FW: Invoice #370926-2016-03

Am Dienstag, den 08. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160308_fw_invoice

Dear (Name),

Please see attached (scanned document) file for your invoice.

Thank you for your business

Ellen Rodgers
Project Manager

 

Als Absender werden unterschiedliche Namen verwendet. Hier einige Beispiele:

  • Antione Schneider
  • Beverley May
  • Billy Frye
  • Cecilia Nunez
  • Dannie Bryant
  • Deidre Lindsey
  • Ebony Baxter
  • Ellen Rodgers
  • Gabriel Shaw
  • Glenna Le
  • Katelyn Mcclain
  • Katina Coffey
  • Kayla Roy
  • Kelsey Cole
  • Leanne Graham
  • Lorna Miles
  • Maylou Mcmahon
  • Melanie Joseph
  • Olen Hale
  • Omar Collins
  • Rebekah Hess
  • Rosario Peck
  • Rosella Byrd
  • Sabrina Parsons
  • Sasha Duke
  • Stacy Mack
  • Staci Morton
  • Teddy Campbell

 

Der E-Mail ist eine gepacktes Archiv (.zip) beigefügt, welches ein JavaScript (.js) enthält. Das JavaScript lädt von diversen Domains den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach.

Die hier verwendeten Domains sind identisch mit der E-Mail „Compensation – Reference Number #079480“ vom Vormittag.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.