Cyberkriminelle nutzen gefälschte Jobangebote, um Stellensuchende zu manipulieren und Schadsoftware zu installieren. Das BACS meldet mehrere aktuelle Fälle.
Gefälschte Stellenangebote auf Linkedin und anderen Plattformen wirken oft seriös genug, um die Wachsamkeit von Bewerbenden zu senken. Zwei aktuelle Meldungen an das Bundesamt für Cybersicherheit zeigen, wie gezielt Angreifer die Dynamik von Bewerbungsprozessen ausnutzen. In einem Fall wurde ein Softwareentwickler gebeten, ein Vorstellungsvideo hochzuladen. Als angeblich ein Fehler auftrat, sollte er einen obfuskierten Kommandozeilenbefehl ausführen. Die Domain der Angreifer imitierte eine bekannte Tech-Firma. Das Gerät wurde danach vollständig kompromittiert, sogar iCloud-Daten gelöscht. In einem weiteren Fall wurde ein IT-Spezialist zu einem Interview eingeladen und erhielt eine vermeintliche Testaufgabe. Das heruntergeladene Projekt enthielt versteckten Code, der sensible Daten abgreifen sollte. Der Kandidat erkannte die Unregelmässigkeiten rechtzeitig und brach ab. Die Angriffe funktionieren vor allem deshalb, weil Bewerbende in einer hierarchischen Gesprächssituation kooperativ wirken möchten. Seriös gestaltete Profile und personalisierte Anfragen verstärken den Druck, Anweisungen nicht zu hinterfragen. Betroffene sollten verdächtige Schritte sofort abbrechen, Firmen telefonisch verifizieren, Warnmeldungen ernst nehmen und persönliche Daten erst nach einer verbindlichen Zusage weitergeben. (aso)