Prompt response required! Past due inv. #IKH585416
Am Mittwoch, den 13. April 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
Hello,
I am showing that invoice IKH585416 is past due. Can you tell me when this invoice is scheduled for payment?
Thank you,
Jake Gill
Accounts Receivable Department
UTILICO EMERGING MARKETS LTD
(011) 112 3198
Der E-Mail mit dem Betreff „Prompt response required! Past due inv. #IKH585416“ ist eine .rtf-Datei beigefügt, bei der es sich um ein Microsoft Word – Dokument mit Makro handelt. Wie bereits bei der deutschen E-Mail „Rechnung 7517-225627 von Torsten Schwarz, CNW IT-Systeme GmbH“ vom Vortag wird auch hier eine ausführbare Datei von der gleichen Domain geladen: onlineaccess.bleutree.com/catalog/wp-login.php
Laut den Kommentaren bei Virustotal handelt es sich dabei um den Online-Banking-Trojaner „Dridex“.