Fake Jobs

Während der Anatomy of an Attack Roadshow habe ich ein Beispiel über eine Infektion mit einem manipulierten PDF Dokument gebracht, welches eine Lücke im Adobe Reader ausnutzt. Das PDF war in diesem Fall als Bewerbung „getarnt“ und an einen Personalreferenten in einem Unternehmen gemailt (Entschuldigung für die Verhohnepipelung der deutschen und englischen Sprache, ich meinte „per elektronischer Post versendet“. Klingt aber noch dümmer.) worden. Die Wahrscheinlichkeit, dass der Kollege aus der Personalabteilung zögert, bevor er das Dokument öffnet, ist gleich null. Ein ganz normaler Vorgang.

Das funktioniert umgekehrt genauso gut: Bei über 3 Millionen Arbeitssuchenden in Deutschland finden sich ein paar Unvorsichtige, die Unterlagen ohne nähere Prüfung an vermeintlich seriöse Email-Adressen schicken und statt einer Zu- oder Absage sich einen Trojaner oder gefälschte Anti-Viren-Software einfangen, die auch oft noch bezahlt wird. Von ganz weit weg betrachtet (und Brille ab), erinnert mich diese Taktik ein bisschen an die Einführung der Praxisgebühr…

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s