PhishingCyberkriminalitätDatenschutz

Betrüger geben sich als Palo Alto Networks-Recruiter aus: Monateslange Phishing-Kampagne aufgedeckt

Betrüger geben sich als Palo Alto Networks-Recruiter aus: Monateslange Phishing-Kampagne aufgedeckt
Zusammenfassung

Seit August vergangenen Jahres führen Betrüger eine ausgefeilte Phishing-Kampagne durch, bei der sie sich als Recruiter des Cybersecurity-Unternehmens Palo Alto Networks ausgeben. Die Sicherheitsforscher von Palo Alto Networks' Unit 42 verfolgen diese sieben Monate andauernden Social-Engineering-Attacken, die mit gescrappten LinkedIn-Daten hochpersonalisierte Köder erstellen. Die Betrüger nutzen psychologische Manipulationstaktiken: Sie loben ihre Ziele für deren Karriere, erwecken Vertrauen und konstruieren dann ein künstliches Problem – angeblich entspreche das Lebenslauf-Format nicht den Anforderungen des Bewerbungssystems. Anschließend bieten vermeintliche Experten gegen eine Gebühr von 400 bis 800 Euro „ATS-Optimierungen" an. Die Kampagne betrifft primär hochqualifizierte Fachkräfte, schadet aber auch dem Ruf von Palo Alto Networks. Für deutsche Fachkräfte, Recruiter und Unternehmen ist diese Betrugsmasche relevant, da berufliche Netzwerke länderübergreifend funktionieren und deutsche IT-Profis ebenfalls ins Visier solcher Kampagnen geraten können. Besonders besorgniserregend ist die Kombination aus geklauten LinkedIn-Daten und glaubwürdiger Unternehmensimpersonation, die selbst erfahrene Kandidaten täuschen kann.

Die Masche ist psychologisch ausgefeilelt und nutzt mehrere Manipulationstechniken hintereinander. Zunächst kontaktieren die Betrüger ihre Ziele mit schmeichelnden E-Mails, in denen sie behaupten, von der Profesionalität und Erfahrung des Kandidaten beeindruckt zu sein. Dabei zitieren sie spezifische Details aus LinkedIn-Profilen, um Authentizität zu suggerieren. Die E-Mail-Signaturen enthalten zudem legitim wirkende Palo Alto Networks-Logos.

Ist das Vertrauen aufgebaut, erzeugen die Kriminellen künstlich eine Krise: Das angebliche Applicant Tracking System (ATS) des Unternehmens habe das eingereichte CV nicht akzeptiert, heißt es dann. Ein ATS ist ein echtes Rekrutierungstool, das Bewerbungsunterlagen auf Formatierung und Keyword-Optimierung prüft. Diese erfundene Barriere soll Dringlichkeit und Compliance-Bereitschaft beim Opfer wecken.

Daraufhin wird der Kandidat an einen vermeintlichen “Experten” vermittelt, der drei Preispakete anbietet: “Executive ATS Alignment” für 400 Dollar, “Leadership Positioning Package” für 600 Dollar oder “End-to-End Executive Rewrite” für 800 Dollar. Parallel wird ein künstliches Zeitfenster geschaffen – das angebliche Review-Panel habe bereits begonnen, die CV-Anpassung müsse innerhalb weniger Stunden erfolgen. Diese kombinierte Druck- und Zeittaktik erhöht die Erfolgsquote des Betrugs erheblich.

Justin Moore, Senior Manager bei Unit 42, warnt in seinem Bericht, dass solche Rekrutierungsbetrügereien nicht nur finanzielle Schäden verursachen, sondern auch das Ansehen der impersonifizierten Organisationen beschädigen. Besonders bekannt für solche Taktiken sind nordkoreanische Akteure wie Lazarus, die unter Kampagnennamen wie “Dream Jobs” vorgehen.

Palo Alto Networks betont eindeutig: Das Unternehmen wird niemals Gebühren für CV-Optimierungsservices verlangen. Fachkräfte, die von solchen Angeboten kontaktiert werden, sollten sofort die Kommunikation abbrechen und das Incident an infosec@paloaltonetworks.com melden. Zusätzlich sollten betroffene LinkedIn-Profile gemeldet und alle relevanten Konten mit neuen Passwörtern und Zwei-Faktor-Authentifizierung (MFA) gesichert werden. Im Zweifelsfall gilt: Jedes unerwartete Jobangebot, das finanzielle Dringlichkeit erzeugt oder zu Drittanbietern verweist, ist mit äußerster Skepsis zu betrachten.

Ähnliche Artikel