Neue Phishing-Welle mit "Rechnung" im Anhang

Es sind neue GEODO-Mails im Umlauf, unter anderem werden diese im Namen der Deutschen Telekom versendet. Anstelle der bisherigen Methode, dass ein Link auf einen Webserver in der Mail eingebettet ist, wird diesmal ein PDF an die Mail angehängt. In dem PDF wiederum befindet sich ein Link auf einen Webserver, der Schadcode verteilt. Inzwischen ist auch eine Variante von DHL im Umlauf. Die DHL-Variante weißt nun explizit auf das zip-Archiv hin.

Die aktuell im Umlauf befindlichen Mails enthalten diesmal keine Links auf Webserver, welche Schadcode verteilen. Statt dessen ist diesmal direkt eine Datei im Anhang, welche als Rechnung getarnt ist. In dieser vermeintlichen Rechnung befindet sich dann wiederum ein Link auf einen gekaperten Webserver.

Phishing-Warnung
Phishing-Warnung

Das zip-Archiv enthält eine exe-Datei mit Schadcode.

Phishing-Warnung

Hier sehen Sie den Inhalt der zip-Datei:

Phishing-Warnung

Es gibt hier auch eine Variante von DHL. Hierbei wird einfach nur das PDF per Mail versendet, ohne weitere Erläuterungen oder Ansprachen in der Mail. Das PDF sieht wie folgt aus:

 

Phishing-Warnung

Die DHL-Variante weist ebenso auf das zip-Archiv hin. Zudem wird eine eBay-Bestellung suggeriert, für die der angebliche Kunde Nachnahmegebüren zahlen solle.

Phishing-Warnung