Jobfalle im Netz

Professionelle Masche mit psychologischem Druck

Kriminelle nutzen gezielt die Hoffnungen von Jobsuchenden aus. Mit seriös wirkenden Stellenangeboten und professionellem Auftreten täuschen sie einen regulären Bewerbungsprozess vor. Die Aussicht auf eine attraktive Karrierechance senkt dabei oft die Aufmerksamkeit der Betroffenen. Gleichzeitig erzeugt die typische Rollenverteilung zwischen Bewerbenden und vermeintlichen Recruitern einen Anpassungsdruck, der kritisches Hinterfragen erschwert.

Täuschend echte Profile und Webseiten

Um Vertrauen zu schaffen, greifen die Täter auf gefälschte oder kompromittierte Profile in beruflichen Netzwerken wie LinkedIn zurück. Ergänzend werden täuschend echt nachgebaute Unternehmenswebseiten oder angebliche Personalvermittlungen eingesetzt. Ziel ist es, den Eindruck eines seriösen Auswahlverfahrens zu vermitteln und die Opfer schrittweise zu riskanten Handlungen zu bewegen.

Schadsoftware als angeblicher Bewerbungsschritt

In bekannten Fällen wurde Bewerbenden im Verlauf des Kontakts nahegelegt, technische Aufgaben zu erledigen. Dazu sollten sie etwa Dateien herunterladen, Befehle ausführen oder Probleme beim Hochladen von Bewerbungsunterlagen „lösen“. Hinter diesen Aufforderungen verbarg sich jedoch Schadsoftware, die nach der Ausführung vollständigen Zugriff auf das System ermöglichte oder sensible Daten ausspähte. In einem Fall führte dies zum Verlust lokaler und cloudbasierter Daten, in einem anderen konnte der Angriff rechtzeitig erkannt und abgebrochen werden.