Die Phisher, die hinter dieser Anzeige stecken, haben sich gleich mehrerer Methoden bedient. Zum einen haben sie die übliche Massen-E-Mail versendet, die die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) bereits im September dokumentiert hat. Zugleich wurde die vermeintliche Stelle auch in einem Karriere-Portal der Universität Potsdam und auf der österreichischen Website www.ärztewoche.at veröffentlicht.

Die Stellenbeschreibung entspricht dabei dem bekannten Profil, wobei die Hauptaufgabe des Finanzmanagers in „Empfang und Bearbeitung der Zahlungen von den Handelsteilnehmern“ bestehen sollte. Dies bedeutet, dass er Geld, das von den Konten ahnungsloser Phishing-Opfer auf sein Konto überwiesen wurde, per Western Union ins Ausland transferieren sollte. Auf der Website, deren URL auch in der Zeitungsanzeige angegeben war (weiterhin hier abrufbar), wurde dies beschrieben als „internationale Geldüberweisung“. Den Interessenten wurde ein Monatsgehalt von 1.100 Euro versprochen.

Den Anschein der Seriösität wollten die Phisher offensichtlich noch dadurch verstärken, dass sie sich der Firma einer tatsächlich existierenden GmbH – der Porex GmbH – bedienten. Diese hat bereits auf ihrer Website reagiert und sich von der angeblichen „Finanzdienstleistungsgesellschaft Porex“ distanziert.

Arbeitsgruppe Identitätsschutz im Internet e.V.

 Hier finden Sie die Stellenanzeige aus der F.A.Z. (PDF):