Select Page

Cyren Security Blog

The Cyren Security Blog is where Cyren engineers and thought leaders provide insights, research and analysis on a range of current cybersecurity topics.

Der Gerichtsbescheid – Falsche Vorladung enthält Schadsoftware

Die Gerichtsverhandlung, Der Gerichtsbescheid, Gerichtliche Wiederverhandlung – mit solchen oder ähnlichen Betreffzeilen wird seit ca. 15.00 Uhr deutscher Zeit Malware verschickt.

Der Gerichtsbescheid - Verunsicherung soll zum öffnen des Anhnags verleiten

Der Gerichtsbescheid – Verunsicherung soll zum Öffnen des Anhangs verleiten

Die E-Mails enthalten eine angebliche Gerichtsvorladung jedoch in fehlerhaftem Deutsch. Als Termin ist morgen (?) der 6.April angegeben. Wie so häufig fehlen die deutschen Umlaute. Der Empfänger wird explizit dazu aufgefordert die Anlage zu lesen:

Die Vorladungskopie finden Sie in der Briefanlage.

Was im elektronischen Fall das Öffnen des zip-Anhangs bedeutet. Nach dem Entpacken der Datei erhält man: Der_Gerichtsbescheid.exe. Diese enthält eine bisher noch nicht näher spezifizierte Schadsoftware.

Ein weiteres Erkennungsmerkmal sind Absender wie: support996@123restpostenmarkt.de, support177@123sonderposten.de, support790@3dpostkarte.de oder ähnliche. Die E-Mails kommen zu rund 65% aus den USA.

You might also like