Betrüger tarnen sich als Talentscouts von Michael Page

Die Kantonspolizei Zürich warnt vor einem neuen Trojaner, der per E-Mail die Runde macht. Auf der Plattform "Cybercrimepolice.ch" ist von einer Betrugsmasche die Rede, bei der sich Kriminelle als Vertreter der Stellenvermittlung Michael Page ausgeben. Per Mail würden sie versuchen, potenzielle Opfer mit vermeintlichen Jobangeboten der Plattform zu ködern.

In dem persönlichen Mail, das den Namen des Opfers enthält, geben die Betrüger vor, dem "Acquisition Team" für Talentbeschaffung des Personalvermittlers anzugehören. Neben schmeichelnden Worten enthält die Nachricht auch einen Download-Link mit dem Titel "Job Beschreibung" für "Name des Opfers". Dabei handelt es sich um eine .zip-komprimierte Datei, die wiederum das Excel-Dokument "Job_Angebot" enthält.

Öffnet das Opfer die Datei, erscheint diese als schreibgeschützt. Der entsprechende Knopf, um diesen Modus freizugeben, installiert den Trojaner Ursnif (auch bekannt als Gozi oder Dreambot) auf dem Rechner. Damit könnten Kriminelle etwa das E-Banking des Opfers mitverfolgen sowie Tastatur und Webcam steuern, warnt die Polizei und rät, derartige Mails erst gar nicht zu öffnen und umgehend zu löschen. Keinesfalls solle man auf zugesendete Links klicken und Daten herunterladen. Personen, die den Trojaner bereits auf ihrem System haben, sollen dieses auf die Werkseinstellungen zurücksetzen; wer einen Schaden erlitten hat, möge Anzeige erstatten.

Die KaPo Zürich warnt ausserdem vor einer neuen SMS-Betrugsmasche. Die Betrüger versprechen eine Gutschrift: Kryptowährungen im Wert von rund einer halben Million Franken. Die Opfer werden verleitet, weiteres Geld zu bezahlen. Mehr erfahren Sie hier.

Mehr zu Cybercrime und Cybersecurity lesen Sie ausserdem im wöchentlichen Newsletter von SwissCybersecurity.net. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.