E-Mail „Rechnung“ von Winvest Investment ist Malware

Alexander Trust, den 24. Februar 2016
Malware-E-Mail mit Betreff "Rechnung"
Malware-E-Mail mit Betreff „Rechnung“

Vorsicht vor einer E-Mail, die derzeit im Umlauf ist. Sie tarnt sich, wie in den letzten Monaten üblich, als vermeintliches Rechnungsdokument. Versandt wurde sie angeblich von Julia Rehfeldt von der Winvest Investment GmbH, stammt tatsächlich aber aus Palästina.

Eine E-Mail mit dem simplen Betreff „Rechnung“ soll Empfänger suggerieren, dass sie etwas zu bezahlen haben. Argwöhnisch sollte man schon deshalb werden, weil man wahrscheinlich nie zuvor etwas von der Person Julia Rehfeldt oder der Winvest Investment GmbH aus Straubing gehört hat.

E-Mail aus Palästina

Die E-Mail stammt auch gar nicht aus Straubing. Es wurde lediglich der Absender gefälscht und die Signatur samt Logo der Firma aus Straubing missbraucht, um Malware zu versenden. Tatsächlich verschickt wurde sie von einer IP-Adresse aus Palästina. Man kann jedoch nicht ausschließen, dass der dortige Anschluss ebenfalls nur missbraucht wurde, um die Spuren zu verwischen.

Malware im Anhang

Im Anhang der E-Mail wird ein ZIP-Archiv mit dem Dateinamen „WIN_004_12_TISIBA_Module_JKM235polyx4.zip“ verschickt. Darin enthalten ist wiederum eine Javascript-Datei namens „CF8385376571.js“, die sich als Malware entpuppt.

Weder sollte man das ZIP-Archiv öffnen, und schon gar nicht die Javascript-Datei in einem Browser.

Die E-Mail wirkt ansonsten relativ unauffällig. Sie enthält keinen Fließtext, sondern nur den Dateianhang und die Signatur, die unterschrieben ist mit den Worten:

„Mit freundlichen Grüßen
Julia Rehfeldt“


Ähnliche Nachrichten