Emold: e-Ticket_N32XXX.zip

Seit heute Nachmittag kurz vor 15:00 Uhr vertreibet sich Emold aka AutoRun über einen neuen E-Mail Anhang:

Betreff: Your Online Flight Ticket N 69220
Dear customers,
Thank you for using our new service “Buy flight ticket Online” on our website.
Your account has been created:

Your login: *youremailaddress*
Your password: PASSP6UB

Your credit card has been charged for $982.72.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
Northwest Airlines

Im Attachement e-Ticket_N32XXX.zip befintet sich die Ausführbare Datei e-Ticket_N32XXX.doc.exe:

Filename: e-Ticket_N32XXX.doc.exe
File size: 43008 bytes
MD5…: 01cd1dcef6df0ec1aef1c38bf6b0ee7f
SHA1..: 7872760189acb8cf125d68e84dc9463375dc6dd7
Erkennungsrate: 7/36 (19.45%)

Die Masche mit dem angeblichen Flugticket ist uns von Emold bereits bekannt:

  • Emold: eTicket_I2.zip
  • Trojan.Crypt: e-Ticket_29.doc.exe
  • Trojan.Crypt: eTicket_N832.zip
  • Die Ticket Number im Betreff, die Anrede im Email Text sowie das login und password variiert. Auch die Signatur sprich die angebliche Absender-Airline unterscheidet sich in jedem Mail.

    0 Responses to “Emold: e-Ticket_N32XXX.zip”


    • No Comments

    Leave a Reply




    economics-recluse
    Scene
    Urgent!