Undelivered Parcel With DHL von Ida MIROIR ([email protected])
Achtung: Klicken Sie nicht auf den Anhang der folgenden, durch unbekannte Dritte am Sonntag, den 03. Oktober 2016, in englischer Sprache versendeten E-Mail! Es handelt sich nicht um ein Phishing-Formular, sondern es wird eine bösartige Software nachgeladen!
Betreff: Undelivered Parcel With DHL
Absender: Ida MIROIR ([email protected])
DHL
Dear Customer,
We attempted to deliver your parcel at designated Address.
The delivery attempt failed because nobody was present at the shipping address.
Label Number: DHL31532453AA
We have scheduled Parcel for re-delivery view attached Document for more details.
Best Regards
Ida MIROIR
Customer Service Department
Anlage: PAR-DHL31532453AA.pdf.html
Die Seite kommt mit zwei Endungen: .pdf.html. Dabei handelt es sich nicht um ein Acrobat Reader – Dokument, sondern um eine Internetseite. Diese würde wie folgt aussehen:
Adobe PDF needs to update to view this Document, Install new Updates to enable viewing
Diese Nachricht ist gefälscht! Es handelt sich nicht um ein PDF-Dokument, sondern eine Internetseite!
Nach einem Klick auf „OK“ würde aus dem Internet die Datei Seite gbreb7r4spmqoq7i.onion.to/AdobeUpdater.exe nachgeladen:
Hierbei handelt es sich nicht um ein Programm von Adobe, sondern eine bösartige Datei! Virustotal zeigt eine Erkennungsrate von 17/57. Nach der Ausführung werden verschiedene Verzeichnisse / Dateien auf dem PC angelegt (z. B. Roaming\Evicgeysumk\opeqguuwcyy.exe) und das Programm sorgt dafür, bei jedem PC-Start wieder geladen zu werden.