Rechnung 7517-225627 von Torsten Schwarz, CNW IT-Systeme GmbH

Am Dienstag, den 12. April 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

20160412_rechnung

Sehr geehrte Damen und Herren,

anbei übersenden wir Ihnen das Dokument ‚Rechnung 7517-225627‘ im Microsoft Office Format.

Für Fragen stehen wir Ihnen gerne zur Verfügung und verbleiben
mit freundlichen Grüßen,
Ihr CNW IT-Systeme Team

B4DDEE8B0356D792E62B9D51AA6
Torsten Schwarz
Verwaltung
Telefon: (1464)/906554 12
Telefax: (6668)/046231 97
Website: http://www.cnw.de

CNW IT-Systeme GmbH
Bobinger Straße 37a, 75155 Augsburg
Tel: (1464)/906554 12, Fax: (6668)/046231 97
E-Mail: [email protected], Web: http://www.cnw.de
Handelsregister: Amtsgericht Augsburg, WWK 43205
Geschäftsführer: Torsten Schwarz
Umsatzsteuernummer: DE25129760

 

Die angeblich von der CNW IT-Systeme GmbH stammende E-Mail kommt angeblich von unterschiedlichen Absendern. Der im Absender angegebene Name wird am Ende der E-Mail als Verwaltung sowie als Geschäftsführer genannt. Aber auch die Nummern wie Telefon, Telefax, Handelsregister und Umsatzsteuernummer werden frei gebildet. Hier weitere Beispiele:

Martin Schmitz
Verwaltung
Telefon: (4884)/176274 65
Telefax: (6715)/604544 13
Website: http://www.cnw.de

CNW IT-Systeme GmbH
Bobinger Straße 37a, 87681 Augsburg
Tel: (4884)/176274 65, Fax: (6715)/604544 13
E-Mail: [email protected], Web: http://www.cnw.de
Handelsregister: Amtsgericht Augsburg, CKG 91981
Geschäftsführer: Martin Schmitz
Umsatzsteuernummer: DE92518759

 

Friedrich Huber
Verwaltung
Telefon: (1737)/643712 77
Telefax: (4431)/671200 58
Website: http://www.cnw.de

CNW IT-Systeme GmbH
Bobinger Straße 37a, 15027 Augsburg
Tel: (1737)/643712 77, Fax: (4431)/671200 58
E-Mail: mailto:[email protected], Web: http://www.cnw.de
Handelsregister: Amtsgericht Augsburg, QQV 96359
Geschäftsführer: Friedrich Huber
Umsatzsteuernummer: DE06470740

 

Der Betreff der E-Mail unterscheidet sich auch in der Nummer. Hier einige Beispiele:

  • Rechnung 7517-225627
  • Rechnung 6684-509212
  • Rechnung 0570-421096

 

 

Der E-Mail ist eine Anlage mit der Endung .rtf beigefügt. Hierbei handelt es sich um ein Microsoft Word – Dokument mit Makro. Würde das Makro ausgeführt, würde von http://onlineaccess.bleutree.com/catalog/wp-login.php eine Datei nachgeladen. Laut den Kommentaren bei Virustotal handelt es sich dabei um den Online-Banking-Trojaner „Dridex“.

Kommentar(e)

3 Kommentare

  • Habe auch eine von Stefan Baumann bekommen, habe die EMail aufgemacht aber nicht den Anhang.
    Habe ich jetzt ein Virus oder?
    Danke

    • Sebastian Brück

      Hallo Arben,

      die E-Mail besteht zwar sowohl aus einem Text- wie auch einem HTML-Teil und theoretisch hätte zumindest über den HTML-Teil auch schon ein bösartiges Programm ausgeführt werden können, das war bei dieser E-Mail aber nicht der Fall. Das reine Öffnen der E-Mail hat Deinen Computer noch nicht infiziert.

      Je nach Einstellung von Microsoft Word wäre auch das Öffnen der rtf-Datei (Word-Dokument) noch ohne Folgen, wenn Makros nicht automatisch ausgeführt werden. In dem Fall hättest Du zunächst das Ausführen des Makros anklicken müssen, damit Dein PC infiziert wird.

      Viele Grüße,
      Sebastian

  • Daniel Fechner

    Dito
    Von Poldi Busch Rechnung 0955-475109 soll bei der Verwaltung arbeiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert