E-Mail „Rechnung“ von Winvest Investment ist Malware

Malware-E-Mail
Malware-E-Mail mit Betreff "Rechnung"

Vorsicht vor einer E-Mail, die derzeit im Umlauf ist. Sie tarnt sich, wie in den letzten Monaten üblich, als vermeintliches Rechnungsdokument. Versandt wurde sie angeblich von Julia Rehfeldt von der Winvest Investment GmbH, stammt tatsächlich aber aus Palästina.

Eine E-Mail mit dem simplen Betreff „Rechnung“ soll Empfänger suggerieren, dass sie etwas zu bezahlen haben. Argwöhnisch sollte man schon deshalb werden, weil man wahrscheinlich nie zuvor etwas von der Person Julia Rehfeldt oder der Winvest Investment GmbH aus Straubing gehört hat.

E-Mail aus Palästina

Die E-Mail stammt auch gar nicht aus Straubing. Es wurde lediglich der Absender gefälscht und die Signatur samt Logo der Firma aus Straubing missbraucht, um Malware zu versenden. Tatsächlich verschickt wurde sie von einer IP-Adresse aus Palästina. Man kann jedoch nicht ausschließen, dass der dortige Anschluss ebenfalls nur missbraucht wurde, um die Spuren zu verwischen.

Malware im Anhang

Im Anhang der E-Mail wird ein ZIP-Archiv mit dem Dateinamen „WIN_004_12_TISIBA_Module_JKM235polyx4.zip“ verschickt. Darin enthalten ist wiederum eine Javascript-Datei namens „CF8385376571.js“, die sich als Malware entpuppt.

Weder sollte man das ZIP-Archiv öffnen, und schon gar nicht die Javascript-Datei in einem Browser.

Die E-Mail wirkt ansonsten relativ unauffällig. Sie enthält keinen Fließtext, sondern nur den Dateianhang und die Signatur, die unterschrieben ist mit den Worten:

„Mit freundlichen Grüßen
Julia Rehfeldt“

Geschrieben von:
Geschrieben am: 24.02.2016
Zuletzt aktualisiert: 25.02.2016
Zurück zu: Special-News
Was sagst Du dazu? Kommentieren!
OS X 10.12: Siri für Mac kommt
Tim Cook: FBI-Forderung schlecht für Amerika

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>



Zuletzt kommentiert