Cyber-Ganoven auf Phishing-Jagd nach Zugangsdaten zu Jobbörse Indeed

Bitdefenders Anti-Spam-Labor hat eine großangelegte Phishing-Kampagne aufgedeckt, die auf Zugangsdaten zur Jobbörse Indeed abzielt.

Nach unseren Erkenntnissen gingen 48 % der Phishing-E-Mails an Empfänger in den USA, 28 % nach Irland, 5 % nach Finnland, 3 % nach Frankreich und Indien und 2 % nach Deutschland. Auch wenn der Prozentsatz deutscher Opfer vergleichsweise gering scheint, dient dieser Vorfall als eindrückliche Warnung.

Die Täter lassen ihre E-Mails aussehen, als kämen sie von der Stellenbörse; sogar der E-Mail-Header wurde so manipuliert, dass als Absender „[email protected]“ angezeigt wird.

In der E-Mail werden die Empfänger gebeten, ihre E-Mail-Adresse zu bestätigen, indem sie „die angehängte Konto-Update-Datei“ herunterladen und sich dann an ihrem Indeed-Konto anmelden.

Wer die angehängte HTML-Datei „Indeed_Update.html“ öffnet, wird auf eine gefälschte Anmeldeseite geleitet, auf der die E-Mail-Adresse des Opfers bereits vorausgefüllt ist.

Unter keinen Umständen sollten Empfänger dieser E-Mail den Anhang öffnen oder gar ihr Passwort auf der dann angezeigten Website eingeben. Es ist immer besser, die E-Mail zu löschen, und selbst die Website im Browser aufzurufen und sich wie üblich anzumelden. Opfer dieser Masche sollten unverzüglich ihr Passwort auf Indeed.com ändern, ebenso bei allen anderen Konten, bei denen sie dieselben Zugangsdaten verwenden.

Zur Erinnerung: Seriöse Dienstleister wie Jobbörsen werden niemals per E-Mail nach personenbezogenen Daten wie Passwörtern oder Kreditkartennummern fragen.

Viele Online-Plattformen nutzen E-Mail-Bestätigung bei der Registrierung neuer Konten. Nach Aussage von Indeed erhalten neue Nutzer der Website während des Registrierungsprozesses eine Bestätigungs-E-Mail. In dieser E-Mail wird der Empfänger gebeten, seine E-Mail-Adresse durch einen Klick auf einen speziellen Link zu bestätigen.

Wenn Sie es satthaben, sich jedes Mal zu fragen, ob eine eingehende E-Mail echt oder gefälscht ist, probieren Sie es doch mit unserer kostenlosen 90-Tage-Testversion von Bitdefender Total Security. Mit dieser Lösung erhalten Sie unter anderem umfassenden Echtzeitschutz für Ihre Daten sowie Phishing-Schutz-Filter, die darauf trainiert sind, gefälschte Websites zu erkennen.

Hinweis: Dieser Artikel basiert auf technischen Daten aus dem Bitdefender Antispam-Labor.