Reputation im Eigenbau
Überzeugendere Jobangebote als Geldwäscher
Online-Kriminelle sind weiter auf der Suche nach so genannten Money Mules, die für sie das ergaunerte Geld waschen. Die Täter tarnen sich zum Teil als Jobvermittler und basteln sich mit kopierten oder gefälschten Websites eine zumindest auf den ersten flüchtigen Blick überzeugende Reputation.
Frank Rickert berichtet im Security Blog des Berliner Sicherheitsunternehmens eleven über die neuesten Entwicklungen auf diesem Gebiet. Früher haben die Spammer, die um Mittäter geworben haben, einfach Mail-Adressen bei FreeMail-Anbietern benutzt. Dann haben sie Domains registriert, die denen bekannter Firmen ähneln oder zumindest seriös erscheinen. Auf den Websites wurden jedoch keine Inhalte hinterlegt, sondern es wurden nur Mail-Adressen eingerichtet.Inzwischen gehen die kriminellen Jobanbieter dazu über auf den Websites auch Inhalte abzulegen, um noch überzeugender zu wirken, falls jemand auf die Idee kommt nachzuschauen. So heißt es in einer kürzlich abgefangenen Spam-Mail, eine Personalagentur suche einen Vertretet für ein englisches Logistikunternehmen in Deutschland. Die Mail-Adresse für Bewerbungen enthält die Domain smartsr.com. Wer die Website dazu aufruft, landet scheinbar bei einer englischen Personalvermittlung. Doch deren echte Domain ist smartsr.co.uk - auf der gefälschten .com-Website ist nur eine Kopie zu finden. Die .com-Domain ist erst im Oktober 2011 bei einem chinesischen Registrar angemeldet worden.
Der Eigner der Domain wohnt angeblich in Pittsburgh, Pennsylvania, USA. Doch an der angegebenen Adresse gibt es lediglich eine Pizzeria, deren Name und Telefonnummer immerhin zum angeblichen Domain-Eigner passen. Mit solchen Tricks verschaffen sich die Kriminellen Jobanbieter eine Reputation, die zumindest eine oberflächliche Prüfung übersteht.Wer solche Jobangebote annimmt, weil leicht verdientes Geld lockt, macht sich strafbar und wird in aller Regel schnell erwischt. Nicht umsonst sucht die Online-Kriminalität immer wieder neue "Geldesel".
