Skip to content

Amazon warnt vor betrügerischen nordkoreanischen Stellenbewerbern

Diesen Post Teilen

Amazon hat mehr als 1.800 mutmaßliche nordkoreanische Bewerber seit April 2024 von der Aufnahme in das Unternehmen ausgeschlossen, berichtet TechRadar. Amazons Chief Security Officer, Stephen Schmidt, sagte in einem LinkedIn-Post, dass die Zahl der Bewerbungen aus Nordkorea in diesem Jahr von Quartal zu Quartal um 27 % gestiegen ist.

„Ihre LinkedIn-Strategien werden immer raffinierter“, schrieb Schmidt. „Wir beobachten, dass sie ruhende Konten durch kompromittierte Anmeldedaten kapern, um sich zu verifizieren. Wir haben auch Netzwerke identifiziert, in denen Menschen den Zugang zu ihren Konten gegen Bezahlung freigeben.

Schmidt sagte, dass Amazon die folgenden Indikatoren im Zusammenhang mit den Bewerbern aus der DVRK beobachtet hat:

  • „Sie zielen zunehmend auf Positionen in den Bereichen KI und maschinelles Lernen ab, wahrscheinlich weil diese im Zuge der Einführung von KI in den Unternehmen stärker gefragt sind.

  • Diese Arbeiter arbeiten oft mit Vermittlern zusammen, die „Laptop-Farmen“ betreiben: US-Niederlassungen, die Sendungen entgegennehmen und im Inland präsent sind, während der Arbeiter von außerhalb des Landes aus arbeitet.

  • Der Bildungshintergrund ändert sich ständig. Wir haben beobachtet, dass die Strategie von ostasiatischen Universitäten über Einrichtungen in Staaten ohne Einkommenssteuer bis hin zu kalifornischen und New Yorker Schulen reicht. Wir suchen nach Abschlüssen von Schulen, die keine geforderten Hauptfächer anbieten, oder nach Daten, die nicht mit den akademischen Zeitplänen übereinstimmen.“

Schmidt fügte hinzu: „Das ist nicht Amazon-spezifisch. Das passiert wahrscheinlich in der gesamten Branche“

Diese betrügerischen Stellenbewerber verwenden Social Engineering um eine Fernbeschäftigung bei ausländischen Unternehmen zu erhalten und dann ihre Gehälter an die nordkoreanische Regierung zu überweisen. TechRadar zitiert einen aktuellen Bericht von Microsoft, demzufolge Hunderte von US-Unternehmen, darunter viele Fortune-500-Firmen, unwissentlich solche Mitarbeiter eingestellt haben.

Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.

TechRadar hat die story.

Kostenloser Phishing-Sicherheitstest für Ihr Unternehmen

Wie anfällig sind Ihre Mitarbeitenden für Phishing?

Über 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail. Finden Sie jetzt mit einem kostenlosen Test heraus, wie viele Ihrer Mitarbeitenden potenziell gefährdet sind – schnell, anonym und ohne Verpflichtung.

Das erwartet Sie:

  • Phishing-Test für bis zu 100 Mitarbeitende – kostenlos

  • In wenigen Minuten starten – keine Rücksprache nötig

  • Auswahl aus über 20 Sprachen und Szenarien

  • Detaillierte Auswertung als PDF-Bericht in 24 Stunden

  • Benchmark-Vergleich mit Ihrer Branche

  • Ideale Grundlage für Ihre interne Awareness-Strategie

Jetzt kostenlosen Sicherheitstest starten