Urheberrechtsver? Hallo Herr (Vorname Nachname) von Rosemary McCallum ([email protected]) lädt Trojanisches Pferd nach!
Am Mittwoch, den 11. Oktober 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Klicken Sie nicht auf den Link! Über einen Link laden Sie sich eine ZIP-Datei auf den Computer, die ein JavaScript enthält. Damit infizieren Sie Ihren Computer mit einem Trojanischen Pferd!
Betreff: Hallo Herr (Vorname Nachname)
Absender: Rosemary McCallum ([email protected])
Lieber Abonnent Herr (Vorname Nachname)!
Sie wurden für Urheberrechtsver verklagt.
Wir schicken Ihnen Beweise und eine detaillierte Beschreibung.
Wir bitten Sie, sich mit dem Dokument dringend vertraut zu machen und uns eine Antwort zu geben, sonst werden wir gezwungen sein, uns beim Gericht zu bewerbenDownload Beweise und eine detaillierte Beschreibung
Copyright © 2017 Abundant Life Solutions Group, All rights reserved.
You are receiving this email because you are a client of Abundant Life Solutions or subscribed to our mailing list on our website.Our mailing address is:
Abundant Life Solutions Group
Warburton Hwy
Wandin, Vic 3139
AustraliaAdd us to your address book
Want to change how you receive these emails?
You can update your preferences or unsubscribe from this list.
Achtung: Es handelt sich um eine gefälschte / betrügerische E-Mail! Die Nachricht stammt nicht von den in der E-Mail genannten Personen!
Die E-Mail sieht am Anfang nach einer angeblichen Anklage wegen Urheberrechtsverletzung aus. Ungewöhnlich ist dabei aber schon der Anfang „Lieber Abonnent“, der nicht zu einer Urheberrechtsverletzung passen würde.
Mit sehr vielen Leerzeilen kommt am Ende dann ein Disclaimer, der auf einen Newsletter hindeutet.
Ähnliche E-Mails hat es in den letzten Wochen vermehrt gegeben:
Klicken Sie daher nicht auf den Link!
Der Link „Download Beweise und eine detaillierte Beschreibung“ würde eine .zip-Datei „detaillierte_Beschreibung.zip“ laden.
Im ZIP-Archiv ist ein JavaScript enthalten, was definitiv nicht nach einer Beschreibung aussieht:
Das bösartige JavaScript würde von der Domain verbiate.com die Datei /2009portfolio/bestpractice/yexahofgaypbota.gif herunterladen. Dabei handelt es sich aber nicht um ein Bild, sondern eine ausführbare Datei! Laut Virustotal liegt die Erkennungsrate bei 7/65!