Ihre Telekom Mobilfunk RechnungOnline Monat November 2014

Achtung unseriöse email

Betreff der email: Ihre Telekom Mobilfunk Rechnung-Online

Scheinbarer Absender: Telekom

Inhalt der schädlichen email (in Textform):

Inhalt der schädlichen email: Ihre Telekom Mobilfunk Rechnung Online Monat XXX
  Sehr geehrte Kundin,
    sehr geehrter Kunde

    Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat November,
    Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 9903599055 vom 07.11.2014 des Kundenkontos 8323990355).

    Mit freundlichen Grüßen,
    Geschäftskundenservice

    Telekom Deutschland GmbH
    Aufsichtsrat: Timotheus Höttges Vorsitzender
    Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
    Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
    USt-Id.Nr.: DE 794100576531
    WEEE-Reg.-Nr.: 367557846100

Ergänzende Anmerkungen: Im obigen Beispiel führte die in der email eingebettete Webadresse (URL) zu hxxp://cnibrewards.ca/UE7MphqL wo man folgende Datei herunterladen kann:
2014_11rechnung_K4768955881.zip
die nach dem Entpacken die 226 kb große Datei enthält:2014_11rechnung_K4768955881_pdf_sign_telekom_de_deutschland_gmbh.pdf.exe


Eine Datei mit .exe am Ende ist hochgefährlich, das ist kein Dokument sondern ein Programm
Numbers in the subject and/or file name may vary.

Das Programm enthält einen Trojaner (Virus) bekannt als:
Variant.Strictor.68477, HW32.Packed.4F7E, PE:Malware.XPACK-HIE/Heur!1.9C48 oder Win32.Trojan.Bp-generic.Ixrn.

gefunden auf maxlab.eu
http://blog.mxlab.eu/2014/11/04/fake-dutch-emails-from-intrum-justitia-contain-word-document-with-malicious-macro/