Wie Sie sich vor Betrügern schützen können, die Google Forms für betrügerische Stellenangebote missbrauchen

Wie Sie sich vor Betrügern schützen können, die Google Forms für betrügerische Stellenangebote missbrauchen

Auf dem aktuellen Arbeitsmarkt, wo Stellen rar und heiß begehrt sind, finden Betrüger immer neue Wege, Jobsuchende auszunutzen. Malwarebytes hat kürzlich eine ausgeklügelte Phishing-Masche aufgedeckt, bei der gefälschte Stellenangebote per E-Mail und LinkedIn-Nachricht versendet werden. Diese enthalten typischerweise Links zu gefälschten Google-Formularen, die speziell darauf ausgelegt sind, Ihre Kontodaten zu stehlen. Im Folgenden erklären wir die Funktionsweise dieser Betrugsmasche und wie Sie sich davor schützen können.

Die Funktionsweise des Google Forms-Jobbetrugs verstehen

Jobbetrug ist kein neues Phänomen, und die meisten kennen die typischen WhatsApp-Nachrichten mit fragwürdigen Stellenangeboten. Diese Absender lassen sich relativ einfach blockieren, zumal man die Nachrichten nicht einmal lesen muss, um zu handeln.

Umgekehrt kann eine unaufgeforderte E-Mail oder LinkedIn-Nachricht von jemandem, der sich als Personalvermittler ausgibt, deutlich seriöser wirken, insbesondere wenn sie einen Link zu einem Google-Formular enthält. Dieser Link könnte durchaus Teil eines gezielten Versuchs sein, Ihre Zugangsdaten zu stehlen.

Die von Malwarebytes identifizierte Phishing-Kampagne leitet ahnungslose Opfer auf eine URL, die täuschend echt aussieht: https://forms.google.ss-o[.]com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo=. Die Verwendung von „ss-o“ soll die Vertrautheit mit „Single Sign-On“ (SSO) suggerieren, einem Authentifizierungsverfahren, das es Nutzern ermöglicht, sich mit denselben Anmeldedaten auf mehreren Plattformen anzumelden. Dadurch wirkt der Link legitimer.

Sobald die Nutzer auf den Link klicken, gelangen sie auf eine Seite, die Google Forms sehr ähnlich sieht, komplett mit dem wiedererkennbaren Logo, dem Farbschema und anderen authentisch wirkenden Merkmalen, einschließlich eines „Absenden“-Buttons.

Bevor die Nutzer Zugriff auf die gefälschten Bewerbungsfragen erhalten, werden sie aufgefordert, sich mit ihrem Google-Konto anzumelden. Nach der Anmeldung werden sie auf eine id-v4.cominzwischen nicht mehr existierende Domain weitergeleitet, die im vergangenen Jahr mit verschiedenen Phishing-Aktivitäten in Verbindung gebracht wurde.

Tipps zum Schutz vor dem Google Forms-Betrug

Angesichts der Zunahme von Google Forms-Betrugsfällen – laut Kaspersky soll diese Zahl bis 2024 um 63 % steigen – ist es entscheidend, diese Betrugsmethoden zu kennen. Hier sind einige wichtige Vorsichtsmaßnahmen, die Sie beachten sollten:

  • Seien Sie bei unaufgeforderten Jobangeboten stets skeptisch. Auch wenn es durchaus seriöse Möglichkeiten gibt, ist es ratsam, die Legitimität des Unternehmens, das Sie kontaktiert, zu überprüfen. Dies gelingt am einfachsten durch eine Recherche auf LinkedIn. Seriöse Unternehmen sind dort in der Regel offiziell vertreten und veröffentlichen Stellenanzeigen in eigenen Bereichen ihrer Website. Vergleichen Sie die Ihnen angebotene Stelle mit solchen Stellenanzeigen.
  • Wenn ein Absender Sie unter Druck setzt, auf einen Link zu klicken, oder Ihre Nachfragen ausweicht, sollten Sie misstrauisch werden. Seien Sie besonders vorsichtig bei Nachrichten, in denen Zahlungen verlangt oder finanzielle Belohnungen versprochen werden. Löschen Sie solche Nachrichten umgehend und blockieren Sie den Absender.
  • Nutzen Sie einen Passwort-Manager für zusätzliche Sicherheit. Dieses Tool schützt Sie, indem es das automatische Ausfüllen von Passwörtern auf verdächtigen Websites verhindert. Es ist hilfreich, den Unterschied zwischen den in Browsern integrierten Passwort-Managern und seriösen Drittanbieterlösungen zu kennen.
Malwarebytes-Integration in ChatGPT anzeigen.
  • Nutzen Sie die neue Integration von ChatGPT mit Malwarebytes, um zu beurteilen, ob eine E-Mail oder Nachricht schädlich sein könnte.
  • Wenn Sie sich bezüglich der Legitimität eines Links unsicher sind, bewegen Sie den Mauszeiger darüber, um die URL auf Rechtschreibfehler oder Unregelmäßigkeiten zu überprüfen. Bedenken Sie jedoch, dass diese Methode nicht immer absolut sicher ist, da Betrugsmaschen immer raffinierter und schwerer zu erkennen sind.
  • Setzen Sie auf Ihren Geräten eine umfassende Anti-Malware-Software wie Malwarebytes ein, um Echtzeitschutz vor potenziellen Bedrohungen zu gewährleisten.
  • Erhöhen Sie Ihre Online-Sicherheit, indem Sie die Zwei-Faktor-Authentifizierung (2FA) für Ihre Konten aktivieren. Dadurch minimieren Sie das Risiko eines unbefugten Zugriffs, selbst wenn Sie versehentlich Opfer eines Phishing-Angriffs werden.

Wenn Sie LinkedIn häufig nutzen, sollten Sie außerdem diesen informativen Artikel lesen, der verschiedene Betrugsmaschen beschreibt, denen Sie auf der Plattform begegnen könnten.

Quellen & Bilder

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert