Internetbetrug hält Einzug ins Personalmarketing

Lesezeit: 5 Min. HRStellenanzeigen

Momentan nehmen ja die Meldungen um Internetbetrug im Kontext Personalmarketing bzw. Recruiting in beunruhigender Weise zu. Während sich diese Internetkriminalität bisher auf Bewerbungen und Stellenanzeigen konzentrierte, gab es letzte Woche nun als Krönung Wirbel um ein Fake-Jobportal. Und heute Morgen wurde mir eine neue Spielart des Internetbetrugs in den Postkasten gespült. Grund genug, sich der Thematik anzunehmen und meine Leser zur Vorsicht zu mahnen.

Bewerbungstrojaner setzt Unternehmen lahm

Begonnen hat wohl alles mit dem so genannten Bewerbungstrojaner. Ein als Anhang einer E-Mail-Bewerbung getarnter Trojaner installiert sich bei unvorsichtigem Klick auf dem Unternehmensrechner. Mit der Folge, das nichts mehr geht. Es folgt eine Aufforderung zur Zahlung einer bestimmten Summe an die Betrüger. Erpressung in übelstem Stil also. Tatsächlich sind die Bewerbungen teilweise so gut formuliert (deutlich besser als die sonst gängigen Phishing Mails) und nicht unmittelbar als Fake zu erkennen, so dass die Masche offenbar recht gut funktioniert. Über den Bewerbungstrojaner hatte ich bereits ausführlich berichtet.

Allerdings lassen sich die Kriminellen immer neue Spielarten einfallen, zuletzt sorgte der Verschlüsselungstrojaner “Golden Eye” für Schlagzeilen. Hier ist eine .XLS-Datei der Übeltäter: Öffnet man diese der Mail angehängte Datei, erfolgt die Aufforderung, die Bearbeitungsfunktion des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Geht man darauf ein und erlaubt dem Programm, Makros auszuführen, ist der Drops gelutscht: Der Trojaner erzeugt dann zwei .EXE-Dateien, führt sie aus und verschlüsselt anschließend die Daten auf dem System. Nix geht mehr. Auch das Arbeitsamt liegt im Visier der Betrüger. Dieses dient nämlich als vermeintlicher Absender von Mails von durch Jobvermittler vorgeschlagene Bewerber.

Gefälschte Stellenanzeigen zocken Bewerber ab

Was ich im ersten Moment für einen verfrühten Aprilscherz hielt, ist leider traurige Realität: Bewerber werden mit gefälschten Stellenanzeigen abgezockt. Die Vorgehensweise der Betrüger ist dabei (wie so oft bei Internetbetrug) simpel und bei genauem Blick schnell zu durchschauen. Die in verschiedenen Jobbörsen geschalteten oder per E-Mail verschickten Stellenanzeigen bzw. Job-Angebote fordern Stellensuchende beispielsweise dazu auf, sich kostenpflichtige Software herunterzuladen oder eine Vermittlungsgebühr zu bezahlen. Im einfachsten Fall werden “nur” die persönlichen Daten der Bewerber abgegriffen, um diese anschließend zu missbrauchen oder weiterzuverkaufen. Der Schaden ist also nicht geringer.

Problematisch ist das nicht nur für die betroffenen Bewerber, auch für die Unternehmen kann das Ganze einen Imageschaden nach sich ziehen. Auch hier ist also Aufmerksamkeit geboten. Mehr dazu im Artikel Mit gefälschten Stellenanzeigen zum Identitätsklau.

Das Portal betrugstest.com hat dem Thema neben nachfolgender Infografik auch einen ganzen Artikel gewidmet, der viele wertvolle Tipps im Umgang mit Fake-Job-Anzeigen beinhaltet.

Infografik zum Internetbetrug mit gefälschten Stellenanzeigen - Quelle: betrugstest.com

Besonders dreist: Das gefälschte Stellenportal

Ein ganz besonders dreister Fall, der stark nach Internetbetrug riecht, beschäftigt die HR-Szene seit letzter Woche. Hier verschickte ein “Jobportal” Rechnungen an Unternehmen, die aber gar keine Kunden dieses Portals waren. Besonders perfide: Auf den Rechnungen waren ID-Nummern von Stel­len­an­zei­gen auf­ge­führt, die tat­säch­lich zuvor bei echten Job­por­ta­len beauf­tragt wur­den. Nachdem es dank schneller Berichterstattung seitens einiger HR-Blogger einen großen Aufschrei gab, ruderte das Unternehmen zurück und entschuldigte sich unter dem Vorwand, das Ganze sei ein “technischer Fehler“, “Versehen“, “Systemfehler” und “Missverständnis” gewesen. Denn eigentlich “sollte die Rechnung ursprünglich ein Gutschein sein, um das Karriereportal kennenzulernen.” Offenbar sei da “in der Technik ein Fehler unterlaufen“. Knick, knack, ist klar. Und deswegen wurden dann statt der Gutscheine mit den Rechnungen auch direkt vorgedruckte Überweisungsträger verschickt und die Bankverbindung lautet auf ein Schweizer Nummernkonto.

Ohnehin entlarvt ein Blick auf das “Karriereportal” das ganze Konstrukt schnell als Mogelpackung:

  • Die Jobs selbst werden aus irgendwelchen anderen Jobbörsen-Feeds gezogen (das an sich ist allerdings keine unübliche Masche, teilweise zahlen Jobbörsen extra, um auf diese Weise zusätzliche Reichweite zu bekommen), allerdings werden hier zwar Jobs angezeigt, diese sind aber nicht anklickbar
  • Inhalte der Website werden 1:1 von anderen Websites geklaut und als eigene ausgegeben
  • Inhalte über Dienstleistungen über das eigene Portal selbst werden frech von anderen Jobbörsen zusammenkopiert (bspw. monster.de, karriere.at, stellenanzeigen.de) und als eigene ausgegeben
  • Blogartikel werden 1:1 bspw. von den Webseiten von Wirtschaftswoche, Welt, Absatzwirtschaft oder anderen kopiert und als eigene ausgegeben
  • Testimonials von “Kunden” und “Bewerbern” entpuppen sich ebenfalls als Fake, hier bedient man sich munter diverser Stockfotos
  • Intern ausgeschriebene Stellen entpuppen sich als 404-Seiten
  • usw.

Das Portal erweckt also einen alles andere als seriösen Eindruck. Verstärkt wirkt das Ganze noch durch die Tatsache, dass der Inhaber des Portals diverse Webseiten betreibt, die nach einem ähnlichen Muster gestrickt sind. Sollte bei Ihnen also eine entsprechende Rechnung auftauchen oder in der Buchhaltung liegen geblieben sein, dürfen Sie sie getrost ignorieren. Gleiches sollten Sie im Übrigen mit den Gutscheinen tun ;)

Fake-Mails zu HR-Dienstleistungen

Heute morgen wurde mir dann noch eine neue Variante von Internetbetrug im Kontext Personalmarketing in den Postkasten gespült. Zuerst dachte ich, es sei eine PR-Meldung zu einem neuen Videobewerbungsportal. Tatsächlich heißt es im Betreff der E-Mail “Revolution in der Personalabteilung – kurze Videobewerbungen erleichtern die Auswahl dramatisch”. Allerdings ist der Inhalt der E-Mail lediglich eine Grafik, die ein neues Videobewerbungstool anpreist und mit einer E-Mail-Adresse eines fiktiven Portals verknüpft. Absender der Mail ist aber nicht dieses Portal “zkillster.eu” sondern eine andere Mailadresse. Dass ich das Szenario nicht weiter durchgespielt habe, mögen mir meine Leser nachsehen. Anzunehmen ist aber, dass der Ablauf ähnlich dem in der Infografik geschilderten ist.

Internetbetrug hält Einzug ins Personalmarketing 1 Fake Mails zu HR Dienstleistungen

Augen auf bei Bewerbungs- und Werbe-Mails

Während früher der Fokus beim Internetbetrug auf Viagra und sonstigen Potenzmitteln lag, erschließen sich die Kriminellen neben Versicherungen und vermeintlichen Lottogewinnen ein neues Revier, nämlich HR. Personalverantwortliche tun also gut daran, eingehende E-Mail-Bewerbungen bzw. Werbe-Mails – insbesondere deren Absender – eingehend zu prüfen. Vermeintliche Bewerbungen, die die Endung “.exe” im Namen tragen, sollten tunlichst nicht geöffnet werden. Und Rechnungen von vermeintlichen Jobportalen sollten genau unter die Lupe genommen werden. Ebenso sollten die Kollegen in der Buchhaltung auf solche Fake-Rechnungen hingewiesen werden. Und wenn Ihnen irgendwas ungewöhnlich vorkommen sollte, Sie irgendwo Betrug wittern – behalten Sie es nicht für sich, informieren Sie Ihre Kollegen und die Community. Nutzen Sie Social Media, um auf die Betrugsmasche hinzuweisen. Wenden Sie sich an Verbraucherportale oder besser noch: direkt an die Polizei.

Kommentare (3)

HRfilter

Sie haben sicherlich die Grafik geladen? Sehr wahrscheinlich wurde damit Öffnung der eMail mittls eines Zählpixels getrackt. https://de.wikipedia.org/wiki/Zählpixel Es kann durchaus sein, dass diese und ähnliche eMails einzig und allein dem Zweck diesnen nach "belebten" eMail-Posteingängen zu suchen. Listen mit aktiv genutzten Mailing-Postfächern lassen sich wiederum gut weiterverkaufen. Insbesondere von geschäftlich genutzen eMail-Konten. Sollte ich recht haben, freuen Sie sich auf noch mehr Spam im Postfach (:

personalmarketing2null

Hallo Stefan, das ist eine Frage, die ich mir bei den meisten dieser Mails stelle. Aber offenbar gibt es diese Menschen ;)

Stefan W.

Na da bin ich ja froh, dass die Fake-Mail zu den Berwerbungsvideos nicht nur bei mir gelandet ist - spannenderweise in meinem privaten Maileingang. Der Weg von zkillster.eu (ich habe spontan an skillster denken müssen) verliert sich irgendwo zwischen den USA und Chile - könnte aber wieder zurück nach Deutschland führen ... Die Frage ist schon, wer klickt auf so eine Mail, wer schickt dann eine Mail an die Mailadresse?
Über den Autor
Avatar-Foto
Moin! Ich bin Henner Knabenreich. Seit 2010 schreibe ich hier über Personalmarketing, Recruiting und Employer Branding. Stets mit einem Augenzwinkern oder den Finger in die Wunde legend. Auf die Recruiting- und Bewerberwelt nehme ich auch als Autor, als Personalmarketing-Coach, als Initiator von Events wie der HR-NIGHT oder als Speaker maßgeblich Einfluss auf die HR-Welt. Sie möchten mich für einen erfrischenden Vortrag buchen, haben Interesse an einem Karriere-Website-Coaching, suchen einen Partner oder Berater für die Umsetzung Ihrer Karriere-Website oder wollen mit bewerberzentrierten Stellenanzeigen punkten? Ob per E-Mail, XING oder LinkedIn - sprechen Sie mich an, ich freue mich auf Sie!
Ähnliche Artikel
Bahnbrechendes Gerichtsurteil hat massive Folgen fürs Personalmarketing

Bahnbrechendes Gerichtsurteil hat massive Folgen fürs Personalmarketing

Das ist harter Tobak und dürfte hohe Wellen schlagen: In einem Präzendenz-Fall verurteilte das Oberlandesgericht Hamm ein Unternehmen aufgrund irreführender Arbeitgeberwerbung.

weiterlesen
Erpressung per Bewerbungs-Trojaner

Erpressung per Bewerbungs-Trojaner

Bewerbungen dürfen künftig nur noch online eingereicht werden. Dieses (fiktive) Gerichtsurteil sorgte neulich (und wohl auch aktuell) noch für Unruhe

weiterlesen