Cyberkriminelle kapern Jobsuche mit KI und Fake-Rekrutern

Berufsnetzwerke wie LinkedIn sind 2026 zum Hauptziel von Cyberkriminellen geworden. Eine neue Welle raffinierter Phishing-Kampagnen nutzt das Vertrauen im Bewerbungsprozess aus. Die Angriffe reichen von komplexer Malware bis zu Finanzbetrug und haben bereits Zehntausende Systeme weltweit kompromittiert.

PXA Stealer: 94.000 infizierte Rechner durch gefälschte Jobangebote

Eine Großuntersuchung von Cyble enthüllte am 30. März 2026 einen massiven Infostealer-Angriff vietnamesischer Hacker. Die als „PXA Stealer“ bekannte Malware hat über 94.000 Computer infiziert. Die Täter kontaktieren Opfer auf Plattformen wie LinkedIn und geben sich als Recruiter seriöser Logistikfirmen aus.

Angriffe wie der PXA Stealer zeigen, wie schnell sensible Firmendaten durch geschickte Manipulation in falsche Hände geraten können. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie psychologische Tricks der Hacker entlarven und Ihr Unternehmen in 4 Schritten effektiv schützen. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen

Die Angriffskette ist komplex und umgeht herkömmliche Sicherheitsfilter. Von der Direktnachricht gelangen Opfer über ein Google-Formular und eine verkürzte URL zu einer ZIP-Datei auf Dropbox. Diese enthält eine gefälschte Stellenbeschreibung. Beim Öffnen startet ein DLL-Sideloading-Prozess, der legitime Systemdateien wie Microsoft Word für die Ausführung von Schadcode missbraucht. Viele Virenscanner erkennen dies nicht.

Einmal aktiv, stiehlt PXA Stealer Browser-Passwörter, Session-Cookies und Daten aus Krypto-Wallets. Die Malware nutzt verschlüsselte Telegram-Kanäle für die Steuerung, was die Verfolgung erschwert.

Palo Alto Networks: Betrüger imitieren eigene Personalabteilung

In einer parallelen Kampagne, die Unit 42 von Palo Alto Networks am 27. März 2026 aufdeckte, geben sich Betrüger als interne Recruiter des Sicherheitsunternehmens aus. Sie zielen gezielt auf Führungskräfte und nutzen gestohlene LinkedIn-Daten für personalisierte Ansprachen.

Das Ziel ist hier direkter Finanzbetrug, nicht Malware. Nach einem täuschend echten Jobangebot inszenieren die Betrüger ein „bürokratisches Problem“: Der Lebenslauf habe das automatische Screening nicht bestanden. Gegen eine Gebühr von 400 bis 800 Euro böten sie eine „Lösung“ an. Palo Alto Networks betont, dass das Unternehmen niemals Gebühren im Bewerbungsprozess erhebt.

Jeder dritte Jobsuchende wird Opfer

Das Ausmaß der Krise zeigt eine gemeinsame Veröffentlichung von Norton und der US-Handelsaufsicht FTC vom 19. März 2026. Demnach ist bereits jeder dritte US-Jobsuchende im ersten Quartal 2026 auf betrügerische Stellenangebote gestoßen – ein historischer Höchststand.

Angreifer setzen zunehmend auf „strukturelle Täuschung“. Statt verdächtiger Links nutzen sie legitim wirkende Abläufe. So identifizierte Cofense am 1. April eine Kampagne mit gefälschten LinkedIn-Benachrichtigungen, die auf eine Fake-Login-Seite leiten.

Die massiv steigende Zahl gehackter Konten verdeutlicht, dass herkömmliche Passwörter allein kein Hindernis mehr für Cyberkriminelle darstellen. Ein neuer Gratis-Report erklärt die sichere Alternative der Passkeys, mit der Sie Konten bei Amazon, Microsoft oder WhatsApp vor Phishing und Datenklau schützen. Warum immer mehr Deutsche ihre Passwörter komplett abschaffen – und was dahintersteckt

Künstliche Intelligenz verschärft das Problem dramatisch. KI-Tools reduzieren die Zeit zur Erstellung einer fehlerfreien Phishing-Kampagne von 16 Stunden auf nur fünf Minuten. Dies hat zu einer Vervierfachung jobbezogener Betrugsversuche im letzten Jahr beigetragen.

Social Media wird zum neuen Einfallstor

Ein Paradigmenwechsel ist im Gange: Rund 34 Prozent aller Phishing-Angriffe laufen mittlerweile über soziale Medien und Messenger, nicht mehr über E-Mail. In dieser Umgebung sind Nutzer oft unvorsichtiger und Unternehmensfilter weniger effektiv.

Besonders im Visier stehen Ingenieure und Technologie-Experten. 64 Prozent aller berufsbezogenen Phishing-Versuche zielen auf diese Branchen. Die Täter imitieren deren spezifische Arbeitsabläufe und setzen auf den Vertrauensvorschuss bekannter Dienste wie Google Forms oder Dropbox.

Deepfakes in Vorstellungsgesprächen: Die nächste Bedrohung

Die Zukunft sieht noch düsterer aus. Sicherheitsexperten warnen vor der nächsten Eskalationsstufe: Deepfake-Video- und Audioeinsätze in virtuellen Vorstellungsgesprächen. In Underground-Foren bieten Kriminelle bereits „Proxy Hiring“ oder „Betrug-als-Service“ an, bei dem professionelle Stellvertreter mit KI-Hilfe technische Tests für sie bestehen.

Als Abwehr fordern Experten einen „Zero-Trust“-Ansatz im Recruiting. Unternehmen sollten die gesamte Kommunikation auf verifizierte Bewerbermanagementsysteme (ATS) verlagern und eine robuste Zwei-Faktor-Authentifizierung einführen.

Für Jobsuchende gilt: Skepsis ist der beste Schutz. Jede Zahlungsaufforderung, die Aufforderung zur Installation ungewöhnlicher Software für „Tests“ oder der Drang, zum Chat auf WhatsApp oder Telegram zu wechseln, sind massive Warnsignale. In der digitalen Jobwelt ist die Überprüfung der Identität eines Recruiters heute genauso wichtig wie die eigenen Qualifikationen.

de | boerse | 69051397 |