Diese E-Mails sollten Sie nicht öffnen
Am Dienstag, den 27. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Clients accounts Dear (Benutzername), I attached the clients‘ accounts for your next operation. Please look through them and collect their data. I expect to hear from you soon. Lucinda Macdonald nt of Business Development Tel.: (732) 993-50-20 Die E-Mail bringt eine .zip-Datei […]
Weiterlesen
Am Dienstag, den 27. September 2016 wurde durch unbekannte Dritte die folgende E-Mail ohne Text und nur mit einer .zip-Datei als Anhang versendet: Betreff: 2709201617510860766.pdf Anlage: 2709201617510860766.pdf.zip Die E-Mail kommt zwar mit einem Betreff „.pdf“, enthält als Anlage aber ein ZIP-Archiv. Darin enthalten ist eine .wsf-Datei wie z. B. C4XUGQW0538.wsf. Von einer Domain wssunhui.com/78hceef?rRffpf=NrdcbOsmH wird eine Datei nachgeladen und als .dll-Datei (wie z. B. […]
Weiterlesen
Am Donnerstag, den 22. September 2016 wurden durch unbekannte Dritte die folgenden E-Mails in englischer Sprache versendet: Betreff: Invoice INV000059826852 Please find our invoice attached. Die E-Mail bringt eine .zip-Datei wie z. B. Invoice_INV000059826852.zip mit. Darin enthalten ist ein JavaScript wie z. B. DQOBE0807.js. Dieses lädt von diversen Domains den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach und speichert ihn als .dll-Datei (z. B. DuINsSc2.dll) auf […]
Weiterlesen
Am Donnerstag, den 22. September 2016 wurden durch unbekannte Dritte die folgenden E-Mails in englischer Sprache versendet: Good afternoon, Thank you for you call this afternoon. Please find attached your receipt of payment. If you need anything else please feel free to contact me on the details below. Kind regards. Eldridge puckey Credit Controller IB GIBL Credit Control Arthur J. […]
Weiterlesen
Am Dienstag, den 20. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: — Jesus cobb Office Manager Box Rentals LLC Sanibel Executive Suites Crestwood Apts. Cleveland Apts. [email protected] www.sanibelsuites.com 2230 East 8th St / Office Joplin, Mo.64801 Cell-417-312-3661 Office-417-624-7900 Fax- 417-624-7971 Die E-Mail mit dem Begriff „documents“ kommt von unterschiedlichen Absendern (E-Mail-Adressen). In der E-Mail […]
Weiterlesen
Am Dienstag, den 20. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Außer dem Betreff „no subject“ bringt die E-Mail keinen weiteren Textinhalt mit. Die Anlage „201609201038143644811957.zip“ enthält eine Datei wie z. B. „RZP1I2602.hta“. Über die Adresse faadn.com/56f2gsu782desf wird eine .dll-Datei (z. B. WMbEdS1.dll) auf dem Computer gespeichert und ausgeführt. Es handelt sich dabei um den Verschlüsselungs- […]
Weiterlesen
Am Montag, den 19. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Express Parcel service Dear (Benutzer), we have sent your parcel by Express Parcel service. The attachment includes the date and time of the arrival and the lists of the items you ordered. Please check them. Thank you. Die E-Mail bringt in der […]
Weiterlesen
Am Mittwoch, den 14. September 2016 wurden durch unbekannte Dritte diverse E-Mails in englischer Sprache versendet, die den Verschlüsselungs- und Erpressungstrojaner „Locky“ mitbringen. Klicken Sie daher nicht auf die Anlagen und öffnen Sie diese nicht! Account report von Freeman Butler ([email protected]) Dear (Benutzer), we have detected the cash over and short in your account. Please see the attached copy of […]
Weiterlesen
Am Freitag, den 09. September 2016 wurde durch unbekannte Dritte die folgende E-Mail mit englischem Betreff versendet: Außer dem englischen Betreff „Order Confirmation 52436235“ ist der E-Mail nur eine Anlage im zip-Format beigefügt. Die Anlage lautet z. B. „Ord52436235.dzip“. Darin enthalten ist eine Datei „1815uVftYd.hta“. Diese lädt von der Domain walkerandhall.co.uk/7832ghd?VjzIAmziB=ICWcbsYdkm den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach und speichert ihn als […]
Weiterlesen
Am Dienstag, den 09. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Dear (Benutzer), We have suspected irregular purchases from the company’s account. Please take a look at the attached account balance to see the purchase history. Best Regards, Phoebe Hendricks Support Manager Die E-Mail mit dem Betreff „Suspected Purchases“ bringt eine .zip – Datei […]
Weiterlesen