Technologie-News

Check Point stoppt Betrug mit Studenten-Jobs


Dieser Bericht fasst die IT-Sicherheit-Nachrichten vom 2026-07-10 zusammen und basiert ausschließlich auf den Originaltexten der Quellen.

Check Point stoppt Betrug mit Studenten-Jobs

Check Point stoppt Betrug mit Studenten-Jobs
🤖 KI-generiertes Bild

Laut blog.checkpoint.com hat Check Point Research eine Phishing-Kampagne gegen Studenten beobachtet. Es fanden sich mehr als 3.200 Kopien dieser E-Mails.

Die Nachrichten versprachen flexible Sommerarbeit. Sie kamen von einem gekaperten, aber echten Schulpostfach. Der Link führte zu einer echten Seite bei Google Forms, nicht zu einer Angreifer-Webseite.

Warum die Masche funktionierte

Der Betrug sah ganz normal aus: ein Schulkonto, ein Google-Forms-Link und eine einfache Bewerbung. Für Studenten auf Jobsuche wirkte das glaubwürdig.

Die E-Mail bestand die Prüfung. SPF, DKIM und DMARC bestätigten, dass die Nachricht von einem echten Konto kam. Sie zeigten aber nicht, dass dieses Konto gekapert war.

Es gab keine Malware, keinen Anhang und keine gefälschte Login-Seite. Google Forms verlieh dem Link zudem den guten Ruf eines bekannten Cloud-Dienstes.

Zwei Fragen fielen auf

Das Formular sammelte einfache Kontaktdaten. Zwei Fragen fielen aber aus dem Rahmen, so die Quelle.

Abgefragt Warum verdächtig
Bank Seriöse Arbeitgeber fragen selten vor einem festen Angebot nach Bankdaten. Das kann auf die Anwerbung als Geldkurier hindeuten.
Offizielle Schul-E-Mail Verifizierte Bildungskonten können Zugangsdaten-Diebstahl, Konto-Übernahme, interne Täuschung oder künftige BEC-Angriffe begünstigen.

Das eigentliche Ziel war laut Quelle keine offensichtliche Schadsoftware. Es ging um die Absicht: Studenten als Geldkuriere anzuwerben und Daten für spätere Angriffe zu sammeln.

Warum Ruf allein nicht reicht

Prüfung und Ruf sind nützliche Signale, doch sie beantworten nur eng gefasste Fragen. Sie zeigen nicht, ob ein Absender gekapert wurde oder ein Formular für Betrug dient.

Deshalb bewertet Check Point Email Security den weiteren Zusammenhang. Wer hat gesendet? Ist das Verhalten ungewöhnlich? Was verlangt die Nachricht? Und wird das Ziel verdächtig genutzt?

Ein gekapertes Konto kann die Prüfung bestehen und sich trotzdem seltsam verhalten. Ein Beispiel: Verschickte das Schulpostfach plötzlich sehr viele Jobangebote?

Wenn der Posteingang zum Einfallstor wird

E-Mail ist heute nicht mehr nur zum Lesen da. Auch KI-Assistenten und automatische Abläufe können Inhalte zusammenfassen, weiterleiten und danach handeln.

Wird eine solche Nachricht zugestellt, gilt sie schnell als echt. Menschen und Systeme, die dem Posteingang vertrauen, behandeln sie dann als sichere Quelle.

Nach Angaben des Anbieters setzt Check Point Email Security auf KI-native Erkennung und Schutz vor der Zustellung. So soll die Software böswillige Absichten erkennen, bevor Phishing Nutzer, KI-Assistenten oder automatische Abläufe erreicht.

Fazit

Die heutigen IT-Sicherheit-Nachrichten zeigen, dass Check Point Research eine Phishing-Kampagne gegen Studenten aufdeckte, bei der mehr als 3.200 Kopien der E-Mails gefunden wurden. Die Nachrichten versprachen flexible Sommerarbeit, kamen aus einem gekaperten, aber echten Schulpostfach und verlinkten auf ein legitimes Google Forms statt auf eine Angreifer-Webseite. Weil das Konto echt war, bestanden die E-Mails die SPF-, DKIM- und DMARC-Prüfung, ohne dass diese die Kaperung des Kontos aufdeckten.

Häufig gestellte Fragen

Warum haben SPF, DKIM und DMARC die betrügerischen E-Mails nicht gestoppt?

Weil die Nachrichten tatsächlich von einem echten Schulkonto kamen, bestätigten SPF, DKIM und DMARC die Herkunft korrekt. Sie zeigten jedoch nicht, dass dieses Konto gekapert worden war.

Wie viele dieser Phishing-E-Mails hat Check Point Research entdeckt?

Check Point Research fand mehr als 3.200 Kopien dieser E-Mails, die flexible Sommerarbeit versprachen.

Warum wirkte die Masche für Studenten so glaubwürdig?

Der Betrug nutzte ein echtes Schulkonto und einen Link zu Google Forms, ohne Malware, Anhang oder gefälschte Login-Seite. Für Studenten auf Jobsuche sah eine einfache Bewerbung über Google Forms ganz normal und vertrauenswürdig aus.


📚 Quellen

Dieser Beitrag wurde automatisch mit Unterstützung von KI erstellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert