Cyberkriminelle locken Studenten

Studenten verzweifeln oft auf der Suche nach ihrem ersten Job, weil die meisten Arbeitgeber Berufserfahrung fordern. Das machen sich Cyberkriminelle zunutze. Employment Fraud liegt dann vor, wenn ein Cyberkrimineller versucht, eine Person unter dem Vorwand eines legitimen Stellenangebots anzuwerben. Die Angreifer erstellen dabei betrügerische Stellenangebote in der Hoffnung, Geld oder persönliche Informationen stehlen oder eine Person rekrutieren zu können, die sich unwissentlich an illegalen Aktivitäten wie Geldwäsche beteiligt.

Es gibt viele Varianten dieser Bedrohungsform, darunter Jobangebote als Pfleger, Testkäufer, Verwaltungsassistent oder Model. Employment Fraud unterscheidet sich von anderen Bedrohungen wie dem Advanced Fee Fraud (AFF) durch den angebotenen Job und das letztendliche Ergebnis bzw. Ziel des Angreifers. Ein E-Mail-Empfänger kann bei ersterem für eine Tätigkeit durchaus in einer Funktion „eingestellt“ werden, die dem Angreifer hilft. Bei AFF hingegen besteht das Ziel der Angreifer darin, im Voraus einen kleinen Geldbetrag zu erhalten, indem eine spätere finanzielle Gegenleistung versprochen wird. Beim Employment Fraud werden Informationen gesammelt und nichtsahnende Teilnehmer in ein kriminelles Netzwerk eingebunden.

Gefälschtes Angebot einer Modellagentur in Luxemburg Bild: Proofpoint

Von den kürzlich von Proofpoint identifizierten Employment-Fraud-Angriffen zielten annähernd 95 Prozent auf E-Mail-Adressen von Bildungseinrichtungen ab, hauptsächlich auf Hochschulen und Universitäten. Auch europäische Einrichtungen geraten dabei ins Visier der Kriminellen. Proofpoint identifiziert jeden Tag rund 4.000 dieser E-Mail-Bedrohungen. Die meisten Vorkommnisse sind in den USA, aber der Trend schwappt auch nach Europa herüber.

Employment Fraud betrifft in der Regel Einzelpersonen. Und die Folgen eines solchen Betrugs können sehr kostspielig sein. Laut dem Internet Crime Complaint Center des FBI beläuft sich der durchschnittlich gemeldete Schaden durch diese Art von Betrug auf 3.000 US-Dollar, gerade für Studenten eine Menge Geld. Im Jahr 2020 beliefen sich die Schäden durch Employment Fraud in den USA sogar auf über 62 Millionen US-Dollar.

„Diese Art von Cyberbedrohung kann dazu führen, dass Menschen ihre Ersparnisse verlieren oder gar dazu verleitet werden, sich unwissentlich an kriminellen Machenschaften zu beteiligen“, kommentiert Sherrod DeGrippo, VP Threat Research and Detection bei Proofpoint. „Sie sind besonders für Universitäten sehr besorgniserregend. Proofpoint erkennt und blockiert wöchentlich Tausende von Bedrohungen durch Employment Fraud, die Studenten und Lehrkräften schaden könnten.“

ZDNet.de Redaktion

Recent Posts

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

23 Stunden ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

23 Stunden ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

24 Stunden ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago

Microsoft ernennt neuen Windows-Chef

Der Chef der Abteilung Devices übernimmt den wiedervereinten Geschäftsbereich Windows und Surface. Die Leitung der…

2 Tagen ago

Bürokratie, Cyberkriminalität & Digitalisierungschaos: Wie kann Deutschland sicherstellen, nicht abgehängt zu werden?

Deutschland hat das Potenzial, durch gezielte Förderung der Digitalisierung und enge Zusammenarbeit zwischen Behörden und…

2 Tagen ago