Invoice-885744-71143658-821-CC4722A oder Invoice-320994-46015101-349-199147A

Am Donnerstag, den 06. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20161006_invoice

Betreff: Invoice-885744-71143658-821-CC4722A oder Invoice-320994-46015101-349-199147A
Absender: [email protected] oder [email protected]

Dear Customer,

Please find attached Invoice 71143658 for your attention.

Should you have any Invoice related queries please do not hesitate to contact either your designated Credit Controller or the Main Credit Dept. on 01635 279370.

For Pricing or other general enquiries please contact your local Sales Team.

Yours Faithfully,

Credit Dept‘

### This mail has been sent from an un-monitored mailbox ###

Die E-Mails bringen eine Word-Datei mit, die z. B. wie folgt lautet:

  • 20161006_71143658_Invoice.doc
  • 20161006_46015101_Invoice.doc

Es handelt sich dabei um eine leere Word-Datei, die ein Makro enthält und je nach Einstellung zum Aktivieren des Makro auffordert:

20161006_invoice_makro

Zum Testzeitpunkt waren unterschiedliche Domains, die vom Makro kontaktiert worden sind, nicht erreichbar. Daher erscheint in solchen Fällen eine Fehlermeldung:

20161006_invoice_fehlermeldung

Die angegebene Ressource konnte nicht gefunden werden.

 

Dies ist aber keine Garantie, dass keine bösartige Software nachgeladen wird. Es kann nicht ausgeschlossen werden, dass die verknüpften Domains wieder erreichbar sein werden und der Download einer Datei durchgeführt wird. Klicken Sie daher besser nicht auf die Word-Datei und führen Sie das darin enthaltene Makro nicht aus!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert