Dienstag, 15. Januar 2019

Fake Bewerbung von Saskia Heyne

Heute erhielt ich folgende "Bewerbung":



In dieser Email bewirbt sich Saskia Heyne um eine angebliche Stelle. Im Anhang befindet sich ein Dokument.
Versendet wurde die Email von Return-Path: <saskia.heyne@paulconeff.com>.
Die IP Adresse von der aus Frau Heyne diese Email gesendet hat, stammt aus Russland.
Die Frau Saskia Heyne nimmt einen ziemlich weiten Arbeitsweg in kauf. ;)

 Das Dokument habe ich bei Virustotal überprüfen lassen. 27 Virenscanner haben Schadware gefunden. Ist ihr Virenscanner auch dabei?
In dem Dokument befinden sich Makroscripte die Schadware nachladen. Hier ist der Link zu Virustotal:
https://www.virustotal.com/#/file/77a188d8eb33076eddd1a3656f918cd52d51a0860e4cd1bf70ccc77d4a565633/detection

Haben sie diese Email auch erhalten, öffnen sie nicht das Dokument und löschen sie diese Email.
Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019

Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh



Posted by at
Labels:

7 Kommentare:

  1. Unknown15. Januar 2019 um 17:03

    Leider bin ich da hereingefallen, weil ich immer wieder Blindbewerbungen erhalte. Wie kann ich meine verschlüsselten Dateien wieder entschlüsseln?

    AntwortenLöschen
    Antworten
    1. Malware "Opfer"16. Januar 2019 um 00:20

      Es gibt für einige Ransomware Decrypter,mit denen man es machen kann.Helfen kann ihnen die computernothilfe.net Link in meinen Links

      Löschen
  2. Unknown15. Januar 2019 um 17:07

    Leider bin ich da hereingefallen, weil ich immer wieder Blindbewerbungen erhalte. Wie kann ich meine verschlüsselten Dateien wieder entschlüsseln?

    AntwortenLöschen
  3. Unknown15. Januar 2019 um 17:10

    In meinem Fall lautete die Absender-Mailadresse: saskia.heyne@acupunctureinla.com

    AntwortenLöschen
  4. Anonym18. Januar 2019 um 04:36

    Haben auch diese Bewerbung vor Paar Tagen bekommen. Da wir keine Stellen lange Zeit ausgeschrieben hatten, habe ich gleich gegoogelt, ob dieser Name für Virus-Emails schon mal benutzt wurde und Ihre Artikel dazu gefunden. Danke für die Info!

    AntwortenLöschen
    Antworten
    1. Malware "Opfer"18. Januar 2019 um 04:48

      Es freut mich, wenn ich helfen konnte. Vielleicht kaufen sie oder ihre Familie das nächste mal über unseren Affiliate Link von Amazon ein. Es kostet sie nichts extra und ich bekomme eine kleine Wertschätzng.

      Löschen
  5. Anonym23. Januar 2019 um 12:44

    Text war bei mir gleich, allerdings hieß die Absendemailadresse bei mir:
    saskia.heyne@chocolatecreampie.com

    Finger weg & bloß nicht den Anhang öffnen!!!

    AntwortenLöschen

Abonnieren Kommentare zum Post (Atom)