Wire transfer confirmation
Am Freitag, den 27. Mai 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
Dear customer,
Attached pls find a wire transfer confirmation for the invoice dated 05/27/2016
The payment should arrive shortly. If you have any queries do not hesitate to contact us.
Kind regards,
Buford Mckinney
LIDA (marketing agency)|LIDA
tel: 067-003-2552
Der E-Mail mit dem Betreff „Wire transfer confirmation“ ist ein ZIP-Archiv (z. B. 15057_14656.zip) beigefügt, welches eine Word-Datei (z. B. õá¬ÔÒÓá40612.doc) enthält. Ein Makro innerhalb der Word-Datei lädt von der Domain health.cypressdentalimplantinfo.com/345d6rytv/546ftygu/trdfygu.php eine Datei „selfie.jpg“ nach, wobei es sich um ein ausführbares Programm handelt. Virustotal zeigt eine Erkennungsrate von 9/55.