Transfer Copy (USD) von Sandhya Jibril ([email protected])

Am Dienstag, den 04. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20161004_transfer_copy_usd

Betreff: Transfer Copy (USD)

Absender: Sandhya Jibril ([email protected])

Hello,

Please find attached confirmation.

Regards,

Accounts
View slide show

Download all as zip

Die E-Mail behauptet, in der Anlage wären weitere Details zur einer Überweisung zu finden. Als Anhang wird ein Bild angezeigt, was einen unlesbaren Auftrag darstellen soll. Lediglich rechts oben ist die MNC Bank erkennbar. Um das Dokument aufzurufen, sollen Links angeklickt werden.

Ähnliche E-Mails hat es z. B. mit „Your Swift Payment Notice von Emirates Tech FZC ([email protected])“ vom 12. Juni 2016 schon mal gegeben.

Klicken Sie nicht auf die Links. Statt eines Bildes wird ein Programm geladen:

20161004_transfer_copy_jar

(fsb4.weshare.me/62bb29d708740f9a/THU_8900001238901.jar)

Achtung: Laut Virustotal wird diese Datei derzeit noch von keinem Virenscanner erkannt! Direkt nach der Ausführung erkennt man aber, dass dieses Programm mehrere Verzeichnisse anlegt und sich in den Autostart von Windows legt.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.