„Rechnungskopien sind nicht eindeutig“-Betrug verschiebt bösartige Anhänge
Ein neuer Betrug wird durch Spam-E-Mail-Kampagnen verbreitet. Dieses Mal konzentriert sich die Kampagne auf Unternehmen und versucht, Mitarbeiter dazu zu bringen, böswillige Anhänge zu öffnen, die sich als Rechnungen ausgeben.
Der Betrug ist sehr einfach in der Natur. Das Opfer erhält eine E-Mail mit mehreren Office-Dokumenten im Anhang. Der E-Mail-Text lautet wie folgt:
Guten Tag Liebling,
Bitte beachten Sie, dass die beigefügten Rechnungskopien nicht eindeutig sind, wir können sie nicht bezahlen.
Wir möchten nicht, dass die Ausgabe des Geldes zurückerstattet wird, und wir sind nicht für die zusätzlichen Bankgebühren verantwortlich.
Bitte antworten Sie, damit wir die Zahlung vor dem Urlaub leisten
Warten auf Ihre baldige Antwort!
Danke und beste Grüße
Wendy Wei
Kontobetreuer
Öffnen Sie Payments Europe AB
c/o WeWork
Malmskillnadsgatan 32
111 51 Stockholm, Schweden
Website: hxxps://openpayments.io
Das Opfer soll Angst vor möglichen Problemen mit ausstehenden Rechnungen bekommen und die bösartigen Anhänge öffnen. Die Office-Dokumente werden den Benutzer auffordern, die Makroausführung zuzulassen. Wenn dieser Zugriff gewährt wird, können die schädlichen Makros im Dokument potenziell schädliche Payloads von einer Remote-Website abrufen.
Seien Sie immer sehr vorsichtig mit unerwünschten E-Mails und scannen Sie E-Mails zum Beispiel auf verdächtige rote Flaggen - das schlechte Englisch und die Grammatik, die in diesem speziellen Betrug verwendet werden.