Derzeit verschicken Internetbetrüger gefälschte Bewerbungen, um Dynamit-Phishing vorzubereiten.
Beim Dynamit-Phishing schicken die Angreifer sehr gut auf eine Zielperson zugeschnittene E-Mails, mit der Absicht, diese dazu zu verleiten, den Mail-Anhang zu öffnen.
Der Angriff erfolgt in zwei Phasen:
Zunächst beschafft sich der Angreifer unter einem Vorwand, (z.B. Bewerbung) über das Sekretariat, die Studentenvertretung oder anderen öffentlich bekannten E-Mail-Adressen einer Hochschule die Mailadressen der dort Angestellten oder eingeschriebenen Studenten, um mit diesen Adressen maßgeschneiderte E-Mails zu generieren.
Die zweite Phase dieser Attacke richtet sich häufig gegen Führungskräfte. Die Mails enthalten dann meist ausführbare Dateien mit Trojanern. Wird die Datei ausgeführt, so wird der Rechner über versteckte Dateiinhalte infiziert und/oder weitere Schad-Software aus dem Internet nachgeladen. So gelingt es dem Trojaner, auf das System zuzugreifen und wichtige Daten zu verschlüsseln.
Es werden also gezielt E-Mail-Adressen der Führungskräfte erfragt, um diese anzugreifen, bzw. zu verleiten den Anhang auszuführen. Die Angreifer nehmen in den Schad-E-Mails Bezug auf die vorher geführte Kommunikation mit anderen Anwendern (z.B. "Frau xy aus dem Sekretariat hat mich an sie verwiesen").
Daher sollten Sie E-Mails unbekannter Absender besonders sorgsam prüfen und Anhänge auf keinen Fall ausführen.
Lassen Sie sich von bekannten Namen in E-Mails nicht täuschen oder halten sie vor dem Öffnen Rücksprache mit den entsprechenden Personen.
Weitere Informationen hierzu auch unter: