Notice: This is a new important message von [email protected] oder administrator von [email protected] bringt eine bösartige Software!
Am Freitag, den 08. Juni 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in englischer Sprache versendet. Achtung: Die E-Mail stammt nicht von der australischen Bank Westpac! Klicken Sie nicht auf den Link und öffnen Sie die heruntergeladene Datei! Es handelt sich um eine bösartige Software!
Betreff: Notice: This is a new important message
Absender: [email protected]Dear Westpac customer ,
Unusual account activity detected on your MasterCard card
To protect your account we have temporarily blocked your MasterCard 5163 **** **** **** after monitoring systems detected unusual activity on your account. The block will prevent you from using the card to make purchases or withdrawals while we investigate these suspected fraudulent transactions.
We have sent you this email because our previous attempts to contact you immediately by telephone have been unsuccessful.
To confirm recent account activity, please click on the website and verify your identity www.westpac.com.au/creditcardfraud
If you have already been in contact with a representative from our Fraud Detection and Operations team, please disregard this email.
Please understand that for security reasons, we are unable to confirm transactions by email or phone.
Once you have verify your identity, we will either:
— Remove the temporary block from your card if the account activity is normal; or
— Immediately issue you with a new card if unauthorised transactions are confirmed.We take matters concerning unauthorised transactions seriously and aim to maintain our high state of vigilance to protect you from fraud.
Yours sincerely,
Manager
Fraud Operations
Confidential communication
Westpac Banking Corporation (ABN 33 007 457 141)
Westpac Institutional Bank is a division of Westpac Banking Corporation
Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von Westpac! Klicken Sie nicht auf den Link!
Neben der o. g. E-Mail kommt auch folgende E-Mail vor:
Betreff: administrator
Absender: [email protected]Çäðàâñòâóéòå!
Íà Âàøå èìÿ îòïðàâëåíà îòêðûòêà.
Îòïðàâèòåëü îòêðûòêè: Þëèÿ <[email protected]>
Îòêðûòêà æä¸ò Âàñ ïî àäðåñó:Îòêðûòêà ïîçäðàâëåíèå Ñ ïÿòíèöåé
Äëÿ ïðîñìîòðà ïåðåéäèòå ïî ññûëêå èëè ñêîïèðóéòå åå â àäðåñíóþ ñòðîêó èíòåðíåò-áðàóçåðà.
Îòêðûòêà áóäåò äîæèäàòüñÿ Âàñ â òå÷åíèå 90 äíåé.
Beide E-Mails verweisen auf die Adresse vehhh.pe.hu/update.exe, die aber sofort eine ausführbare Datei laden würde:
update.exe
Laut Virustotal liegt die Erkennungsrate für die „update.exe“ bereits bei 37/68! Öffnen Sie daher nicht die Datei!