Ihre Rechnung ist immer noch nicht bezahlt von Flexpayment

Am Montag, den 14. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

20160314_ihre_rechnung_ist_immer_noch_nicht_bezahlt

Guten Tag,

Im Anhang dieser Email finden Sie Ihre Rechnung.

Das Passwort für Ihre Rechnung lautet: 12345

Wir mussten feststellen das Sie die Rechnung immer noch nicht bezahlt haben.

Der offene Betrag ist innerhalb von 5 Tagen zu begleichen.

Wir raten Ihnen die Rechnung sofort zu bezahlen ansonsten leiten wir dies an unser Inkasso weiter.

Freudliche Grüsse
flexpayment

 

Die E-Mail wird mit einem passwortgeschützten RAR-Archiv versendet (Ihre-Rechnung.rar). Das Passwort befindet sich in der E-Mail (siehe oben). Es gibt aber auch die gleiche E-Mail mit EXE-Datei (Ihre-Rechnung.exe). In diesem Fall fehlt im Text die Zeile mit dem Passwort:

20160314_ihre_rechnung_exe

 

Laut Virustotal liegt die Erkennungsrate für die EXE-Datei bei 8/56. Das Trojanische Pferd legt verschiedene Dateien auf dem Computer an, darunter auch eine „svchost.exe“. Hierfür liegt die Erkennungsrate laut Virustotal bei 19/56.

 

Die FLEX Financial Solutions GmbH warnt auf Ihrer Internetseite bereits vor solchen E-Mails.

20160314_ihre_rechnung_warn

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert