Bei den gefährlichen Mails mit dem Erpressungstrojaner Goldeneye schreiben die kriminellen hinter der Ransomware gezielt Personalverantwortliche an und beziehen sich detailliert auf offene Stellenausschreibungen, um die Personaler dazu zu bringen, den mit dem Trojaner verseuchten Anhang auszuführen.
Dabei nutzen die Kriminellen Daten, die höchstwahrscheinlich von der Bundesagentur für Arbeit stammen. Bei Heise liest man dazu, dass „mehr als zweihundert Erfahrungsberichte von Betroffenen und mehrere Leser beteuern, dass die Erpresser in ihren Mails Daten und Mailadressen verwendet haben, die zu diesem Zeitpunkt nur die Agentur für Arbeit besaß“.
Ob die Daten direkt vom Arbeitsamt oder bei einem externen Dienstleister der Agentur gestohlen wurden, ist noch nicht bekannt. Nachfragen dazu hat die Agentur für Arbeit bis jetzt noch nicht beantwortet. Inzwischen warnt die Agentur zwar in einer Pressemitteilung auch vor den Trojaner-Mails, betont dabei allerdings, „dass sie in keinerlei Zusammenhang mit derartigen E-Mails steht“.