Cyberkriminelle locken Studenten

Studenten verzweifeln oft auf der Suche nach ihrem ersten Job, weil die meisten Arbeitgeber Berufserfahrung fordern. Das machen sich Cyberkriminelle zunutze. Employment Fraud liegt dann vor, wenn ein Cyberkrimineller versucht, eine Person unter dem Vorwand eines legitimen Stellenangebots anzuwerben. Die Angreifer erstellen dabei betrügerische Stellenangebote in der Hoffnung, Geld oder persönliche Informationen stehlen oder eine Person rekrutieren zu können, die sich unwissentlich an illegalen Aktivitäten wie Geldwäsche beteiligt.

Es gibt viele Varianten dieser Bedrohungsform, darunter Jobangebote als Pfleger, Testkäufer, Verwaltungsassistent oder Model. Employment Fraud unterscheidet sich von anderen Bedrohungen wie dem Advanced Fee Fraud (AFF) durch den angebotenen Job und das letztendliche Ergebnis bzw. Ziel des Angreifers. Ein E-Mail-Empfänger kann bei ersterem für eine Tätigkeit durchaus in einer Funktion „eingestellt“ werden, die dem Angreifer hilft. Bei AFF hingegen besteht das Ziel der Angreifer darin, im Voraus einen kleinen Geldbetrag zu erhalten, indem eine spätere finanzielle Gegenleistung versprochen wird. Beim Employment Fraud werden Informationen gesammelt und nichtsahnende Teilnehmer in ein kriminelles Netzwerk eingebunden.

Von den kürzlich von Proofpoint identifizierten Employment-Fraud-Angriffen zielten annähernd 95 Prozent auf E-Mail-Adressen von Bildungseinrichtungen ab, hauptsächlich auf Hochschulen und Universitäten. Auch europäische Einrichtungen geraten dabei ins Visier der Kriminellen. Proofpoint identifiziert jeden Tag rund 4.000 dieser E-Mail-Bedrohungen. Die meisten Vorkommnisse sind in den USA, aber der Trend schwappt auch nach Europa herüber.

Employment Fraud betrifft in der Regel Einzelpersonen. Und die Folgen eines solchen Betrugs können sehr kostspielig sein. Laut dem Internet Crime Complaint Center des FBI beläuft sich der durchschnittlich gemeldete Schaden durch diese Art von Betrug auf 3.000 US-Dollar, gerade für Studenten eine Menge Geld. Im Jahr 2020 beliefen sich die Schäden durch Employment Fraud in den USA sogar auf über 62 Millionen US-Dollar.

„Diese Art von Cyberbedrohung kann dazu führen, dass Menschen ihre Ersparnisse verlieren oder gar dazu verleitet werden, sich unwissentlich an kriminellen Machenschaften zu beteiligen“, kommentiert Sherrod DeGrippo, VP Threat Research and Detection bei Proofpoint. „Sie sind besonders für Universitäten sehr besorgniserregend. Proofpoint erkennt und blockiert wöchentlich Tausende von Bedrohungen durch Employment Fraud, die Studenten und Lehrkräften schaden könnten.“