Ich versuche mal das Schwarmwissen der Leserschaft anzuzapfen. Ein Blog-Leser hat mich die Tage kontaktiert, weil er als kleiner Betrieb regelmäßig Bewerbungsmails für IT-Jobs erhält. Komischerweise kommen diese Nachrichten aus dem Ausland und "versanden" regelmäßig – es gibt niemals Kontakt. Der Verdacht, dass Schadsoftware per Anhang verschickt wird, hat sich nicht bestätigt. Aber das Ganze macht keinen wirklichen Sinn – eine Erklärung ist mir bisher nicht wirklich eingefallen. Vielleicht hat jemand aus der Leserschaft da mehr Informationen oder eine Erklärung.
Anzeige
Ich bin es ja schon gewohnt, auf Facebook immer mal wieder einen Schwall an "Freundschaftsanfragen" aus muslimischen Ländern zu erhalten. Kann ich sehr gut kanalisieren, indem ich dann die Profile anschaue und ggf. einige Fragen stelle. Dann erledigt sich die Anfrage meist. Aber dieser Ansatz funktioniert beim Blog-Leser, der mich auf das Problem hingewiesen hat, nicht.
Komische Bewerbungsmails
Blog-Leser Stefan ist selbständiger IT-Dienstleister, aber auch noch als Angestellter im IT-Bereich tätig. In einer Mail vom Sonntag schrieb er mir, dass er bezüglich der Problematik "etwas überfordert sei", weil er keine Erklärung habe. Er bekommt teilweise täglich drei bis vier Bewerbungen (Initiativbewerbungen) an seine IT-Dienstleistungsfirma, und das, obwohl er keine Stellenangebote geschaltet hat. Da er ein Kleingewerbe angemeldet hat, darf er auch niemanden anstellen. Das ist dann schon merkwürdigt. Stefan schreibt, dass die Personalabteilung seines Arbeitgebers keine solche Bewerbungen bekommt.
Interessant ist hierbei der Aufbau der Bewerbungen, schreibt Stefan und hatte mir folgende Bewerbung mal mitgeschickt. Ich habe sowohl den Screenshot als auch den Text hier im Beitrag mal wiedergegeben.
Bewerbung; Zum Vergrößern klicken
Anzeige
Sehr geehrte Damen und Herren,
mit über 5 Jahren Erfahrung in der Qualitätsanalyse und DevOps- Engineering bei ACCENTURE in Mumbai bringe ich umfassende Kenntnisse mit, um einen wertvollen Beitrag zu Ihrem Datenanalysten-Team zu leisten. Meine akademische Ausbildung macht mich zu einem vielseitigen Kandidaten, der bereit ist, sich in Ihr Team einzubringen.
Während meiner Tätigkeit wechselte ich nahtlos zwischen verschiedenen Rollen, begann als Qualitätsanalyst und entwickelte mich später zum DevOps-lngenieur.
- Als Qualitätsanalyst schärfte ich meinen Blick fürs Detail und meine Problemlösungsfähigkeiten durch manuelles und automatisiertes UNIX-Skripting. Dies trug zur täglichen Abrechnung auf der Billing Revenue Management (BRM)- Anwendung in einer agilen Entwicklungsumgebung bei.
- In meiner späteren Rolle als DevOps-lngenieur spielte ich eine entscheidende Rolle bei der Wartung mehrerer Anwendungen sowie der Unterstützung verschiedener Testzyklen, Migrationsprojekte und Produktbereitstellungen. Ich entwarf ein Gesundheitscheck- Dashboard mit Splunk und Ansible, was zu einer erheblichen Reduzierung der Fehlerquote führte.
Diese Erfahrungen haben mich mit Fähigkeiten in der Integration von CI/CD-Pipelines, der Verwaltung von Servern mit DevOps Ansible und der effektiven Repository-Verwaltung mit Bitbucket ausgestattet.
Derzeit arbeite ich an einem Projekt an der Universität, bei dem ich maschinelles Lernen einsetze, um Autokarosserieteile in 2D/3D-lngenieurszeichnungen zu erkennen. Dieses Projekt unterstreicht meine Fähigkeiten im:
• Einsatz von Python für das Scripting,
• Datenbereinigung,
• das Training von Modellen und
• die Anwendung verschiedener Algorithmen wie YOLOv8.
• Es zeigt meine fundierte Grundlage im Bereich Datenanalyse.Abschließend bin ich überzeugt, dass meine akademische Ausbildung, meine beruflichen Erfahrungen und meine nachgewiesenen Fähigkeiten mich zu einem idealen Kandidaten für die Position des Datenanalysten in Ihrem Unternehmen machen. Ich bin darauf erpicht, meine einzigartige Kombination aus Fähigkeiten, Enthusiasmus und Engagement einzubringen, um zum Erfolg Ihres Teams beizutragen.
Ich freue mich darauf, die Gelegenheit zu bekommen, näher darauf einzugehen, wie ich einen Mehrwert für Ihr Unternehmen schaffen kann. Gern bespreche ich mit Ihnen meine Qualifikationen und wie sie mit den Anforderungen Ihres Teams in Einklang stehen.
Mit freundlichen Grüßen
Der Text ist in geschliffenem Deutsch und skizziert beeindruckende Fähigkeit, wobei "Buzzwords" eingestreut sind. Problem ist, dass es eine Initiativbewerbung bei einem kleinen IT-Dienstleister ist, der eher seltener in diesem Bereich aktiv ist.
Stefan schrieb mir, dass alle Initiativbewerbungen so bzw. so ähnlich aufgebaut sind. Interessant sei es, dass es immer nur Bewerber aus dem Ausland sind (Marokko, Tunesien, Iran etc.) sind. Aus Deutschland war noch niemand dabei, schreibt Stefan, was ihn verwundert. Alle Bewerbungen sind immer ohne direkte Anrede der angeschriebenen Person.
Keine Malware im Anhang
Die vollständigen Bewerbungsunterlagen sind als .PDF beigefügt und natürlich dachte der Blog-Leser in den ersten Fällen immer an potenzielle Viren (der Beitrag hier thematisiert das auch). Nachdem er dann eine Sandbox zum Öffnen der Dateien genutzt hat, konnte er sehen, dass die Zertifikate dem Anschein nach, nicht gefälscht sind. Er hat sich auch den Spaß erlaubt, eine Immatrikulationsnummer zu überprüfen, welche ebenfalls korrekt war.
Woher kommen die Schreiben, was bezwecken sie?
Abschließend schrieb mit Stefan, dass er bei diesen ganzen Bewerbungen nicht versteht, woher diese kommen. Er ist nach reiflicher Überlegung zum Schluss gekommen, dass die Absender eigentlich nur über LinkedIn auf seine Firma gekommen sein können.
Was beim Leser aber einen weiteren bitteren Beigeschmack an der Sache aufkommen lässt, ist der Umstand, dass die Personen einfach nicht reagieren. Stefan wollte eine Person sogar testweise zum Gespräch einladen. Das verlief aber im Sande, denn die Person hat darauf nicht mehr reagiert. Stefan schloss seine Mail mit der Aussage, dass es also nie eine Kommunikation gab. Gefühlt läuft das Ganze jetzt schon seit 2021 so, und allein in 2023 waren es 450 Bewerbungen, teilte mir der Leser mit.
Daher die abschließende Frage: Ist jemand aus der Leserschaft so etwas schon mal passiert oder hat jemand eine schlüssige Erklärung? Mir war dieser Fall neu und ich kann mir auch noch keinen wahren Reim drauf machen – Test einer E-Mail-Adresse erscheint mir zu aufwändig. Dass Leute E-Mail-Versand und Bewerbungen üben, ist auch nicht logisch. Also was bleibt?
Anzeige
Ich vermute, dass Stefans Mailadresse in irgendeinem Pool für IT Firmen gelandet ist, auf welchen sich nun fleisig Leute bewerben. Vermutlich geht die Mail an solch eine Masse an Firmen, bei dem dann der Bewerber mit Antworten überschüttet wird.
Bin auch ein kleiner IT-Dienstleister und bekomme diese Mails auch schon seit vielen Monaten und weiß auch nicht, was ich dagegen tun kann. ich habe den Eindruck, dass ein System dahinter steckt, weil die Bewerbung immer gleich aufgebaut sind und immer eine sehr gute Qualität haben. Ich antworte aus Prinzip nicht, weil ich diese Art der Kontaktaufnahme nicht leiden kann.
Wir haben/hatten das in der Firma auch regelmäßig (mittlerweile nicht mehr).
Ein Blick in den Mail-Header hat dann eine Domain hervorgebracht, die diese Bewerbungen als Dienstleistung anbietet. Den Domain-Namen weiß ich nicht mehr.
Aber das Schema war identisch, sehr gutes Deutsch, Initiativ-Bewerbungen, auf den ersten Blick keine Betrugsmasche / Virenverteilung.
Was dieser Dienstleister damit bezweckt und wie das Geschäftsmodell aufgebaut ist kann ich nicht sagen. Die Recherchen dazu haben wir bald eingestellt, da für uns wenig von Interesse, und Mails dieser Art ab dem Zeitpunkt auch ignoriert.
Wir haben hier eine solche Mail mit Absender @firemail.de, bei der die Spur über den Mailheader zu der Domain "radas.de" führt. Die Website ist unmissverständlich: Bewerbungsservice "INITIATIVBEWERBUNG" für Arbeitssuchende.
woher kommen denn die Mails (z.B. gleiche Absenderdomain)?
Ich bekomme wöchentlich mehrere "Initiativbewerbungen" über ein gleichnamiges Portal, inzwischen hat der Spamfilter beim Provider aber dazugelernt und stellt mir diese nicht mehr zu.
Wir (Autohaus) bekommen auch mehrere solcher Anfragen pro Woche, immer auf IT-Jobs bezogen nach dem selber Muster wie im Artikel beschrieben. Haben uns auch schon oft gewundert wo das herkommt.
Gruß Christoph
Da wird wohl jemand eine Liste basteln mit noch gültigen Emailadressen. Die nächste (Spear)Phishing Email kommt bestimmt.
Ist das nicht der Mist der als Jobiniton-SPAM bekannt ist? Den gibt es doch seit vielen Jahren. Primär zu erkennen, dass nach ein/zwei Mails die Absender-Domäne geändert wird und damit für SPAM-Filter kaum zu greifen ist.
Siehe auch hier:
https://www. ecommercekmu. de/index.php/berwerbungsspam-von-jobiniton-de/
Die Masche geht schon ein paar Jahre, einfach mal "firemail initiativbewerbung" googeln.
z.B.: https://www.ecommercekmu.de/index.php/berwerbungsspam-von-jobiniton-de/
https://www.felix-welt.de/initiativbewerbung-online-de/
Da gibt es auch eine Liste mit allen Absenderdomains, bei uns war es immer die firemail.de.
Kennen wir auch – seit etlichen Jahren. Ganz überwiegend Initiativbewerbungen für Jobs, die wir gar nicht anbieten können. Die Bewerber sind in der Regele irgendwelche frisch ausgelernten Akademiker aus Fernost oder Afrika, oft mit sehr guten Noten von deutschen Unis. Elektrotechnik, IT, Chemiker, Physiker… alles kreuz und quer, womit wir als KMU nichts anfangen können.
Immer identischer Aufbau: Sehr gutes Deutsch, perfekte Vorstellung der eigenen Person durch den Bewerber, aber keinerlei Bezug zur Firma, bei der sich beworben wird. Entsprechend gehen die Mails meistens auch blind an info@, nicht an die auf der Homepage o.ä. genannte Mailadresse.
Anzeichen für schadhafte Anhänge konnten wir ebenfalls nie feststellen.
Man könnte mal die Absenderdomains zusammentragen, IIRC waren das ganz überwiegend immer wieder die gleichen. In den Dokumenteneigenschaften stehen auch oft Namen Dritter (und im Gegensatz zu den Namen der Bewerber klingen die überwiegend deutsch). Scheinen überwiegend irgendwelche kleineren Freemailer zu sein, firemail.de tauchte bei uns z. B. eine Zeitlang häufiger auf (ca. ein Jahr lang, danach gar nicht mehr).
Was mir noch auffällt:
– Es werden ganz überwiegend keine Telefonnummern angegeben – was schon sehr dubios wirkt.
– Die Mailadressen in den Anhängen weichen teilweise von den Absendermailadressen ab (tlw. von unterschiedlichen Providern, enthalten aber beide den Klarnamen).
– Unter vielen Mails steht der identische Satz: "Ich stimme den Datenschutzbestimmungen und der Verarbeitung meiner Daten für den Bewerbungsprozess in Ihrem Unternehmen zu."
Ggf das hier: Russian cyber gang mimics job candidates to steal data
Exakt. Es geht nicht um Bewerbungen, sondern um den Gegenüber für ein Social engineering vorzubereiten. irgendwann kommt das PDF oder Word Dokument mit dem Payload schon.
Hallo
Ebenso bei uns seit etwa einem 3/4 Jahr. Kontaktaufnahme nicht möglich. Es wären sogar 2 Kandidaten dabei gewesen die ich gerne mal interviewt und nach Prüfung weitergeleitet hätte. Ich fürchte irgendeine dubiose Vermittlerfirma nimmt den armen Burschen/Mädels aus Indien noch die letzten Kröten ab.
Wir bekommen die auch regelmäßig, 10 und mehr pro Woche. Nahezu ausschließlich
muslimisch oder orientalisch klingende Namen (z.B. Farooqi …, Abdulhadi …, Abdallah …, Mohamed …, Mohammad …, usw.). Keiner der "Bewerber" hat eine Ausbildung, die zu unserem Tätigkeitsgebiet passt oder die wir bei Bewerbern wünschen bzw. voraussetzen.
Der Aufbau entspricht dabei dem im Beitrag geschilderten, sehr gutes Deutsch und immer ein anhängendes PDF.
Das Sekretariat entsorgt diese Mails in Schüben in regelmäßigen Abständen. Warum die sich bei uns bewerben bzw. auf welchem Weg die an unsere Adresse gekommen sind, lässt sich nicht erkennen. Was auffällt: Ein großer Teil dieser Mails kommt aus demselben Subnetz 79[.]99[.]42[.]*, das laut IP-Geolocation zu "Ionos SE" gehören soll. Die FQDN sind dabei fast immer grundverschieden, aber über die ersten drei Bytes der IP-Adresse könnte man das in den Junk leiten.
Alle haben übrigens SPF, DKIM und DMARC Einträge im Header (pass).
Theoretisch könnte über die Anhänge auch Schadsoftware eingeliefert werden, Acrobat und Konsorten haben ja immer wieder mal haarsträubende Bugs.
Bin davon auch betroffen als 1 Mann GmbH. Da bewerben sich dann die absolute Elite bei einem 1 Mann Unternehmen was keiner kennt :D wer kennt es nicht :D
Adressen-Quelle vielleicht IHK oder Jobcenter wenn nicht LinkedIn
Der Bewerber ist ein ziemlicher Narzist und stellt nur sich, aber nicht was ich mit ihm soll. Er hat sich also gar nicht informiert wo er sich da bewirbt. No chance eine "Green Card" zu bekommen
Bei dem guten Deutsch wurde ich an ChatGPT erinnert.
ChatGPT neigt auch stark zu arroganten Texten.
Aber das ist halt ChatGPT
Das könnte eine Vermittlungsargentur sein, die eingewisse Anzahl an Bewerbungen zu gesagt hat.
Wenn man Uni und Matrikelnummer hat könnte ein Neugieriger ja mal bei der Uni nachfragen, ob die wissen was ist. Vielleicht werden sie Studenten abgrzockt.
Adressen-Quelle vielleicht IHK oder Jobcenter wenn nicht LinkedIn
Der Bewerber ist ein ziemlicher Narzist und stellt nur sich, aber nicht was ich mit ihm soll. Er hat sich also gar nicht informiert wo er sich da bewirbt. No chance eine "Green Card" zu bekommen
Bei dem guten Deutsch wurde ich an ChatGPT erinnert.
Das könnte eine Vermittlungsargentur sein, die eingewisse Anzahl an Bewerbungen zu gesagt hat.
Ist doch ein klarer Fall: Auch in Indien gibts Bürgergeld erst nach dem Vorweisen von mindestens 28,3 Bewerbungen pro Woche.
Wenn deutsche Arbeitslose in mehr als 30% der Stellen, auf die sie sich bewerben, auch wirklich arbeiten wollen, wäre ich überrascht. ;-)
Denkbar wäre das man einen Link oder Anhang bekommt wenn man darauf antwortet.
Bekommen wir auch regelmäßig schon seit mehreren Jahren.
Auch hier bei uns: seit Monaten mindestens einmal die Woche eine Bewerbung (diesen Monat bereits 3) als Architekt(in), immer gut formuliert und ohne Fehler, immer aus Ländern wie Ägypten, Tunesien, Jordanien, Iran, Indien, etc., immer angeblich weiterführend Studierende der Hochschule Anhalt/Dessau, immer mit ("sauberer") PDF als Anhang. Diese PDF enthält neben den Bewerbungsunterlagen offiziell aussehende Schreiben der Hochschule, aber wenn man sich diese etwas genauer anschaut, sieht man, dass die Logos reinmontiert sind. Ebenso weicht immer die Emailadresse in der PDF mit der in der Mail ab.
Beispiel:
Sehr geehrte Damen und Herren,
mit einem kürzlich abgeschlossenen Masterstudium der Architektur an der Hochschule Anhalt, Dessau, und über neun Jahren Berufserfahrung freue ich mich auf die Möglichkeit, mein Können und meine Leidenschaft in Ihrem Unternehmen einzubringen.
Im Laufe meiner Karriere habe ich mich auf moderne Architekturbüros spezialisiert und mich gleichzeitig stark dafür eingesetzt, die Gesellschaft durch innovatives Design und Technologieintegration voranzubringen. Durch mein Fachwissen im Bereich Building Information Modeling (BIM) und meine praktische Erfahrung beim Entwerfen umfangreicher Gebäude bin ich in der Lage, bei großen Architekturprojekten hervorragende Leistungen zu erbringen.
Zu meinen beruflichen Höhepunkten gehört der Entwurf und die Ausführung einer 300.000 Quadratmeter großen K-12-Schule in der National Capital Region. Dieses Projekt stellte meine Designfähigkeiten unter Beweis und ermöglichte es mir, mich zum Projektleiter zu entwickeln, Kundeninteraktionen effektiv zu verwalten und eine Platin-Zertifizierung für grüne Gebäude zu erhalten.
Darüber hinaus leitete ich ein bahnbrechendes Projekt, bei dem es um den Entwurf eines Bürogebäudes ging, das vollständig aus faserverstärktem Kunststoff (FRP) gebaut wurde. Dieses bahnbrechende Unterfangen erforderte umfangreiche Materialforschung und war weltweit das erste seiner Art. Zu meinen Aufgaben gehörte auch die Implementierung von Building Information Modeling (BIM) für das gesamte Büro.
In meiner vorherigen Rolle beim Design Forum International (12. Juli –13. März) habe ich mit einem globalen Team zusammengearbeitet, um den Michael Schumacher World Tower in Gurgaon, Indien, zu entwerfen und dabei meine Fähigkeit unter Beweis gestellt, effektiv in verschiedenen Teams und an internationalen Projekten zu arbeiten.
Ich bin ein engagierter Architekt mit einer Leidenschaft für das Lernen und einem umfassenden Kompetenzpaket, das BIM, AutoCAD, Revit, Google SketchUp, Rhinoceros und Adobe Creative Suite umfasst. Meine ausgeprägten Kommunikations- und Grafikfähigkeiten ergänzen mein technisches Fachwissen.
Ich freue mich über die Gelegenheit, mein Fachwissen in Ihr Unternehmen einzubringen, und freue mich auf die Gelegenheit, mit Ihnen zu besprechen, wie meine Qualifikationen mit den Zielen und der Vision Ihres Unternehmens übereinstimmen.
Mit freundlichen Grüßen
Nikhil Jain
Noch ein Beispiel:
Sehr geehrte Damen und Herren,
ich bin Masterstudent im zweiten Semester an der Hochschule Anhalt und in der Lage, 20 Stunden pro Woche als studentische Hilfskraft zu arbeiten. Ich glaube, dass ich alle Voraussetzungen mitbringe, um diese Stelle und alle damit verbundenen Aufgaben erfolgreich auszuführen.
Ich habe einen BA-Abschluss in Architektur von der Azad-Universität in Teheran, Iran, und studiere derzeit den Masterstudiengang Architektur und Kulturerbe. Nachdem ich das erste Jahr meines Architekturstudiums bestanden hatte, begann ich als freiberuflicher Architekt zu arbeiten. Ich habe immer davon geträumt, Designer zu werden und meine eigenen Entwürfe auszuführen, da ich gut darin war, etwas Neues zu schaffen oder die Mängel von etwas zu beheben. Deshalb hat mir die Arbeit als Freiberufler damals sehr viel Spaß gemacht, da ich mit einer Vielzahl von Herausforderungen konfrontiert wurde; vom Zeichnen eines einfachen Plans bis zum Entwerfen von Plänen für die Implantation von Sicherheitskameras und -systemen.
Nach dem Abschluss meines Studiums sammelte ich einige Erfahrungen in der Zusammenarbeit mit Unterne hmen wie der Varziran Holding. Dort arbeitete ich als Architekt und als Kostenvoranschlagsersteller für Gebäude. Ich hatte folgende Aufgaben:
die Einflussfaktoren für die Baukosten zu ermitteln,
die Kostenschätzungsmethode auszuwählen,
eine vorläufige Schätzung durch Lesen der Baupläne und der technischen Unterlagen vorzunehmen und die Daten zu analysieren, um eine Dokumentation der voraussichtlichen Kosten mit den tatsächlichen Kosten für eine mögliche künftige Verwendung zu erstellen.
Mit meinem motivierten Verhalten und meinen Problemlösungsmethoden habe ich mein Bestes bei der Arbeit gegeben und die geplanten Ziele immer erreicht.
Ich kann unter Druck arbeiten und diesen immer wieder abbauen, indem ich die Situationen meistere, Lösungen dafür finde und entscheide, welche die beste ist, auch wenn der Prozess noch so schwierig ist. Sie können sich bei mir immer auf zwei Dinge verlassen: Ich gebe immer mein Bestes und werde immer lernen und besser werden. Ich werde alle meine Fähigkeiten und Erfahrungen in Ihr Unternehmen einbringen und nutzen, um unsere gemeinsamen Ziele zu erreichen.
Auf Ihre Einladung zu einem persönlichen Gespräch freue ich mich.
Mit freundlichen Grüßen
Keyvan Mousivand
Vielleicht ist es ein erster Schritt, um an valide Adressen von Personalabteilungen zu kommen, um dann im nächsten Schritt vielleicht einen Payroll-Scam https://zac-niedersachsen.de/artikel/60 auszuführen.
ohne die Beispiel-Mails und Kommentare hier genauer gelesen zu haben: mir fiel direkt ein Artikel aus der Süddeutschen ein
https://www.sueddeutsche.de/wirtschaft/nordkorea-hacker-kim-jong-un-it-arbeit-1.6308159
Also ich hab den Tip bekommen, das sich wahllos beworben wird um von irgendwen eine Anstellungsvertrag zu bekommen. Dieser ist die Vorraussetzung für einen Aufenthaltstitel. Praktisch als Alternative zum Schlauchboot übers Mittelmeer.
Die Bewerbungen gibt es auch abseits der IT … (Pflege zBsp.)
Klingt aber auch irgendwie unlogisch. Wer bietet denn einen Vertrag ohne vorheriges persönliches Einstellungsgespräch vor Ort? Macht das überhaupt jemand? Sowas könnte dem Vertragsaussteller nämlich später mal auf die Füße fallen.
Neben den Job Spam fallen mir jetzt noch Möglichkeiten ein, eine Mailingliste auf Antwortgeber zu prüfen um den Preis zu steigern oder auf einen verirrten Spambot der immer noch Listen abarbeitet und wo die Settings vielleicht nicht ganz korrekt waren, zB der Anhang vergessen wurde und höheren Delay hat.
Die Geschichte mit Vermittlern ist natürlich auch wahrscheinlich. Eine Person haben und dann automatisch alle Firmen abdecken lassen um nicht selbst nen Headhunter beschäftigen zu müssen. Im schlimmsten Fall ohne dessen Wissen oder aus Linkedin/Xing rauskopiert weitergeleitet um danach zu versuchen ihn zur Vermittlung zu bekommen.
Das passt sicherlich hierher:
https://www.it-daily.net/it-sicherheit/cybercrime/malware-recruiter-ta4557
Ich gehe auch davon aus, dass so eine Masche dahinter steckt.
Wir haben einen ähnlichen Fall, ich lese hier interessiert mit. Nachdem wir eine Stellenausschreibung bei der Bundesagentur für Arbeit geschaltet hatten, erhielten wir innerhalb weniger Tage über 6o Bewerbungen auf eine Ausbildungsstelle als Koch (die wir aber gar nicht ausschreiben, unsere ausgeschriebene Stelle ist eine andere). Jede E-Mail für sich ist erstmal unauffällig, bei einer einzigen könnte man noch meinen, dass sei eine legitime Initiativbewerbung. In der Masse sind wir aber stutzig geworden, auch, weil die angesprochene Stelle gar nicht existiert. Die Absender sind ausschließlich gmail-Adressen, haben alle ausländische Namen (Richtung Nordafrika). Stichprobenartig überprüft enthielten die Anhänge keine Malware. Was auffällig ist: ca. 12 der Absender haben ihre Bewerbung genau zweimal geschickt, und zwar einmal am 21.6. und ein zweites Mal am 24.6. Wir sind auch ziemlich ratlos, aber es ist spannend zu sehen, dass andere Unternehmen scheinbar ähnliche Phänomene beobachtet haben.
Ich lese auch mal mit, auch uns überflutet derzeit eine Welle solcher Bewerbungen. Wir haben unsere Stellenanzeigen bei der Arbeitsagentur, Stepstone & LinkedIn geschaltet. Es ist genau wie bei „DP", wir erhalten jeden Tag gut 10 solcher Bewerbungen, viele davon als „Initiativbewerbungen", manchmal auch auf konkrete Stellen aber ohne die Anforderungen dafür zu erfüllen. Einen Sinn dahinter haben wir noch nicht erkennen können, ich lese hier mal weiter mit. Die Mailanhänge sind immer sauber, keine Maleware, keine enthaltenen Links etc…
Ich gehe davon aus, dass es sich um eine Masche handet, um aktive und echte Firmen E-Mail Adressen aus irgendeinen Adresspool zu generieren um sie später teuer für weiteren Spam verkaufen zu können. Bei uns wandert das umgehend in den Müll.
Wir als kleines Ingenieurbüro für Smart Home und Photovoltaik erhalten seit dem 03.07.2024 ebenfalls viele Initativbewerbungen, die den bereits beschriebenen Mustern entsprechen. Ausschließlich ausländische Namen, der Betreff ist immer gleich aufgebaut: "Studienabschluss bzw. Funktion – Name". Die Texte sind anspruchsvoll, fehlerfrei und struktiert, inkl. Fettdruck und Aufzählungszeichen, aber sehr unterschiedlich. Malware war bis jetzt zum Glück nicht dabei. Seltsam finden wir die unterschiedlichen Mail-Hosts, wie z.B. yourviphost.com, protectmailbox.com, hostinghoster.com (die finden wir originell), swissfastmail.com, millionshosting.com, baltimorehost.com, boxmymail.com, mailbrixx.com usw. Manche tauchen in mehreren Mails auf.
Wir vermuten auch, dass da echte Studenten für einen Obulus von fragwürdigen Agenturen "betreut" werden.
Deshalb haben wir allen mit einem Textblock geantwortet, in dem wir auf die auffällig vielen unzutreffenden Bewerbungen hinweisen und nach der Quelle unserer Firmenadresse fragen. Ging vorhin erst raus. Melde mich, falls da jemals etwas zurückkommen sollte.
Hallo Zusammen,
ich kümmere mich bei uns im Geschäft auch um die Bewerbungen. Wir sind ein Elektrobetrieb und wir erhalten diese Mails seit ca. 2 Monaten.
Muss dazu sagen, das wir auch offene Stellen ausgeschrieben haben.
Auffällig finde ich bei den Bewerbungen immer, das sie ihren Beruf als Elektriker mit einem Schreiben der HWK anerkannt bekommen haben.
Das ist so auffällig weil sich kaum einer diese Mühe macht. Wir haben oft Bewerber, die bei uns als Elektro Helfer anfangen und hier erst mal ihre Elektromodule nachschulen müssen um den Bumms anerkannt zu bekommen.
Bei der 1. Bewerbung haben wir auch zum Gespräch eingeladen. Dieser meinte dann das sein Wohnsitz derzeit im Iran ist und er nicht zum Gespräch kommen könne. Er würde den Arbeitsvertrag unterschreiben und wir sollen uns doch bitte um einen Wohnsitz für ihn kümmern und dann würde er nach Deutschland kommen.
Ich bin sehr gespannt was da tatsächlich dahinter steckt.
Hört sich nach illegaler Einwanderung an. Wäre interessant zu erfahren, was der Typ für einen Arbeitsvertrag und die Beschaffung einer Wohnung würde zahlen wollen … (Konjunktiv! Bitte nicht wirklich fragen.)
Hintergrund könnten Vorgänge wie dieser sein:
h**ps://www1.wdr.de/nachrichten/landespolitik/luxusschleuser-aufenthaltstitel-dueren-100.html
Auch wir (kleine Softwarefirma) haben seit dem 3. Juli 2024 mittlerweile 22 solcher Bewerbungen aus dem IT-Bereich bekommen, alle in sehr gutem Deutsch, Absender alle mit arabischen oder indisch/pakistanisch/… klingenden Namen. Wir haben kein Stellenangebot. Für mich klingt die Vermutung anderer Kommentatoren plausibel, dass hier solche Bewerber von vermeintlichen "Vermittlern" abgezockt werden. Ich ignoriere diese eMails einfach, da ich leider keine wirksame Möglichkeit sehe, diese als Spam zu filtern.
Wir als Kinder- und Jugendstiftung bekommen auch seit einiger Zeit regelmäßig solche Bewerbungen als Archtitekt/in o.ä., also auch alles völlig unpassend. Ebenfalls anbei sind PDFs mit Lebenslauf und Zeugnissen (ohne Virus), die echt aussehen. Ich habe mehrfach zurückgeschrieben und gefragt, was das soll, aber nie eine Antwort erhalten. Werde die Mails zukünftig weg archivieren und nicht mehr reagieren.
Sprachlich nicht so ausgereift, aber ähnlich von der Vorgehensweise sind Bewerbungsmails auf FÖJ- oder Bufdi-Stellen. Hier sehe ich auch eher Dienstleister am Werk, die ihren Kund*innen Hoffnung machen. Es gibt in der Not leider immer jemand, der damit was verdienen möchte.
Ich bin im HR eines Großhandelsunternehmens – wir haben ebenfalls seit einigen Monaten viele Bewerbungen aus Marokko, Iran, etc. In den letzten Wochen ist es mit den Bewerbungen aus Marokko nochmal massiv angestiegen (17 Bewerbungen vom 1.11. bis 5.11.). Bei den meisten handelt es sich um Bewerbungen für die Lagerlogistik bzw. auch für Ausbildungsstellen.
Wir überlegen aktuell wie wir mit diesen Bewerbungen umgehen sollen, da es doch viele Ressourcen beansprucht die Daten im System zu ergänzen, Absagen schicken … und das für nichts.
Es ist ziemlich simpel:
1. Versand an Standardadressen einer Domain (info@, impressum@, webmaster@)
2. jeder Reagierende bestätigt "dort liest und reagiert ein Mensch"
3. oft versenden Reagierende mit der persönlichen Email-Adresse
4. in Folge kommt's dann für Reagierende „hart" (Phishing, Spam, Erpressung, Propaganda, Nordkorea-Devisenbeschaffer…)
Erpressung? Ein Beispiel:
Vielleicht haben Sie in Folge später auch schon die Emails bekommen mit einem Text wie…
„Leider habe ich eine schlechte Nachricht für Sie…"
„…ich habe Ihren Computer gehackt…"
„…seit Monaten zeichne ich auf, dass Sie PORNOSEITEN/… schauen…"
„…bezahlen Sie ((Bitcoin)) es wird öffentlich, was Sie ((Kosename)) getan haben…"
„…bei all Ihren Kontakten: beruflich, Familie, Sport, soziales Umfeld, …"
Oft sind Absender und Empfänger dieser Emails gleich. „Kontakt blockieren" fällt also aus.
Die Verbraucherzentrale hat schon berichtet:
Google: Verbraucherzentrale "Erpressung per E-Mail: Angeblich Porno geguckt und Kamera gehackt"
Wenn Sie also „mehr emails" an Ihre Absenderadresse erhalten möchten, reagieren Sie auf die o.g. Bewerber. Und freuen Sie sich auf viele neue Emails.
Fake-Kollege aus Nordkorea? Ein Beispiel:
DER SPIEGEL hat schon berichtet…
Google: spiegel "Der Fake-Kollege aus Nordkorea"
Diese Bewerbungen löschen wir. Alle. Wer sich nicht über das Online-Webforumal für eine Stelle oder den „Initiativ-Slot" bewirbt, versteht unser Unternehmen nicht.
Anfangs fällt das schwer. Mit der Zeit wird die gefühlte Haut dicker.
Frohe Weihnachten!
So ähnlich wie "Unsubscribe" in Spam anklicken und sich dann über mehr Spam wundern.
Auch ich habe interessiert hier gelesen, denn auch wir bekommen als kleines Planungsbüro doch einige dieser Bewerbungen pro Woche. Ich bin noch nicht so lange hier, aber Stellenausschreibungen liefen vor meiner Zeit immer über die Bundesagentur für Arbeit und die Mails gab es schon, als ich anfing. Ich hatte bisher tatsächlich auch geantwortet und Absagen geschickt, aber ich bin auch zunehmend genervt davon und wenn da am Ende dann noch was negatives bei rumkommen könnte, werde ich es auch einstellen und mir wie mein Vorredner ein dickeres Fell zulegen.
In diesem Sinne: Schöne kuschelige Weihnachten :)
Wenn man antwortet, bestätigt man die eigene E-Mail Adresse als "gültig und wird gelesen". Das erhöht dann sicherlich das Zusendungsvolumen. Der Fehler lag bereits in der ersten Antwort.