Buchung/Rechnung DH80RK von Nurflug.de

Am Dienstag, den 01. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

20160301_buchung_rechnung_dh80rk

Sehr geehrte/r Kundin/Kunde,

vielen Dank für Ihre Buchung DH80RK

In der Anlage übermitteln wir Ihnen Ihre Bestätigung/Rechnung im PDF Format.
Sollten Sie das PDF Dokument nicht öffnen können, so erhalten Sie den Acrobat Reader dazu kostenlos unter www.adobe.de

Wir wünschen Ihnen eine schöne und erholsame Reise !

Ihr Reise- & Buchungsservice Team

PS: Beachten Sie bitte unsere geänderten AGBs die wir für Sie unter http://www.nurflug.de/agb/ bereitgestellt haben.

 

Der E-Mail ist eine .zip – Datei beigefügt, die ein JavaScript (.js) enthält. Das JavaScript lädt von einer .net – Domain aus dem Verzeichnis /system/logs/ die Datei 87yhb54cdfy.exe. Dabei handelt es sich um den Verschlüsselungs- und Erpressungstrojaner „Locky“. Virustotal zeigt eine Erkennungsrate von 13/55.

 

Nurflug.de warnt ebenfalls vor dieser E-Mail:

20160301_buchung_rechnung_warnung

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert