Rechnung Nr. V89383-4916 Online Auktion Nr.89383 vom 07.03.2016 5A

Kommentar hinterlassen

Am Mittwoch, den 16. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

20160316_rechnung_online_auktion

Sehr geehrte Damen und Herren,

als Anlage senden wir Ihnen die Rechnung (gilt als Original) für die von Ihnen ersteigerten Artikel bei der Online-Auktion Nr. 89383 vom 07.03.2016.

Wir bitten um Zahlungseingang bis zum 08.03.2016. Bitte geben Sie als Verwendungszweck die komplette Rechnungsnummer an.

Freundliche Grüße Ihr Surplex Auction Team

Surplex GmbH Wahlerstr. 4 67206 Düsseldorf Germany Geschäftsführer: Michael Werker, Ulrich Stalter, Amtsgericht Düsseldorf, HRB 48739, USt-ID DE828425419

 

Im Betreff kommen unterschiedliche Zahlen und Buchstaben vor. Hier einige Beispiele:

  • Rechnung Nr. V757-7366 Online Auktion Nr.757 vom 07.03.2016 5B
  • Rechnung Nr. V7997-1036 Online Auktion Nr.7997 vom 07.03.2016 DE
  • Rechnung Nr. V4672-288 Online Auktion Nr.4672 vom 07.03.2016 04
  • Rechnung Nr. V81171-853 Online Auktion Nr.81171 vom 07.03.2016 15
  • Rechnung Nr. V760-953 Online Auktion Nr.760 vom 07.03.2016 79
  • Rechnung Nr. V82498-312 Online Auktion Nr.82498 vom 07.03.2016 6A
  • Rechnung Nr. V5753-7117 Online Auktion Nr.5753 vom 07.03.2016 01

 

Auch die Absendernamen sind unterschiedlich. Hier einige Beispiele:

  • Axel – SPORTS DIRECT INTL PLC
  • Bruno – CAPITAL & REGIONAL
  • Christoph – AO WORLD PLC
  • Dieter – WORKSPACE GROUP PLC
  • Egon – Dunnhumby
  • Jan – EDENVILLE ENGERGY PLC
  • Joachim – FIRST DEBENTURE FINANCE
  • Gebhard – Resolution plc
  • Heinz – JOHNSON MATTHEY
  • Laurenz – KSK POWER VENTUR PLC
  • Leonhard – AQUA BOUNTY TECHNOLOGIES INC
  • Leonhard – INFRASTRUCTURE INDIA PLC
  • Lukas – ASSETCO PLC
  • Lutz – WOLSELEY PLC
  • Meinhard – CROMPTON GREAVES
  • Oswin – HENDERSON GROUP PLC
  • Otto – INSPIRED CAPITAL PLC
  • Reinhard – EIH
  • Theodor – INVESCO INCOME GROWTH TRUST
  • Tim – ROSTELEKOM
  • Udo – EDEN RESEARCH
  • Ulrich – AUKETT SWANKE GROUP PLC

 

Als Anlage ist eine Microsoft Word Datei (.doc) beigefügt. Diese lautet z. B.

  • V9872-246_246043.doc
  • V3997-95559_89078.doc
  • V3593-77557_03767.doc
  • V6809-31582_68035.doc
  • V17960-41744_647476.doc
  • V7544-589_89354.doc

 

In der Word – Datei ist ein Makro vorhanden, welches zunächst eine .vbs – Datei anlegt (z. B. dsfsdfsdf.vbe). Über die .vbs – Datei wird dann eine .exe – Datei nachgeladen (z. B. dsfjfjvsd.exe). Virustotal zeigt für die .exe – Datei eine Erkennungsrate von 14/56 (Dridex-Trojaner).

 

In der E-Mail ist eine Surplex GmbH genannt. Diese warnt in Ihrer Internetseite ebenfalls vor diesen E-Mails:

20160316_rechnung_online_warnung

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert