Rechnung scan von Rechtsanwälte iap ([email protected]), Erinnerung an die Rechnungszahlung Nr. 09352382 von Info Moebel Coldewey ([email protected]), Erinnerung an die Rechnungszahlung für (Vorname Nachname) #0303188 von [email protected]; Fenster ([email protected]), Erinnerung an die Rechnungszahlung von Karosserie-Melzner von Karosserie-Melzner ([email protected]), Rechnungsanschrift korrigiert von Martin Waagen №016437 von Martin Waagen ([email protected])oder Rechnung für (Vorname Nachname) Nr. 00387921 von Paul Rennert ([email protected]) bringt eine bösartige Software (Emotet)

Kommentar hinterlassen

Am Donnerstag, den 24. Mai 2018 wurden durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht vom darin genannten Absender! Klicken Sie nicht auf den Link und öffnen Sie nicht das Word-Dokument! Ein Makro im Word-Dokument lädt das Trojanische Pferd „Emotet“ nach, welches den PC infiziert! 

Betreff: Rechnung scan
Absender: Rechtsanwälte iap ([email protected])

Hallo (Vorname Nachname),

anbei erhalten (link unten) Sie Ihre Rechnung vom 24 Mai für Ihre Mitgliedschaft als DOC-Dokument.Die Rechnungshöhe beträgt 81,32 €. Der Rechnungsbetrag wird automatisch eingezogen, sofern Sie aktuelleZahlungsdaten hinterlegt haben.

==> http://davidzink.com/Rechnung-vom-24/05/2018/

Mit freundlichen Grüße,
Rechtsanwälte iap

Betreff: Erinnerung an die Rechnungszahlung Nr. 09352382
Absender: Info Moebel Coldewey ([email protected])

Hallo,

in der Anlage sende ich Ihnen den unterzeichneten Vertrag.Die Rechnung wird zur Zahlung vorbereitet und ist unter dem folgenden Link verfügbar

==> http://manatour.cl/Unsere-Rechnung-vom-24-Mai/

Wir freuen uns auf die weitere Zusammenarbeit!
Info Moebel Coldewey

Betreff: Erinnerung an die Rechnungszahlung für (Vorname Nachname) #0303188
Absender: [email protected]; Fenster ([email protected])

Guten Morgen,

tschrifteinzug ist leider fehlgeschlagen.Anhängend senden wir Ihnen ein im DOC-Format erstelltes Dokument (link), mit der Bitte, die dort aufgeführten und offenstehenden Forderungen auszugleichen.

==> http://triadic.com/Erinnerung-an-die-Rechnungszahlung-Nr08536/

Mit freundlichen Grüßen
Armbruster, Fenster

Betreff: Erinnerung an die Rechnungszahlung von Karosserie-Melzner
Absender: Karosserie-Melzner ([email protected])

Guten Tag, (Vorname Nachname)

in der Anlage sende ich Ihnen den unterzeichneten Vertrag.Die Rechnung wird zur Zahlung vorbereitet und ist unter dem folgenden Link verfügbar

==> http://nustyle.de/Rechnungszahlung-080-402/

Mit besten Grüßen
Karosserie-Melzner

Betreff: Rechnungsanschrift korrigiert von Martin Waagen №016437
Absender: Martin Waagen ([email protected])

Guten Tag,

anbei die Rechnung (link unten) von den Zimmerer und Dachdeckerarbeiten.

==> http://firstreport.com/Zahlung-bequem-per-Rechnung/

Mit freundlichen Grüßen
Martin Waagen

Betreff: Rechnung für (Vorname Nachname) Nr. 00387921
Absender: Paul Rennert ([email protected])

Guten Tag,

bis Ende der Woche dürfte die Sache abgeschlossen sein. Nochmals sorry für dieVerspätung, aber wenn die Mails in meiner Abwesenheit eintreffen, werden diese nicht automatisch weitergeleitet. Die Rechnung kann über den Link heruntergeladen werden.

==> http://hygienic.co.th/home/images/Unsere-Rechnung-vom-24-Mai-0985-786/

Viele Grüße
Paul Rennert
[email protected]

Achtung: Es handelt sich um betrügerische E-Mails! Klicken Sie nicht auf die Link! 

Die Links

  • davidzink.com/Rechnung-vom-24/05/2018/
  • manatour.cl/Unsere-Rechnung-vom-24-Mai/
  • triadic.com/Erinnerung-an-die-Rechnungszahlung-Nr08536/
  • nustyle.de/Rechnungszahlung-080-402/
  • firstreport.com/Zahlung-bequem-per-Rechnung/
  • hygienic.co.th/home/images/Unsere-Rechnung-vom-24-Mai-0985-786/

laden eine Microsoft Word – Datei nach:

Erinnerung-an-die-Rechnungszahlung-Nr026214705.doc
Fakturierung-Nr04557328.doc
Rech-00-113674.doc
Rechnung-Nr07905222.doc
Rechnung-Nr07924681.doc
Zahlungserinnerung-vom-Mai-0953794177.doc

Öffnen Sie nicht die Datei! 

 

Die .doc-Datei enthält ein bösartiges Makro! Die Microsoft Word – Datei würde so aussehen:

Office 365

You are attempting to open a file that was created in an earlier version of Microsoft Office.

If the file opens in Protected View, click Enable Editing, and then click Enable Content.

Das gefälschte Dokument behauptet, die Bearbeitung sowie Inhalte müssten aktiviert werden, damit das Dokument betrachtet werden kann. Das stimmt aber nicht! Es handelt sich um eine gefälschte Information! Klicken Sie weder auf „Bearbeitung aktivieren“, noch auf „Inhalt aktivieren“.

Das bösartige Makro würde von der Adresse 429days.com/Bq7lgGA/ eine Datei nachladen und ausführen.

Die Erkennungsrate für die ausführbare Datei liegt laut Virustotal bei 10/65! Führen Sie das Programm daher nicht aus!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert