fake-email von Circor

Achtung unseriöse email

Betreff der email: CIT Inv# 15000375 for PO# SP14161

Scheinbarer Absender: CIRCOR

Inhalt der schädlichen email (in Textform):

Inhalt der email:

Please do not respond to this email address.  For questions/inquires, please
contact our Accounts Receivable Department.
______________________________________________________________________
This email has been scanned by the MessageLabs outbound
Email Security System for CIRCOR International Inc.
For more information please visit http://www.symanteccloud.com
______________________________________________________________________

Attachement: FOPRT01.DOC

Ergänzende Anmerkungen:

Die email selbst ist nicht schädlich, aber der Anhang enhält ein Word-Dokument mit einem schädlichen Makro. Der Anhang kann z.B. lauten FOPRT01.DOC oder ähnlich.

Die email stammt auch nicht von der Firma Circor.

Dieser Betrugsversuch ist bekannt (z.B. http://sanesecurity.blogspot.de/2015/02/cit-inv-15000375-for-po-sp14161-circor.html)

Das anliegende Word-Dokument versucht, automatisch DRIDEX (http://sanesecurity.blogspot.co.uk/2015/01/word-excel-macro-malware-dridex-bot.html) herunterzuladen, was wiederum dazu geschaffen ist, um Login-Informationen zu stehlen, während Sie auf Bank-Accounts zugreifen (entweder durch Miterfassen der Passwörter, oder durch Auto-Screenshots, oder durch kopieren fon Informationen vom Zwischenspeicher (bei kopieren-und-einfügen)

Das Auto-Makro in der Worddatei funktioniert eigentlich nur auf Windowssystemen, auf Mac oder Android geschieht nichts. Allerdings dürfen Sie die mail keinesfalls an einen Windowsnutzer weiterleiten.
 
Bild (Screenshot):