Reference Purpose von Danda maluwa ([email protected])

Am Mittwoch, den 05. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20161005_reference_purpose

Betreff: Reference Purpose

Absender: Danda maluwa ([email protected])

See the attached file for your information and reference. The transfer instruction was received by the bank yesterday and the payment will be made today. Please keep us updated on the shipment process

Note: Our company server is down that is why i sent this message from my alternate email address.

Thanks & Regards,
Handy Susanto |Sales | m: – 98714-77013 | e: black@LED-CONCEPT TRADINGLLC | Ext: 211 |

For Al Shallaam. Ltd.
Tel: +97-11-41612777 / 26476555 Fax : 41611005
Add: Flat No. 207, Ibn Satha Building, 96 Deira UAE
CIN: U30007DL1996PTC082371

Anlage: MT103.pdf

In der E-Mail behauptet der Absender, wegen einem Serverausfall könnte ein Zahlungsauftrag nur über eine private (also vom Unternehmen abweichende) E-Mail-Adresse versendet werden. Gleichzeitig ist aber kein Empfänger angesprochen, die E-Mail geht an versteckte Empfänger (also vermutlich gleich an diverse Adressen).

Angeblich geht es um einen Zahlungsauftrag. Vermutlich soll der Dateiname der Anlage „MT103.pdf“ auch darauf hindeuten (MT103 ist im SWIFT-Format der Dateityp für Kundenzahlungen).

Die Anlage ist wirklich ein Adobe Acrobat Reader – Dokument, allerdings ist der darin enthaltene Inhalt absichtlich nicht gut zu lesen. Statt dessen ist über dem verschwommenen Bild ein Hinweis angebracht, man soll das Dokument online lesen:

20161005_reference_purpose_pdf

Secured PDF Online Document

View On Adobe

Der Link führt auf die Seite ow.ly/ZiJN304N2J4, die wiederum auf konnectapt.com/wp-includes/SimplePie/bill/pdf.php weiterleitet. Hierbei handelt es sich nicht um ein PDF (wie der Dateiname vermuten lassen könnte), sondern um eine betrügerische Internetseite:

20161005_reference_purpose_link

PDF CLOUD

Download Share Edit and Reply Save
PDF ONLINE

Sign in with your receiving email to access document
Email

Password

Stay signed in

 

Angeblich soll man sich hier bei Adobe einloggen, um das PDF zu lesen. Das stimmt aber nicht! Es handelt sich nicht um ein Anmeldeformular von Adobe, es wird auch später kein PDF (Acrobat Reader – Dokument) geladen. Es handelt sich um eine Phishing-Seite!

Geben Sie weder die geforderte E-Mail-Adresse, noch das Passwort ein! Senden Sie die Seite nicht ab! Ihre Daten würden an unbekannte Dritte versendet!

Nach dem Absenden würde sich zwar eine echte Adobe-Seite öffnen, Ihre Zugangsdaten sind vorher aber an Dritte übermittelt worden:

20161005_reference_purpose_link_adobe

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert