Trojaner im Anhang: FW: Scan from a Samsung MFP

"Von: Gareth Evans [mailto:[email protected]]
Gesendet: Montag, 14. Dezember 2015 11:26
An: [email protected]
Betreff: FW: Scan from a Samsung MFP
Regards
Gareth
-----Original Message-----
Please open the attached document. It was scanned and sent to you using a
Samsung MFP. For more information on Samsung products and solutions, please
visit http://www.samsungprinter.com.
This message has been scanned for malware by Websense. www.websense.com"

In letzter Zeit erreichen mich oft E-Mails, welche so aussehen, als kämen sie von einem Dokumentenscanner. Manchmal sogar mit einer gefälschten Absender E-Mail-Adresse, welche mit einer meiner Domains endet. Meist sind .doc, .pdf oder .zip Dateien im Anhang. Hier z.B. findet sich im Anhang ein .Doc Word-Dokument, welches einen Makrovirus enthält. (w97.Downloader.AKJ)
Ob Canon, Kyocera oder Samsung – auf keinen Fall senden solche Geräte DOC oder ZIP Dateien.
Anhang nicht öffnen, Mail löschen!

DHL Mail mit Virus Download: „Ihr Paket zu der Postsendung 73289084762“

"Von: DHL.de [mailto:[email protected]

Gesendet: Mittwoch, 27. Mai 2015 13:48
An: [email protected]
Betreff: Ihr Paket zu der Postsendung 73289084762
Die Email enthält keinen Text nur ein PDF mit folgendem Inhalt:

Geschätzte Kundin, geschätzter Kunde,
die Sendung mit der Nummer 425627074665 wurde an DHL übergeben. Zustellung ist voraussichtlich am
Mittwoch, den 27.05., Zeitfester 13:00 und 16:30 Uhr.
h**ps://www.paket.de/pkp/appmanager/pkp/desktop?nfpb&sendungsnummer=425627074665.
(Adobe PDF Format)
Mit besten Grüßen,
Ihrem DHL-Team"

 

Das sieht interessant aus, ist aber natürlich absoluter Blödsinn. DHL schickt zwar Benachrichtigungen per Mail, aber nicht mit PDF Anhang.
Der Link im PDF hinter der URL wird intern zu h**t://www.crowntvbox.com/LrDw5p2AS umgebogen.
PDF nicht öffen, Mail löschen.