Confirmation of bank details for payment

Am Mittwoch, den 06. April 2014 wurde durch unbekannte Dritte die folgende E-Mail versendet:

20160406_confirmation_of_bank_details_for_payment

 

Good Morning

Sorry for my late reply, I called your office number but no responds.

Kindly Check why the two Invoice you send to us has different Bank
details. After you send invoice to us, we receive another invoice with
different Bank details

Confirm and send me the Correct Bank details in a revised invoice.

your soonest reply will be appreciated

Thank you and have a good day.

Valerie

Mit freundlichen Grüßen / Kind regards/ Cordialement, i.A. Gasimiah
Schlüter & Maack GmbH
Telefon: +49 40 32 81 10 – 64
Telefax: +49 40 32 81 10 – 17

 

Der E-Mail mit dem Betreff „Confirmation of bank details for payment“, angeblich von mselsayed@albiladpipes.com abgesendet, sind zwei Anlagen beigefügt:

  • revised invoice#00964200Pdf.zip
  • REVISED INVOICE#0096432Pdf.zip

Es handelt sich dabei aber nicht um PDF-Dokumente, sondern um ZIP-Archive, die jeweils eine .exe-Datei, also eine ausführbare Datei enthalten:

  • revised invoice#00964200Pdf.exe
  • REVISED INVOICE#0096432Pdf.exe

Virustotal zeigt für die .exe – Datei mit den Kleinbuchstaben eine Erkennung von 7/57, die .exe – Datei mit den Großbuchstaben wird nur mit 2/57 erkannt.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.