Mittwoch, 29. August 2018

Bewerbung mit gefährlichem Anhang

Heute erhielt ich diese Email:


Es handelt sich um eine angebliche Bewerbung von Nadine Bachert (n.bachert@mambobomba.com) für eine Stelle. Da ich keine Stelle ausgeschrieben
habe kann es sich nur um Schadware handeln.

Im Anhang befindet sich ein Zip Archiv, in dem sich die Bewerbungsunterlagen befinden sollen.
Ich lasse die Datei bei Virustotal prüfen.
Es befinden sich 2 Dateien im Zip. Beide beinhalten die gleiche Schadware nur der Name der Datei wurde abgeändert.

6 von 60 Virenscannern haben die Schadware erkannt. 

 Ist euer Virenscanner auch dabei?

  Hier ist der Link zu Virustotal:  https://www.virustotal.com/#/file/7fb551


Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.
Posted by at 3 Kommentare:
Labels:

Dienstag, 7. August 2018

Business Mail mit gefährlichem Anhang

Heute erhielt ich folgende Mail:


In dieser Email geht es um Business Geschwafel ohne Hand und Fuß. Hier ist der Text in deutsch:

Wir sind ein Mischkonzern und fungieren als Berater für Unternehmen
 und Unternehmen aus dem Nahen Osten.

Diese Mail enthält eine Reihe von Informationen, die unsere Anforderungen,
 die Qualität
der Ausgabe und die Details beschreiben, die während der Produktion beachtet
 werden sollten.
Ihre Produkte müssen den Leitlinien für die Messung der
 statistischen Produktionsqualität
auf der Grundlage der Qualitätsdimensionen des 
Europäischen Statistischen Systems (ESS)entsprechen. 
Dieses Dokument befasst sich mit der Qualitätsdimension und wichtigen
Qualitätsmerkmalen, die die zeitliche und pünktliche Lieferung,
Qualitätskompromisse 
und Genauigkeit betreffen.


Interessant wird es wenn ich mir den Anhang ansehe. Es handelt sich um ein RAR Archiv das eine BAT Datei enthält.
Diese Datei lasse ich bei Virustotal prüfen.
10 von 58 Virenscannern haben eine Schadware erkannt. Ist ihr Virenscanner auch dabei?
Wenn nicht wird es Zeit für einen Virenscanner der sie richtig schützt.

Hier ist der Link zu Virustotal: https://www.virustotal.com/#/file/9693a63e601416a1c2324edad96c129d993db46436c540b587565af9c2594208/detection

Haben sie diese Email auch erhalten, empfehle ich das sofortige löschen!


Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.
Posted by at Keine Kommentare:
Labels:
Abonnieren Posts (Atom)