Reputation im Eigenbau

Überzeugendere Jobangebote als Geldwäscher

Online-Kriminelle sind weiter auf der Suche nach so genannten Money Mules, die für sie das ergaunerte Geld waschen. Die Täter tarnen sich zum Teil als Jobvermittler und basteln sich mit kopierten oder gefälschten Websites eine zumindest auf den ersten flüchtigen Blick überzeugende Reputation.

Überzeugendere Jobangebote als Geldwäscher

© eleven

Überzeugendere Jobangebote als Geldwäscher

Frank Rickert berichtet im Security Blog des Berliner Sicherheitsunternehmens eleven über die neuesten Entwicklungen auf diesem Gebiet. Früher haben die Spammer, die um Mittäter geworben haben, einfach Mail-Adressen bei FreeMail-Anbietern benutzt. Dann haben sie Domains registriert, die denen bekannter Firmen ähneln oder zumindest seriös erscheinen. Auf den Websites wurden jedoch keine Inhalte hinterlegt, sondern es wurden nur Mail-Adressen eingerichtet.Inzwischen gehen die kriminellen Jobanbieter dazu über auf den Websites auch Inhalte abzulegen, um noch überzeugender zu wirken, falls jemand auf die Idee kommt nachzuschauen. So heißt es in einer kürzlich abgefangenen Spam-Mail, eine Personalagentur suche einen Vertretet für ein englisches Logistikunternehmen in Deutschland. Die Mail-Adresse für Bewerbungen enthält die Domain smartsr.com. Wer die Website dazu aufruft, landet scheinbar bei einer englischen Personalvermittlung. Doch deren echte Domain ist smartsr.co.uk - auf der gefälschten .com-Website ist nur eine Kopie zu finden. Die .com-Domain ist erst im Oktober 2011 bei einem chinesischen Registrar angemeldet worden.

Der Eigner der Domain wohnt angeblich in Pittsburgh, Pennsylvania, USA. Doch an der angegebenen Adresse gibt es lediglich eine Pizzeria, deren Name und Telefonnummer immerhin zum angeblichen Domain-Eigner passen. Mit solchen Tricks verschaffen sich die Kriminellen Jobanbieter eine Reputation, die zumindest eine oberflächliche Prüfung übersteht.Wer solche Jobangebote annimmt, weil leicht verdientes Geld lockt, macht sich strafbar und wird in aller Regel schnell erwischt. Nicht umsonst sucht die Online-Kriminalität immer wieder neue "Geldesel".

image.jpg

© Google StreetView

Im vorliegenden Fall nutzten Kriminelle den Namen einer Pizzeria für ihre Zwecke

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…