Laut einer aktuellen Untersuchung der Cybersecurity-Experten von Proofpoint finden sich in letzter Zeit gehäuft betrügerische E-Mails von Cyberkriminellen, die ahnungslose Studenten mit gefälschten Jobangeboten in die Falle zu locken versuchen.
Proofpoint konnte auch in Europa entsprechende Fälle beobachten. Die Cyberbetrüger geben sich bei dieser Masche üblicherweise als Personalvermittler oder Arbeitgeber aus.
Employment Fraud liegt dann vor, wenn ein Cyberkrimineller versucht, eine Person unter dem Vorwand eines legitimen Stellenangebots anzuwerben. Die Angreifer erstellen dabei betrügerische Stellenangebote in der Hoffnung, Geld oder persönliche Informationen stehlen oder eine Person rekrutieren zu können, die sich unwissentlich an illegalen Aktivitäten wie Geldwäsche beteiligt.
Es gibt viele Varianten dieser Bedrohungsform, darunter Jobangebote als Pfleger, Testkäufer, Verwaltungsassistent oder Model. Employment Fraud unterscheidet sich von anderen Bedrohungen wie dem Advanced Fee Fraud (AFF) durch den angebotenen Job und das letztendliche Ergebnis bzw. Ziel des Angreifers. Ein E-Mail-Empfänger kann bei ersterem für eine Tätigkeit durchaus in einer Funktion „eingestellt“ werden, die dem Angreifer hilft. Bei AFF hingegen besteht das Ziel der Angreifer darin, im Voraus einen kleinen Geldbetrag zu erhalten, indem eine spätere finanzielle Gegenleistung versprochen wird. Beim Employment Fraud werden Informationen gesammelt und nichtsahnende Teilnehmer in ein kriminelles Netzwerk eingebunden.
Von den kürzlich von Proofpoint identifizierten Employment-Fraud-Angriffen zielten annähernd 95 Prozent auf E-Mail-Adressen von Bildungseinrichtungen ab, hauptsächlich auf Hochschulen und Universitäten. Auch europäische Einrichtungen geraten dabei ins Visier der Kriminellen. Proofpoint identifiziert jeden Tag rund 4.000 dieser E-Mail-Bedrohungen.
Employment Fraud betrifft in der Regel Einzelpersonen. Und die Folgen eines solchen Betrugs können sehr kostspielig sein. Laut dem Internet Crime Complaint Center des FBI beläuft sich der durchschnittlich gemeldete Schaden durch diese Art von Betrug auf 3.000 US-Dollar, gerade für Studenten eine Menge Geld. Im Jahr 2020 beliefen sich die Schäden durch Employment Fraud in den USA sogar auf über 62 Millionen US-Dollar.
„Diese Art von Cyberbedrohung kann dazu führen, dass Menschen ihre Ersparnisse verlieren oder gar dazu verleitet werden, sich unwissentlich an kriminellen Machenschaften zu beteiligen“, kommentiert Sherrod DeGrippo, VP Threat Research and Detection bei Proofpoint. „Sie sind besonders für Universitäten sehr besorgniserregend. Proofpoint erkennt und blockiert wöchentlich Tausende von Bedrohungen durch Employment Fraud, die Studenten und Lehrkräften schaden könnten.“
Der vollständige Report sollte hier verfügbar sein.
www.proofpoint.com/de