CYREN Blog

 

Der Gerichtsbescheid – Falsche Vorladung enthält Schadsoftware

by CYREN Security Blog

Filed under German Eleven Security Blog Articles.

Die Gerichtsverhandlung, Der Gerichtsbescheid, Gerichtliche Wiederverhandlung – mit solchen oder ähnlichen Betreffzeilen wird seit ca. 15.00 Uhr deutscher Zeit Malware verschickt.

Der Gerichtsbescheid - Verunsicherung soll zum öffnen des Anhnags verleiten

Der Gerichtsbescheid – Verunsicherung soll zum Öffnen des Anhangs verleiten

Die E-Mails enthalten eine angebliche Gerichtsvorladung jedoch in fehlerhaftem Deutsch. Als Termin ist morgen (?) der 6.April angegeben. Wie so häufig fehlen die deutschen Umlaute. Der Empfänger wird explizit dazu aufgefordert die Anlage zu lesen:

Die Vorladungskopie finden Sie in der Briefanlage.

Was im elektronischen Fall das Öffnen des zip-Anhangs bedeutet. Nach dem Entpacken der Datei erhält man: Der_Gerichtsbescheid.exe. Diese enthält eine bisher noch nicht näher spezifizierte Schadsoftware.

Ein weiteres Erkennungsmerkmal sind Absender wie: support996@123restpostenmarkt.de, support177@123sonderposten.de, support790@3dpostkarte.de oder ähnliche. Die E-Mails kommen zu rund 65% aus den USA.