KI-gesteuerte Phishing-Welle jagt Jobsuchende

Kriminelle nutzen künstliche Intelligenz, um mit gefälschten Stellenangeboten Schadsoftware zu verbreiten. Ein neuer, hochgefährlicher Angriff zielt auf Arbeitssuchende und bedroht damit auch die Sicherheit von Unternehmensnetzwerken. Die Kampagne zeigt, wie KI die Schwelle für Cyberkriminalität senkt.

PureRAT: Der Trojaner im Bewerbungs-Anhang

Die Attacke beginnt mit täuschend echten Phishing-E-Mails, die als Jobangebote getarnt sind. Statt Karrierechancen enthalten sie bösartige ZIP-Archive mit Namen wie „New_Remote_Marketing_Opportunity.zip“. Die Dateien werden direkt verschickt oder über Links zu Cloud-Diensten wie Dropbox verteilt – eine Taktik, die Sicherheitsfilter umgehen soll.

Öffnet ein Opfer den Anhang, startet eine komplexe Infektionskette. Über eine Technik namens DLL Side-Loading wird schließlich die Schadsoftware PureRAT installiert. Dieser vollwertige Remote-Access-Trojaner gibt Angreifern umfassende Kontrolle über den infizierten Rechner. Sie können Daten stehlen, Nutzer ausspionieren und sich dauerhaft im System einnisten. Das Ziel: Der Zugang zu Firmennetzwerken wird erbeutet und später im Dark Web verkauft.

Passend zum Thema Phishing mit falschen Stellenangeboten: Viele Schadmails sehen heute täuschend echt aus und nutzen personalisierte Texte, um Empfänger zum Öffnen von Anhängen zu verleiten. Das kostenlose Anti‑Phishing‑Paket liefert eine kompakte 4‑Schritte-Anleitung für IT-Verantwortliche und Jobsuchende — von Erkennungsmerkmalen gefälschter Job-Offers über technische Filter bis zu sofort umsetzbaren Schulungsbausteinen für Recruiter. Inklusive Praxisbeispielen und Checklisten für CEO‑Fraud. Jetzt Anti-Phishing-Paket herunterladen

Die KI-Spur: Emojis im Schadcode

Was diese Kampagne besonders macht, sind die eindeutigen Hinweise auf KI-generierten Code. Forscher von Broadcoms Symantec und Carbon Black fanden ungewöhnliche Merkmale. Der Schadcode ist auffällig gut dokumentiert – mit detaillierten Kommentaren auf Vietnamesisch, die jeden Schritt erklären. In typischer Malware fehlen solche Erläuterungen meist.

Noch verräterischer sind Debug-Nachrichten und Emojis in den Code-Kommentaren. Diese Eigenheit stammt wahrscheinlich von großen Sprachmodellen, die mit Daten aus sozialen Medien trainiert wurden. Die Spuren deuten auf weniger versierte Angreifer hin, die KI nutzen, um anspruchsvolle Werkzeuge zu bauen. Analysen legen einen Ursprung der Kampagne in Vietnam nahe.

KI senkt die Einstiegshürde für Cyberkriminelle

Der Fall belegt einen besorgniserregenden Trend: Künstliche Intelligenz wird zum Standardwerkzeug für Kriminelle, auch für technisch weniger Begabte. KI hilft beim Coden, Automatisieren von Angriffen und Erstellen überzeugender Phishing-Köder. Das macht Attacken billiger, schneller und schwerer erkennbar.

Besonders Phishing-Angriffe profitieren. KI generiert flüssige, kontextbezogene und personalisierte Nachrichten, die traditionelle Sicherheitsfilter oft passieren. Eine aktuelle Warnung des kanadischen Zentrums für Cybersicherheit bestätigt: Bedrohungsakteure nutzen KI zunehmend, um Schwachstellen zu finden und Malware für Ransomware-Angriffe zu entwickeln.

Schutzmaßnahmen für Unternehmen und Jobsuchende

Experten erwarten, dass KI-gestützte Cyberangriffe weiter zunehmen. Die Fokussierung auf Jobsuchende ist dabei besonders hinterhältig, da diese oft gezwungen sind, Dokumente von unbekannten Absendern zu öffnen.

Gegen diese Bedrohungen hilft nur eine mehrschichtige Sicherheitsstrategie:
* Vorsicht bei unerwarteten E-Mails mit Anhängen oder Links – auch von vermeintlich seriösen Quellen.
* Implementierung moderner E-Mail-Security-Lösungen, die auch ausgeklügeltes Phishing erkennen.
* Jobsuchende sollten jedes Angebot prüfen, bevor sie Dateien herunterladen: Über die offizielle Unternehmenswebsite oder Plattformen wie LinkedIn verifizieren.
* Aktuelle Sicherheitssoftware und grundlegende Cyber-Hygiene bleiben die wirksamste Verteidigung.

PS: Übrigens – wenn Phisher KI nutzen, reicht ein Standard-Awareness-Training oft nicht mehr. Der Anti‑Phishing‑Guide erklärt die neuen KI‑Taktiken (z. B. personalisierte Job-Lures und Deepfake‑E‑Mails) und liefert praktikable Checklisten für HR und IT, mit denen Sie Bewerbungsfallen zuverlässig entlarven. Kostenloser Download, ideal zum Weitergeben an Recruiting-Teams. Anti-Phishing-Guide jetzt anfordern