Prompt response required! Past due inv. #IKH585416

Am Mittwoch, den 13. April 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160413_prompt_response_required

Hello,

I am showing that invoice IKH585416 is past due. Can you tell me when this invoice is scheduled for payment?

Thank you,

Jake Gill

Accounts Receivable Department

UTILICO EMERGING MARKETS LTD

(011) 112 3198

 

Der E-Mail mit dem Betreff „Prompt response required! Past due inv. #IKH585416“ ist eine .rtf-Datei beigefügt, bei der es sich um ein Microsoft Word – Dokument mit Makro handelt. Wie bereits bei der deutschen E-Mail „Rechnung 7517-225627 von Torsten Schwarz, CNW IT-Systeme GmbH“ vom Vortag wird auch hier eine ausführbare Datei von der gleichen Domain geladen: onlineaccess.bleutree.com/catalog/wp-login.php

Laut den Kommentaren bei Virustotal handelt es sich dabei um den Online-Banking-Trojaner „Dridex“.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert