DHL consignment von DHL EXPRESS ([email protected]) bringt eine bösartige Software!
Am Montag, den 06. November 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in englischer Sprache versendet. Achtung: Es handelt sich um eine gefälschte E-Mail. Öffnen Sie nicht die Anlage und führen Sie die darin enthaltene Datei nicht aus!
Betreff: DHL consignment
Absender: DHL EXPRESS ([email protected])FINAL REMINDER!!!
Sir,
Hope this finds you well.
Please note that your shipment AWB -3015294172 has arrived.
Kindly find attached a copy of the AWB and Invoice for the
respective shipment.Your Dedicated
International SpecialistDear valued customer
We are pleased to inform you that your consignment was booked via DHL Express
Copies of the shipment has been attached
To be able to check the status of the above shipment, simply check the enclosed file to track your shipment and more detailed information of the consignment is availableDownload your attachment for your reference
Wishing you and your company a fruitful business!
Best Regards,
DHL International Express Ltd.Keep the downloaded documents safe because, we will need you to provide them for confirmation before delivering your parcel.
Achtung: Es handelt sich um eine gefälschte / betrügerische E-Mail! Klicken Sie daher nicht auf die Anlage und führen Sie das Programm nicht aus!
Im Prinzip besteht die E-Mail nur aus einem kurzen Text mit einem Bild:
<HTML><head><meta http-equiv=3D“Content-Type“ content=3D“text/html; charset=
=3Diso-8859-1″/></head><BODY><P> </P>
<P>FINAL REMINDER!!!</P>
<P> </P>
<P>Sir,</P>
<P> </P>
<P>Hope this finds you well.</P>
<P><BR>Please note that your shipment AWB -3015294172 has arrived.</P>
<P>Kindly find attached a copy of the AWB and Invoice for the<BR>respective=
shipment.<BR></P>
<P><IMG src=3D“cid:embedding-0″></P></BODY></HTML>
Der E-Mail ist ein .ACE-Archiv beigefügt, welches ein ausführbares Programm enthält:
DHL AWB.ace
DHL consigment.scr
Laut Virustotal beträgt die Erkennungsrate bereits 12/67!