Stepstone warnt vor neuer Betrugsmasche

Stepstone kennen vermutlich die meisten von euch und vermutlich sind auch die meisten von euch bei Stepstone angemeldet, oder? Stepstone ist ähnlich wie Indeed und andere Platformen eine Website, bei der Unternehmen Jobangebote inserieren und damit aktiv nach neuem Personal suchen.

Freilich gibt es auch Recruiter, die über Stepstone Direktansprachen durchführen und somit passende Profile für Jobangebote ausfindig machen und sie direkt in Kontakt mit den Firmen bringen bzw. sie auf die Jobangebote aufmerksam machen. Nun ist Stepstone wie auch leider schon andere Firmen in den vergangenen Monaten Opfer einer internationalen Betrugsmasche geworden, vor der ich in diesem Artikel warnen möchte.

Warnung vor neuer Betrugsmasche bei Stepstone

Erst gestern erhielt ich eine E-Mail von Stepstone, welche ich euch nachfolgend zeigen werde. In dieser E-Mail warnt Stepstone davor, dass sich seit einiger Zeit unbekannte Absender als Stepstone Recruiter ausgeben und diese Nutzer bei Whatsapp anschreiben.

Stepstone warnt vor neuer Betrugsmasche

Ähnliche Fälle haben wir in den vergangenen Monaten unter anderem von angeblichen Banken, Amazon, Post, etc. berichtet. Im weitesten Sinne handelt es sich hierbei vermutlich um einen Phishing-Versuch. Das heißt über den Kontakt über Whatsapp versucht man eure Login-Daten oder andere sensible Daten zu stehlen und zu missbrauchen.

Wie kann man sich vor dem Betrug schützen?

Glücklicherweise zeigt Stepstone in ihrer Warnung, wie man gefälschte Nachrichten einfach von echten Nachrichten von Stepstone unterscheiden kann. Die echten WhatsApp-Nachrichten von Stepstone werden durch ein grünes Siegel neben dem Namen „Stepstone.de“ verifiziert.

Stepstone warnt vor neuer Betrugsmasche

Im Gegensatz dazu tragen die Nachrichten von dem Absender, der sich als Stepstone ausgibt, kein grünes Siegel. Außerdem werden sie meistens von einer Nummer mit amerikanischer Vorwahl (+1) verschickt. Sie sehen üblicherweise wie folgt aus:

Stepstone warnt vor neuer Betrugsmasche

Solltet ihr also eine Nachricht von Stepstone auf WhatsApp erhalten, prüft zunächst, ob neben dem Namen ein grünes Siegel angezeigt wird und prüft sicherheitshalber auch die Telefonnummer des Kontaktes. Sollte das grüne Siegel fehlen, solltet ihr bereits alarmiert sein und ihr solltet nicht auf diese Nachricht reagieren.

Gebt in keinem Fall private Daten im Chat ein und prüft Links, bevor ihr irgendwelche Daten in Formularseiten eingebt. Stepstone wird keine sensiblen Daten von euch im Chat abfragen.

Welche Folgen hat der Betrug für euch?

Solltet ihr auf einen Betrug hereingefallen sein und über einen Link oder im Chat sensible Daten geteilt haben, sollten eure Handlungen die folgenden sein:

  • Ändert die Login-Daten von Stepstone.
  • Informiert den Support von Stepstone über diesen Vorfall und informiert gegebenenfalls die örtliche Polizei.
  • Habt ihr weitere sensible Daten wie Bankdaten oder Kreditkartendaten geteilt, informiert die Kreditunternehmen und beantragt eine Kartensperre.

Solltet ihr diese Schritte schnell befolgen, dürften keine weiteren Folgen auf euch zukommen. Ein gründliches Monitoring eurer Anmeldungsversuche bei Stepstone oder Belastungen von Konten solltet ihr dennoch durchführen, um gegebenenfalls weitere Schritte durchführen zu können.

Fazit zur neuen Betrugsmasche mit Stepstone

Ich hätte ehrlich gesagt nicht geglaubt, dass man auf die Idee kommen könnte, Stepstone (und vielleicht in Zukunft noch andere Recruiting-Platformen) für eine Betrugsmasche zu verwenden. Da es leider keine genaueren Informationen von Seiten Stepstones gibt, ist die Ambition der Betrüger hinter dieser neuen Betrugsmasche noch nicht gänzlich klar.

Es scheint fast sicher, dass man hier versucht, sensible Daten von potentiellen Opfern zu stehlen, um diese missbräuchlich zu verwenden. Die Login-Daten von Stepstone dürften wiederum aber nicht die Wertvollsten sensiblen Daten von Nutzern darstellen. Sollten jedoch über den Kontakt mit potentiellen Opfern Kreditkarten oder Bankdaten ausspioniert werden, stellt das eine hohe Gefährdung für die Verbraucher dar.

Ich kann nur hoffen, dass ihr nicht mit dieser Betrugsmasche konfrontiert werdet. In jedem Fall solltet ihr – wie auch schon bei meinen vorherigen Artikeln über Phishing geschrieben – grundlegend misstrauisch beim Erhalt von Nachrichten unbekannter Kontakte sein und Links sowie Formulare mit Vorsicht genießen.