Reputation im Eigenbau

Überzeugendere Jobangebote als Geldwäscher

Online-Kriminelle sind weiter auf der Suche nach so genannten Money Mules, die für sie das ergaunerte Geld waschen. Die Täter tarnen sich zum Teil als Jobvermittler und basteln sich mit kopierten oder gefälschten Websites eine zumindest auf den ersten flüchtigen Blick überzeugende Reputation.

News
Überzeugendere Jobangebote als Geldwäscher
Überzeugendere Jobangebote als Geldwäscher
© eleven

Frank Rickert berichtet im Security Blog des Berliner Sicherheitsunternehmens eleven über die neuesten Entwicklungen auf diesem Gebiet. Früher haben die Spammer, die um Mittäter geworben haben, einfach Mail-Adressen bei FreeMail-Anbietern benutzt. Dann haben sie Domains registriert, die denen bekannter Firmen ähneln oder zumindest seriös erscheinen. Auf den Websites wurden jedoch keine Inhalte hinterlegt, sondern es wurden nur Mail-Adressen eingerichtet.Inzwischen gehen die kriminellen Jobanbieter dazu über auf den Websites auch Inhalte abzulegen, um noch überzeugender zu wirken, falls jemand auf die Idee kommt nachzuschauen. So heißt es in einer kürzlich abgefangenen Spam-Mail, eine Personalagentur suche einen Vertretet für ein englisches Logistikunternehmen in Deutschland. Die Mail-Adresse für Bewerbungen enthält die Domain smartsr.com. Wer die Website dazu aufruft, landet scheinbar bei einer englischen Personalvermittlung. Doch deren echte Domain ist smartsr.co.uk - auf der gefälschten .com-Website ist nur eine Kopie zu finden. Die .com-Domain ist erst im Oktober 2011 bei einem chinesischen Registrar angemeldet worden.

Der Eigner der Domain wohnt angeblich in Pittsburgh, Pennsylvania, USA. Doch an der angegebenen Adresse gibt es lediglich eine Pizzeria, deren Name und Telefonnummer immerhin zum angeblichen Domain-Eigner passen. Mit solchen Tricks verschaffen sich die Kriminellen Jobanbieter eine Reputation, die zumindest eine oberflächliche Prüfung übersteht.Wer solche Jobangebote annimmt, weil leicht verdientes Geld lockt, macht sich strafbar und wird in aller Regel schnell erwischt. Nicht umsonst sucht die Online-Kriminalität immer wieder neue "Geldesel".

image.jpg
Im vorliegenden Fall nutzten Kriminelle den Namen einer Pizzeria für ihre Zwecke
© Google StreetView

12.1.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…