vermehrt im Visier von Cyberkriminellen, die gefährliche Krypto-Malware über gefälschte Stellenangebote verbreiten. Wie „Bitcoin News“ berichtet, tarnen die Angreifer Schadsoftware als vermeintliche Bewerbungsunterlagen oder hilfreiche Tools, um sich Zugriff auf die Computersysteme ihrer Opfer zu verschaffen.
Besonders tückisch sind gefälschte Stellenanzeigen, die auf den ersten Blick seriös wirken. Die Betrüger geben sich als Personalvermittler aus und locken mit attraktiven Jobs, oft mit überdurchschnittlicher Bezahlung und flexiblen Arbeitsbedingungen. Wie ein Blogbeitrag von Zimperium zLabs beschreibt, werden die Opfer dazu verleitet, eine schädliche Anwendung herunterzuladen, die als „Dropper“ fungiert und die AppLite Banker-Malware installiert. Diese Betrugsmasche wird auch als "Pig Butchering" bezeichnet, da die Opfer systematisch finanziell ausgebeutet werden, erklärt Steve Levy von DHI Group gegenüber TechNewsWorld.
Die Malware ist darauf programmiert, Kryptowährungen wie Monero zu schürfen (Mining). Sie nutzt dafür die Rechenleistung des infizierten Geräts, was zu Leistungseinbrüchen und einem erhöhten Stromverbrauch führen kann. Zusätzlich kann die Malware sensible Daten wie Passwörter und Bankdaten stehlen. Die Fähigkeit des AppLite Banking-Trojaners, Zugangsdaten von wichtigen Anwendungen wie Banking- und Kryptowährungs-Apps zu stehlen, ist besonders gefährlich, so Jason Soroko von Sectigo. James McQuiggan von KnowBe4 fügt hinzu, dass die Malware über die Bedienungshilfen des Telefons weitreichende Berechtigungen erlangt und so die volle Kontrolle über das Gerät übernehmen kann.
Auch über Messenger-Dienste wie WhatsApp werden betrügerische Jobangebote verbreitet. Malwaretips berichtet, dass die Betrüger ihre Opfer mit professionell formulierten Nachrichten kontaktieren und lukrative Heimarbeitsplätze versprechen. Mit hohen Stundenlöhnen und flexiblen Arbeitszeiten locken sie die Opfer an. Nach einer kurzen "Einarbeitungsphase", in der die Opfer scheinbar Geld verdienen, werden sie aufgefordert, Geld einzuzahlen, um in die nächste Stufe aufzusteigen oder einen Bonus zu erhalten. Tatsächlich handelt es sich um ein Schneeballsystem, bei dem die Opfer immer mehr Geld investieren, ohne jemals eine Auszahlung zu erhalten.
Experten raten Arbeitssuchenden zu erhöhter Vorsicht bei vermeintlichen Stellenangeboten. Stellenanzeigen sollten stets über offizielle Kanäle verifiziert werden. Unangeforderte E-Mails oder Nachrichten mit Jobangeboten sollten kritisch geprüft werden, insbesondere wenn sie Links zu unbekannten Websites oder Downloads enthalten. Es ist wichtig, die Legitimität von Links und Anhängen zu überprüfen, bevor man darauf klickt oder sie öffnet. Im Zweifelsfall sollte man direkt mit dem vermeintlichen Arbeitgeber Kontakt aufnehmen und die Echtheit des Angebots bestätigen.
Quellen: - news.bitcoin.com/job-seekers-beware-fraudulent-offers-conceal-dangerous-crypto-malware/ - www.linkedin.com/posts/igkstore_job-seekers-targeted-in-mobile-phishing-campaign-activity-7272253745353146368-rCj3 - thehackernews.com (mehrere Artikel) - securityaffairs.com/168993/cyber-crime/virtual-currency-exchanges-cryptex-pm2btc-sanctioned.html - malwaretips.com/blogs/beware-of-the-whatsapp-job-scam-targeting-job-seekers/
