Diese E-Mails sollten Sie nicht öffnen
Bereits seit einigen Tagen, aber auch am Freitag, den 30. September 2016, wird eine E-Mail versendet, die sehr wenig Inhalt enthält. Der Betreff besteht aus einer 5stelligen Zahl, gefolgt von einem Leerzeichen und dem eigenen Namen (bzw. Benutzernamen, der in der E-Mail-Adresse des Empfängers vor dem @-Zeichen genannt ist) Die Nachricht hat eine hohe Prioritätsstufe Der Body der E-Mail ist leer Als […]
Weiterlesen
Am Donnerstag, den 29. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Temporarily blocked Dear (Benutzer), this is to inform you that your Debit Card is temporarily blocked as there were unknown transactions made today. We attached the scan of transactions. Please confirm whether you made these transactions. King regards, Cathleen Mcconnell Technical Manager […]
Weiterlesen
Am Mittwoch, den 28. September 2016 und Donnerstag, den 29. September 2016 wurden durch unbekannte Dritte die folgenden E-Mails in englischer Sprache versendet: Betreff: Payment Dear (Benutzer), thanks for working with us. We are sending the contract that we agreed on last week. Please read through the attachment and return us the scan of the signed contract. King regards, Kerry […]
Weiterlesen
Am Dienstag, den 27. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Clients accounts Dear (Benutzername), I attached the clients‘ accounts for your next operation. Please look through them and collect their data. I expect to hear from you soon. Lucinda Macdonald nt of Business Development Tel.: (732) 993-50-20 Die E-Mail bringt eine .zip-Datei […]
Weiterlesen
Ähnlich der E-Mails mit einer Nummer und der Endung .pdf als Betreff („2709201617510860766.pdf“), die den Verschlüsselungs- und Erpressungstrojaner „Locky“ mitbringen, wurden am Dienstag, dem 27. September 2016 die folgenden E-Mails nur mit einer Nummer und dem Benutzernamen des Empfängers versendet, die den Verschlüsselungs- und Erpressungstrojaner „Cerber“ verteilen: Betreff: 60222 (Benutzername) Diese Nachricht hat eine hohe Prioritätsstufe. Anlage: EMAIL_056792366_(Benutzername).zip Der E-Mail ist ein […]
Weiterlesen
Am Dienstag, den 27. September 2016 wurde durch unbekannte Dritte die folgende E-Mail ohne Text und nur mit einer .zip-Datei als Anhang versendet: Betreff: 2709201617510860766.pdf Anlage: 2709201617510860766.pdf.zip Die E-Mail kommt zwar mit einem Betreff „.pdf“, enthält als Anlage aber ein ZIP-Archiv. Darin enthalten ist eine .wsf-Datei wie z. B. C4XUGQW0538.wsf. Von einer Domain wssunhui.com/78hceef?rRffpf=NrdcbOsmH wird eine Datei nachgeladen und als .dll-Datei (wie z. B. […]
WeiterlesenAm Freitag, den 23. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet: Betreff: Fehlende Informationen [Geschдftsjahr 15/16] Oberster Gerichtshof des Bundes fьr Steuern und Zцlle Datum: 23.Sep.2016 Bundesfinanzhof Achtung: Offizielle Steuerinformationen Guten Tag, (Vorname Nachname), wir haben Ihre Steuerzahlung mit der Steuernummer 2893081525346 laut unserer Unterlagen dieser E-Mail-Adresse zugeordnet. Unser System hat bemerkt, dass Sie […]
Weiterlesen
Am Freitag, den 23. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Photo from Monica von Monica schmidt ([email protected]) IMG-20160923-WA00098.zip Photo from Sandra von Sandra priestley ([email protected]) IMG-20160922-WA0004389.zip Vermutlich werden diese E-Mails mit unterschiedlichen Namen versendet. Die E-Mail-Adressen passen namentlich immer zum Vornamen. Aufgrund der Erfahrung der letzten Tage dürfte es sich dabei […]
Weiterlesen
Am Freitag, den 23. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Delivery #D-0142926 von Joni Carver ([email protected]) Dear (Benutzer), thank you very much for your order! Total amount of $175.98 was charged for your order #D-0142926. All the details are in the attachment. Delivery will arrive at 15:00 coming Monday. Aufgrund der Erfahrung […]
Weiterlesen
Am Donnerstag, den 22. September 2016 wurden durch unbekannte Dritte die folgenden E-Mails in englischer Sprache versendet: Betreff: Invoice INV000059826852 Please find our invoice attached. Die E-Mail bringt eine .zip-Datei wie z. B. Invoice_INV000059826852.zip mit. Darin enthalten ist ein JavaScript wie z. B. DQOBE0807.js. Dieses lädt von diversen Domains den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach und speichert ihn als .dll-Datei (z. B. DuINsSc2.dll) auf […]
Weiterlesen