[datensicherheit.de, 19.10.2025] McAfee warnt in einer aktuellen Stellungnahme: „Deutsche stoßen täglich auf rund neun Scam-Nachrichten in Form von SMS, Messengerdiensten ,WhatsApp’ oder ,Telegram’, E-Mail und ,Social Media’ – fast jeder zehnte Betrugsversuch tarnt sich dabei als Jobangebot.“ Besonders alarmierend ist demnach, dass dieses Job-Scamming zunehmend in Form von „Task Scam“ auftrete: „Dabei werden Interessierte mit leichten Arbeitsaufträgen und vermeintlich hohem Lohn auf gefälschte Stellenanzeigen und Webseiten bekannter Unternehmen gelockt. Die Tätigkeiten, wie Produktbewertungen, sollen im ,Home-Office’ vorgenommen werden.“ Die Betrüger bauten dabei durch kleine Auszahlungsbeträge zunächst Vertrauen auf. „Anschließend sollen die Opfer Anzahlungen für besser bezahlte Arbeiten leisten…“

Job-Betrüger zielen auf persönliche Daten für Identitätsdiebstahl oder Eröffnung gefälschter Konten

Plötzlich verschwänden dann sowohl der Anbieter als auch die Anzahlung leider spurlos. Damit verbunden seien finanzielle Verluste auf Rekordniveau:

• „Allein in der ersten Jahreshälfte 2025 verloren Opfer in den USA rund 131 Millionen Euro, durchschnittlich 1.750 Euro pro Person. 2024 beliefen sich die Gesamtschäden bereits auf über 418 Millionen Euro.“

Neben Geld hätten es Job-Betrüger auf persönliche Daten, wie Sozialversicherungsnummern, Kontodaten und Ausweiskopien abgesehen, um Identitätsdiebstahl zu begehen oder gefälschte Konten zu eröffnen.

„Task Scam“: McAfee erläutert diesen Job-Betrug im Ablauf:

1. Jobangebot per SMS oder Privatnachrichten
   „Arbeit“ werde mittels schwammiger Formulierungen, wie „Anwendungsoptimierung“ oder „Produktverbesserung“ angeboten.
2. Nach Annahme des Angebots
   Betrüger richteten ein Konto in einer App oder auf einer Plattform ein, auf der Videos oder Produktbilder im Internet „geliked“ oder „bewertet“ werden sollten.
3. Man macht sich an die Arbeit
   Die App bzw. Plattform sei gefälscht, erwecke aber den Anschein, als würde man Provisionen für das Anklicken und Erledigen von Aufgaben erhalten. Möglicherweise erhalte man zu diesem Zeitpunkt ein oder zwei kleine Beträge (oftmals als „Krypto-Währung“), um davon überzeugt zu werden, dass der Job echt ist.
4. Die Betrüger locken ihre Opfer in die Falle
   Dann komme der „spielerische Teil“: Wer mehr „Arbeit“ möchte, müsse dafür bezahlen. Der Betrüger verlange eine „Anzahlung“ für die nächsten Aufgaben. Wie bei einem Videospiel werde versprochen, dass man den Lohn mit den nächsten Aufgaben „steigern“ könne.
5. Die Falle schnappt zu
   Sobald man nach geleisteter Anzahlung und Erfüllung der die gestellten Aufgaben jedoch versucht, die Einnahmen aus der App oder der Plattform abzuheben, stelle das Opfer fest, „dass die Betrüger und das Geld verschwunden sind“.

McAfee-Tipps zum Schutz vor Job-Betrug per „Task Scam“

• „Ignorieren Sie Jobangebote per SMS oder Privatnachrichten in Sozialen Medien von unbekannten Absendern!“
• „Holen Sie Informationen über Unternehmen und die angebotenen Jobs ein. Wenden Sie sich immer direkt an die Quelle und interagieren Sie nur mit seriösen Unternehmen!“
• „Verweigern Sie Zahlungen an Jobanbieter!“
• „Investieren Sie in die Bereinigung Ihrer persönlichen Daten im Netz! Betrüger sammeln oft schnell Ihre Kontaktdaten, um Sie auf anderen Webseiten anzusprechen.“
• „Nutzen Sie KI, um KI zu bekämpfen! Online-Schutzsoftware kann zudem helfen sich vor Jobbetrug und Betrug im Allgemeinen zu schützen.“ (Online-Schutzsoftware wie z.B. „McAfee+“ enthalt einen automatisierten, KI-gestützten Textbetrugserkenner, der Nutzer vor Job-Betrug und Betrug im Allgemeinen schützen könne.)

Weitere Informationen zum Thema:

McAfee
Info zu McAfee: Wir unterstützen Anwender und Familien dabei, ein sichereres Online-Leben zu genießen.

McAfee, Blog, 16.05.2025
“Geld zahlen, um bezahlt zu werden” – Jobbetrug verursacht Schäden in Millionenhöhe

FEDERAL TRADE COMMISSION, BCP Staff, 16.04.2025
New FTC Data Spotlight highlights text scams that may target your business

datensicherheit.de, 30.08.2025
Task Scams: Trend Micro warnt vor digitalem Job-Betrug / Aktuelle Forschungsergebnisse von Trend Micro künden von einer globalen Schattenindustrie mit „gamifizierten“ Betrugsplattformen, Fake-Websites und Missbrauch von „Krypto-Währungen“

datensicherheit.de, 26.07.2024
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick / Anna Collard erläutert Betrugsversuche bei der Jobsuche in Sozialen Medien und entsprechende Warnsignale

datensicherheit.de, 28.04.2021
LinkedIn: Malware-Verbreitung über falsche Jobangebote / Cyber-Krimielle nutzen LinkedIn derzeit vermehrt für Phishing-Kampagnen

[datensicherheit.de, 30.08.2025] Trend Micro hat aktuelle Forschungsergebnisse veröffentlicht, welche demnach Mechanismen und das Ausmaß eines rasant wachsenden Betrugsmodells aufdecken – sogenannte Task Scams. Dabei handelt es sich um ausgeklügelte Online-Jobbetrügereien, welche Opfer mit scheinbar harmlosen digitalen Aufgaben anlocken und sie durch immer neue finanzielle Forderungen systematisch um ihr Geld bringen sollen.

Foto: Trend Micro

Robert McArdle: „Task Scams“ gehören inzwischen für Einzelpersonen zu den finanziell und psychologisch schädlichsten Bedrohungen durch Cyberkriminalität

Opfer sollen einfache Aufgaben, wie „Liken“ und Abonnieren von Social-Media-Seiten übernehmen

„Die neue Studie von Trend Micro deckt eine weit verzweigte, globale kriminelle Infrastruktur auf, die seriöse Unternehmen imitiert, vertrauenswürdige Kommunikationskanäle ausnutzt und Arbeitssuchende mit ,Gamification’-Elementen in die Falle lockt.“

• Die Opfer übernähmen dabei einfache Aufgaben, wie beispielsweise das „Liken“ und Abonnieren von Social-Media-Seiten oder das Verfassen von Produktbewertungen, welche in Gruppen von typischerweise 30 bis 40 Aufgaben auf einmal erledigt würden.

Viele Opfer berichteten, dass sie dafür anfangs kleine Provisionen erhielten, um Vertrauen aufzubauen. Anschließend müssten sie jedoch immer höhere Einzahlungen vornehmen, um vermeintlich lukrativere Aufträge zu erhalten. Dies gehe so lange, bis die Opfer keine neuen Zahlungen mehr tätigten und die eingezahlten Summen sowie den vermeintlichen Arbeitslohn verlören.

Erkenntnisse von Trend Micro auf Basis direkter Interaktionen mit Betrügern…

Laut den Sicherheitsforschern transferieren die Täter dabei Beträge in Millionenhöhe über „Krypto-Währungs-Wallets“, während die Opfer zwischen einigen hundert bis hin zu Hunderttausenden von Euro verlören. „In einem Fall erhielt ein einziges ,Wallet’ innerhalb von weniger als zwei Monaten Zahlungen von über 160.000 Euro (187.000 USD). Ein anderes Wallet wurde mit Transaktionen in Höhe von mehr als einer Million Euro (1,2 Mio. USD) in Verbindung gebracht.“

Der Bericht basiere auf direkten Interaktionen mit Betrügern, Infrastruktur-Mappings bösartiger Webseiten sowie forensischen Analysen zugehöriger „Krypto-Währungs-Wallets“ und zeige zentrale Vorgehensweisen dieser „Task Scammer“:

• Imitation realer Unternehmen
  – darunter Personalvermittler und Digitalagenturen
• „Gamifizierte“ Betrugsplattformen
  – mit VIP-Stufen, Belohnungsserien und Anreizsystemen
• Weit verbreiteter Einsatz von SMS, „WhatsApp“, „Telegram“ und gefälschten Webseiten
  – zur Schaffung von Glaubwürdigkeit
• Domain-Registrierungen über berüchtigte Registrar-Dienste
  – mit Hunderten identifizierter „Lookalike“-Domains
• „Krypto-Währungs-Zahlungen“, die Geldflüsse verschleiern
  – und internationale Geldwäsche begünstigten

Weltweite Trend-Micro-Studie mit über 6.500 Verbrauchern

Betroffene hätten von einer hohen emotionalen Belastung, und Verhaltensmustern berichtet, welche an Spielsucht erinnerten. In einigen Fällen stünden „Task Scams“ auch in Verbindung mit größeren kriminellen Strukturen, die Zwangsarbeit in „Scam“-Betrieben und Menschenhandel in Südostasien umfassten.

• „,Task Scams’ gehören inzwischen zu den finanziell und psychologisch schädlichsten Bedrohungen durch Cyberkriminalität, mit denen Einzelpersonen heute konfrontiert sind“, kommentiert Robert McArdle, „Director of Forward Looking Threat Research“ bei Trend Micro. Er führt hierzu aus: „Die dahinterliegende Infrastruktur – von Domain-Registraren bis hin zu SMS-Versanddiensten – erfordert sofortige Aufmerksamkeit. Unternehmen können das Risiko verringern, indem sie ihre Rekrutierungspraktiken transparent gestalten und Jobsuchende darin schulen, wie sie legitime Kommunikation erkennen können.“

Solche modernen Betrugsmethoden seien hochgradig zielgerichtet und darauf ausgelegt, unentdeckt zu bleiben. In einer aktuellen weltweiten Trend-Micro-Studie mit über 6.500 Verbrauchern hätten 39 Prozent der Befragten angegeben, „dass sie erst dann bemerkten, Opfer eines Betrugs geworden zu sein, nachdem sie bereits eine erhebliche Geldsumme verloren hatten“.

Trend Micro bietet Nutzern zur Abwehr „ScamCheck“ und „Scam Radar“ an

Mit „Trend Micro ScamCheck“ und „Scam Radar“ könnten Nutzer frühzeitig erkennen, wenn sie von Betrügern ins Visier genommen werden.

• „Scam Radar“ sei branchenweit einzigartig und biete Echtzeitschutz, indem es die von Cyberkriminellen eingesetzten Betrugsmethoden in dem Moment identifiziere, in dem sie stattfinden. So würden Nutzer sofort gewarnt und könnten Gegenmaßnahmen ergreifen, bevor Schaden entsteht.

Die aktuelle Version von „Trend Micro ScamCheck“ sei im „Apple App Store“ und bei „Google Play“ verfügbar.

Weitere Informationen zum Thema:

TREND MICRO, Christoper Boyton & Mayra Rosario Fuentes, 19.08.2025
Unmasking Task Scams to Prevent Financial Fallout From Fraud / This report exposes the life cycle and tactics of task scams by presenting real-world cases as well as strategies to help identify and avoid these threats

TREND MICRO
Trend Micro ScamCheck / Intelligenterer Schutz vor Betrug / Ihre KI-gestützte Abwehr gegen Betrug

TREND MICRO, 26.06.2025
Introducing Scam Radar: An Evolution in Anti-scam Technology

Robert McArdle
I’m a Director in Trend Micro’s Forward Looking Threat Research (FTR) and Adversary Intelligence and Monitoring (AIM) teams…

FBI
How We Can Help You / Cryptocurrency Job Scams

Safeonweb.be, 13.08.2025
Einfach Geld verdienen am Computer? Fallen Sie nicht auf Task-Scams herein

datensicherheit.de, 24.09.2024
Pig Butchering Scams verleiten Opfer zu unseriösen Finanzgeschäften / Schadensvolumen dieser Unterart der „Romance Scams“ hat mittlerweile bemerkenswerte Größenordnung erreicht

datensicherheit.de, 04.08.2022
Krypto-Scams: Neue Attacken unter dem Deckmantel der Popularität Prominenter / Krypto-Scam-Opfer im Durchschnitt um über 15.000 Euro betrogen

datensicherheit.de, 26.05.2021
Elon Musk, Tesla und Bitcoins: Hacker mit neuen Aufhängern für Scam-Kampagnen / Bitdefender Labs warnen vor betrügerischen Scam-Mails

[datensicherheit.de, 28.07.2025] Proofpoint warnt in seiner aktuellen Stellungnahme vor Cyberkriminellen, welche mit „Remote Management Tools“ vermehrt Arbeitssuchende ins Visier nehmen. Diese „Tools können Daten- oder Finanzdiebstahl ermöglichen bzw. zur Installation von Malware, beispielsweise Ransomware, führen.

Abbildung: Proofpoint

Proofpoint warnt vor gefälschten Jobangeboten Cyberkrimineller – hier eine vorgetäuschte Einladung zur Besprechung via „zoom“

Gefälschte „zoom“-Einladungen führen zu einem „Remote Management Tool“

Proofpoint hat demnach mehrere Kampagnen identifiziert, bei denen betrügerische E-Mails mit Einladungen zu vermeintlichen Vorstellungsgesprächen versendet wurden: „Die E-Mails enthalten eine Einladung zu einem ,zoom’- oder ,Teams’-Call, um vermeintlich ein Stellenangebot zu besprechen. In Wirklichkeit führen die Links aber zu einem ,Remote Management Tool’ wie ,SimpleHelp’, ,ScreenConnect’ oder ,Atera’.“

• RMM-Software („Remote Monitoring and Management“) werde in Unternehmen legitimerweise von IT-Administratoren zur Fernverwaltung des Computer-Bestands eingesetzt. „Wenn sie missbraucht wird, hat diese Software die gleichen Fähigkeiten wie ein ,Remote Access Trojaner’ (RAT).“

In neueren Kampagnen werden laut Proofpoint kompromittierte E-Mail-Adressen genutzt, oder die Täter geben sich als Repräsentanten echter Unternehmen aus. „Die Absender haben für gewöhnlich Namen, die mit echten Personalvermittlern oder Unternehmensmitarbeitern in Verbindung gebracht werden.“ Der Inhalt solcher E-Mails beziehe sich auf Bewerbungen.

In betrügerischen E-Mails freie Stellen imitierter bzw. kompromittierter Unternehmen benannt

Security-Experten von Proofpoint konnten in den betrügerischen E-Mails „mehrere Stellen identifizieren, die von den imitierten bzw. kompromittierten Unternehmen tatsächlich ausgeschrieben wurden“.

• Proofpoint habe in mindestens einem Fall Beweise für ein gehacktes „LinkedIn“-Konto gefunden, über welches eine Stellenbeschreibung mit einer „Gmail“-Adresse veröffentlicht worden sei, „bei der eine kompromittierte Identität zum Einsatz kam“. Proofpoint habe diese E-Mail-Adresse in betrügerischen E-Mails beobachtet, „die an Personen geschickt wurden, die sich offenbar auf die Stelle beworben hatten“. Die Person, deren Identität betroffen gewesen sei, habe aber den Hacker-Angriff erkannt – „bevor Proofpoint ihn identifizieren konnte“ – und den betrügerischen Beitrag entfernt.

Cyberkriminelle könnten sich Listen potenzieller Ziele auf verschiedene Weise beschaffen: „So erstellen sie gefälschte Stellenausschreibungen, um E-Mail-Adressen zu sammeln, kompromittieren Posteingänge oder Soziale Medien von Personalverantwortlichen oder nutzen eine Liste zuvor gestohlener E-Mail-Adressen.“

Cyberkriminelle E-Mail-Kampagnen verbreiten „Tools“ für RMM oder „Remote Access Software“

Diese Aktivitäten seien Teil einer breiteren Palette von E-Mail-Kampagnen, welche „Tools“ für RMM oder „Remote Access Software“ (RAS) verbreiteten. Proofpoint habe E-Mails beobachten können, „die sich als US-Behörden, Einladungen zu Partys, Finanzinstitute und vieles mehr ausgaben“.

• RMM-/RAS-Tools seien als initiale „Payload“ sehr beliebt geworden. Anstatt RATs oder sogenannte Infostealer zu versenden, verwendeten Angreifer RMMs, da diese im legitimen Datenverkehr weniger auffielen. So könnten sie Geld oder Informationen stehlen bzw. weitere Malware installieren.

Arbeitssuchenden wird nun von Proofpoint geraten, „besonders auf die Namen und Absenderdomains der Personen zu achten, die mit ihnen in Kontakt treten, da diese Identitäten gefälscht sein könnten“. Abschließend die dringende Warnung: „Wenn Sie eine ausführbare Datei erhalten oder auf eine URL klicken sollen, die zu einer solchen führt, handelt es sich sehr wahrscheinlich um einen Betrugsversuch!“

Weitere Informationen zum Thema:

X, proofpoint, 24.07.2025
Threat Insight: Job seekers, watch out!

proofpoint, Ole Villadsen & Selena Larson & The Proofpoint Threat Research Team, 07.03.2025
Remote Monitoring and Management (RMM) Tooling Increasingly an Attacker’s First Choice

datensicherheit.de, 27.09.2024
Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen / „CUPS“ (Common Unix Printing System) ist das Standard-Drucksystem für viele „Unix“-ähnliche Betriebssysteme wie „GNU/Linux“

datensicherheit.de, 06.08.2021
Schwachstellen in Cisco VPN-Routern: Patchen oder Remote-Management-Funktion deaktivieren / Tenable mahnt zu schneller Reaktion auf Sicherheitslücken in Cisco VPN-Routern

[datensicherheit.de, 26.07.2024] Da Soziale Medien immer mehr in den Alltag integriert werden, missbrauchen Cyber-Kriminelle diese auch, um Menschen u.a. auch mit gefälschten Stellenangeboten zu täuschen. Anna Collard, „SVP Content Strategy“ und „Evangelist“ bei KnowBe4, geht in ihrer Stellungnahme auf folgende Fragen ein: „Was sind diese Betrugsversuche bei der Jobsuche in Sozialen Medien und wie erkennt man die Warnsignale?“

Foto: KnowBe4

Anna Collard: Um bei der Jobsuche sicher zu bleiben, ist es wichtig, auf sein Bauchgefühl zu hören und vorsichtig zu sein!

Zunehmende Nutzung Sozialer Medien für Jobsuche steigert Potenzial für betrügerische Stellenangebote

Angesichts steigender Arbeitslosigkeit in vielen Ländern der Welt, insbesondere in Ländern wie Südafrika, welches derzeit mit über 32 Prozent die höchste Arbeitslosenquote der Welt aufweise, sei es „nicht verwunderlich, dass Betrug bei der Jobsuche immer häufiger vorkommt“.

Cyber-Kriminelle entwickelten ihre Taktiken ständig weiter, um mit den neuesten Trends Schritt zu halten – und mit der zunehmenden Nutzung Sozialer Medien bei der Jobsuche nehme auch das Potenzial für betrügerische Stellenangebote zu.

Zwei Hauptarten Arten von Job-Betrug

Collard erläutert: „Es gibt zwei Hauptarten von Job-Betrug, aber beide haben das gleiche Ziel: Menschen dazu zu bringen, Geld oder ihre persönlichen Daten preiszugeben.“ Bei der ersten Art handele es sich um Identitätsbetrug, bei dem sich Betrüger als seriöse Personalvermittler ausgäben und über „WhatsApp“, „Telegram“ oder Soziale Medien wie „facebook“, „LinkedIn“ oder sogar per E-Mail Kontakt aufnähmen. „Sie können gestohlene Logos und Profilbilder von normalerweise attraktiven Personen verwenden, um den Eindruck zu erwecken, dass sie von einer Personalabteilung oder einem Personalvermittlungsunternehmen stammen“, berichtet Collard.

Die zweite Art des Job-Betrugs seien gefälschte Stellenanzeigen: „Betrüger veröffentlichen gefälschte Stellenangebote auf seriösen Jobbörsen, um an Ihre persönlichen Daten zu gelangen.“ „facebook“ mit seiner großen Nutzerbasis sei für Betrüger besonders attraktiv. Cyber-Kriminelle nutzten die Funktionen dieser Plattform wie „Gruppen“ und „Marktplatz“, um gefälschte Stellenangebote zu veröffentlichen und potenzielle Opfer anzusprechen.

Tipps zum Schutz vor Betrug bei der Jobsuche:

„Es gibt einige typische Anzeichen dafür, dass es sich bei einem Stellenangebot oder einer Rekrutierungskampagne um eine Fälschung handeln könnte“, so Collard:

Unaufgeforderte Angebote und unprofessionelle Kommunikation
Man müsse vorsichtig sein bei unaufgeforderten Stellenangeboten – „insbesondere wenn Sie sich nicht darauf beworben haben“. Seriöse Arbeitgeber folgten dagegen einem formellen Einstellungsverfahren und kontaktierten potenzielle Bewerber nicht wahllos über Soziale Medien. „Man sollte auch auf Rechtschreibfehler, schlechte Grammatik, internationale Telefonnummern oder E-Mail-Adressen von ,Gmail’ oder ,Yahoo’ achten.“

Gut bezahlte Remote-Arbeit
„Wenn das Jobangebot ,komplettes Home-Office’ und das Gehalt zu gut klingen, um wahr zu sein, handelt es sich wahrscheinlich um einen Betrug.“ Cyber-Kriminelle wüssten, dass viele Menschen gerne von zu Hause aus arbeiten möchten, und böten oft unrealistisch hohe Gehälter an, um Opfer zu ködern.

Zahlungsaufforderungen oder Bitte um persönliche Informationen
Das wichtigste Warnsignal sei die Aufforderung zur Zahlung von Bewerbungsgebühren, Ausbildungskosten oder Gebühren für Hintergrundüberprüfungen. „Seriöse Arbeitgeber verlangen von Bewerbern keine Vermittlungsgebühren. Das ist sogar illegal.“ Sie würden auch nicht nach sensiblen persönlichen Informationen wie Ausweisnummern oder Bankverbindungen fragen, „bis das Einstellungsverfahren weit fortgeschritten ist“.

Um bei der Arbeitssuche sicher zu bleiben, sei es wichtig, auf sein Bauchgefühl zu hören und vorsichtig zu sein. Collard rät abschließend: „Man sollte auf Warnsignale achten und proaktive Maßnahmen ergreifen, um die Legitimität von Stellenangeboten und Personalvermittlern zu überprüfen. Alles, was zu gut klingt oder aussieht, um wahr zu sein, ist es höchstwahrscheinlich auch.“

Weitere Informationen zum Thema:

datensicherheit.de, 28.04.2021
LinkedIn: Malware-Verbreitung über falsche Jobangebote / Cyber-Krimielle nutzen LinkedIn derzeit vermehrt für Phishing-Kampagnen

datensicherheit.de, 15.05.2019
Spam-Attacken: Jobsuchende im Visier / Laut neuem KASPERSKY-Report erhalten deutsche Nutzer die meisten Spam-Mails mit gefährlichen Anhängen oder Links