Recruiting: Vorsicht vor Fake-Jobangeboten – schützen Sie sich vor Cyberangriffen
Die Suche nach qualifizierten Mitarbeitern gestaltet sich in Zeiten des Fachkräftemangels oft schwierig. Doch Vorsicht: Kriminelle nutzen die Not der Unternehmen aus und schleusen über gefälschte Stellenanzeigen Schadsoftware ein. Nordkoreanische Hackergruppen haben es dabei besonders auf die Web3-Branche abgesehen, wie ein aktueller Bericht von Mandiant, einem Google-Unternehmen, zeigt.
So gehen die Angreifer vor:
Die Hacker kontaktieren Entwickler über Plattformen wie LinkedIn und geben sich als Recruiter aus. Nach einem ersten Gespräch schicken sie den Bewerbern ZIP-Dateien mit vermeintlichen Programmieraufgaben, die jedoch Schadsoftware wie „COVERTCATCH“ enthalten. Diese Malware ermöglicht es den Angreifern, macOS-Systeme zu kompromittieren und Daten zu stehlen.
Neben „COVERTCATCH“ setzen die Hacker auch andere Schadprogramme wie „RustBucket“ und „KANDYKORN“ ein. „RustBucket“ wird beispielsweise über gefälschte PDF-Dateien verbreitet, die als Stellenbeschreibungen getarnt sind. Die Malware kann Systeminformationen auslesen, mit den Angreifern kommunizieren und sich selbständig aktualisieren.
Die Gefahr geht über Social Engineering hinaus:
Neben Social Engineering-Angriffen zielen nordkoreanische Hackergruppen auch auf die Software-Lieferkette von Web3-Unternehmen ab. Bekannte Beispiele hierfür sind die Angriffe auf 3CX und JumpCloud. Sobald die Angreifer Zugriff auf ein System erlangt haben, versuchen sie, Passwörter und Zugangsdaten zu stehlen und sensible Informationen auszuspähen.
Das FBI warnt:
Auch das FBI warnt vor den Aktivitäten nordkoreanischer Hacker. Diese führen gezielte Social-Engineering-Kampagnen durch, um an Kryptowährungen zu gelangen. Die Angreifer recherchieren ihre Opfer gründlich und nutzen persönliche Informationen, um Vertrauen aufzubauen und die Erfolgschancen ihrer Angriffe zu erhöhen.
Was können Sie tun?
- Sensibilisieren Sie Ihre Mitarbeiter: Informieren Sie Ihre Mitarbeiter über die Gefahren von Social Engineering-Angriffen und falschen Stellenangeboten. Schulen Sie sie im Umgang mit verdächtigen E-Mails und Anhängen.
- Überprüfen Sie Bewerbungen sorgfältig: Seien Sie besonders vorsichtig bei Bewerbungen, die unerwartet eintreffen oder von unbekannten Absendern stammen. Prüfen Sie die Anhänge genau, bevor Sie sie öffnen.
- Verwenden Sie eine zuverlässige Sicherheitslösung: Installieren Sie eine aktuelle Antivirensoftware und ein Firewall-System, um Ihr Unternehmen vor Malware zu schützen.
- Reagieren Sie nicht auf unseriöse Angebote: Seien Sie misstrauisch bei auffällig günstigen Angeboten und unseriösen Profilen. Vermeiden Sie es, auf dubiose Anfragen zu reagieren, um diesen Akteuren nicht auf den Leim zu gehen.
- Online-Bewerbungsformulare: Nutzen Sie Online-Bewerbungsformulare auf Ihrer Website, um die Bewerberdaten strukturiert zu erfassen und die Kontrolle über den Bewerbungsprozess zu behalten. Eliminieren Sie die Gründe für E-Mail-Bewerbungen aus Ihrem Prozess.
Fazit:
Cyberkriminelle nutzen gefälschte Stellenanzeigen, um Schadsoftware zu verbreiten und an sensible Daten zu gelangen. Unternehmen sollten ihre Mitarbeiter für diese Bedrohung sensibilisieren und angemessene Sicherheitsmaßnahmen ergreifen. Nur so können sie sich vor den Angriffen schützen und ihre wertvollen Daten sichern.
Call to Action:
- Teilen Sie diesen Beitrag mit Ihren Kollegen und Mitarbeitern, um das Bewusstsein für Cybersecurity im Recruiting zu stärken.
JobsGalore bietet Ihnen eine Plattform mit integrierten Online-Bewerbungsformularen für Stellenangebote und Initiativbewerbungen. Verbinden Sie einfach Ihre Jobs, Ihre Webseite und Google miteinander.