Order# product catalogue von Guyen ([email protected]) ist Phishing!
Am Freitag, den 23. Februar 2018 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Die E-Mail stammt nicht von der genannten Person oder Firma! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Order# product catalogue
Absender: Guyen ([email protected])To: (E-Mail-Adresse)
Dear Sir / Madam
Hope you are having a nice & warm day
This is Guyen from ASG INTERNATIONAL CORP.
Kindly quote the product samples, see file below
View download
Sales Team 3
ASG INTERNATIONAL CORP.
Bucheon Techno Park 304-1006,
365 Sam Jeong-Dong, O Jeong-Gu, Bucheon City, Kyung Gi-Do, Korea
Tel. 82-32-654-6544 Fax. 82-32-325-7621
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von der genannten Person / Firma!
Die verlinkte und betrügerische Adresse isockolkata.in/wp-includes/txt18/myxceledited.php?userid=(E-Mail-Adresse) fordert unter diesem Vorwand zur Eingabe des Excel-Passwortes auf. Da die E-Mail-Adresse bereits im Link enthalten ist, zeigt die betrügerische Seite die Adresse bereits an. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Office
Excel
Email Authentication Required
(E-Mail-Adresse)
[email protected]View Document
Die betrügerische Seite behauptet, das Passwort sei falsch und fordert nochmals zur Eingabe auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Incorrect password, kindly enter correct email/password.
Danach dauert es kurz…
Anschließend behauptet die betrügerische Seite, zur Bestätigung seit die Eingabe der Handy-Nummer erforderlich. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
We would like to confirm if you are the owner of this email account
For security purposes, please enter your recovery phone numner.
Enter your recovery phone number:
Sign in
Danach fordert die betrügerische Seite zur Eingabe einer alternativen E-Mail-Adresse inkl. deren Passwort auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
We would like to confirm if you are the owner of this email account
Enter your alternative email address, we will send you an account key to verify you’re the owner of this email.
Enter your alternative email address:
Enter your alternative email password:
Sign in
Auch danach dauert es wieder kurz…
… bevor die Seite behauptet, in 2 Sekunden würde ein Download starten:
DOWNLOADING WILL START IN 2 SECONDS CLICK OK
OK
Statt dessen kommt beim Aufruf von isockolkata.in/wp-includes/txt18/PO-doc.zip eine Fehlermeldung:
