Notification of traffic penalty von Police Department US ([email protected]) bringt eine bösartige Software!
Am Samstag, den 28. Oktober 2017 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht vom Police Department US! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Notification of traffic penalty
Absender: Police Department US ([email protected])TRAFFIC INFRINGEMENT NOTICE PHOTOGRAPHIC EVIDENCE
You have been issued with a traffic infringement:
Reason: negligent driving
Infringement No: 18269523587
Date of issue: 23/10/2017
Amount due: $172.00 USD
Due date: 27/11/2017To see more information please view your infringement notice.
Payment must be made within 2 months from the date of service of the infringement or the reminder notice. You may apply for an extension to pay the infringement or dispute the liability within 28 working days since getting this notice. This is the automatically created letter. Please do not reply it.
Achtung: Es handelt sich um eine gefälschte E-Mail! Klicken Sie deswegen nicht auf den Link!
Die E-Mail behauptet in englischer Sprache, Sie hätten einen Verkehrsverstoß begangen und sollen 172 US-Dollar Strafe bezahlen. Über einen Link würden Sie weitere Informationen erhalten. Das stimmt aber nicht! Die E-Mail ist gefälscht!
Die verlinkte Adresse gov-department.com/23844455.doc gehört nicht zum US-Police Department! Domain-Inhaber ist eine Adresse aus der Ukraine mit einer russischen E-Mail-Adresse.
Die Adresse gov-department.com/23844455.doc würde zunächst ein Microsoft Word – Dokument laden. Es handelt sich aber um eine bösartige Word-Datei! Klicken Sie daher nicht auf den Link!
Das Word-Dokument würde so aussehen. Es enthält Makros, die eine ausführbare Datei nachladen. Führen Sie die Makros nicht aus!
Sicherheitswarnung
Makros wurden deaktiviert
Inhalt aktivierenDocument created in earlier version of Microsoft Office Word
To view this content, please click „Enable Editing“ from the yellow bar and then click „Enable Content“
Die E-Mail behauptet, Sie müssten das Makro ausführen, um das Dokument zu sehen. Das stimmt aber nicht! Führen Sie das Makro nicht aus!
Die Makros sollen etwas verbergen:
Von der Adresse gov-department.com/fine.exe würde eine ausführbare Datei nachgeladen!
Auch wenn das Icon nach einem Geschenk aussieht, so handelt es sich dennoch um eine bösartige Datei. Laut Virustotal liegt die Erkennungsrate aber gerade mal bei 1/67!
Führen Sie die Datei nicht aus!