+49 22329499921: Malware per E-Mail

Alexander Trust, den 30. Januar 2016
+49 2232949921 - E-Mail mit Malware
+49 2232949921 – E-Mail mit Malware

Eine E-Mail mit der Telefonnummer „+49 22329499921“ im Betreff soll Empfängern suggerieren, es handele sich um ein FAX. Tatsächlich findet sich im Anhang ein Word-Dokument mit Malware.

Fast nur eine Datei im Anhang wird mit einer E-Mail verschickt, die vorgibt, ein FAX aus Deutschland zu sein. Konkret suggeriert die Rufnummer im Betreff, dass das FAX aus Brühl stamme (Vorwahl 02232).

Malware aus Italien

Verschickt wurde die E-Mail aus einem Firmennetzwerk aus Italien. Die IP 2.119.213.171 wird dabei einem Business-Netzwerk von Telecom Italia zugeordnet. Wahrscheinlich ist, dass ein Computer eines Nutzers in diesem Netzwerk selbst mit Malware infiziert ist und ohne Zutun die Malware verschickt.

Das bedeutet aber auch, dass es wohl Zufall ist, dass diese E-Mail aus Italien stammt und die Urheber ganz woanders auf der Welt verortet sind.

Absender gefälscht

Tatsächlich wird der Absender der E-Mail jedoch gefälscht. Häufig soll es so wirken als wäre die E-Mail sogar aus dem eigenen Netzwerk verschickt worden. Aus diesem Grund werden die Empfänger oft einen Absender mit derselben Topleveldomain finden. Das fällt in vielen Fällen sofort als Betrugsversuch auf, wenn es nämlich die Absender-E-Mail im eigenen Netzwerk gar nicht gibt.

Windows als Ziel

Im Anhang gibt es die Word-Datei Fax_49 2232949992120160128232732.doc. Diese beinhaltet jedoch kein echtes FAX, sondern infiziert den eigenen Windows-Computer.


Ähnliche Nachrichten