Seit heute Nachmittag kurz vor 15:00 Uhr vertreibet sich Emold aka AutoRun über einen neuen E-Mail Anhang:
Dear customers,
Thank you for using our new service “Buy flight ticket Online” on our website.
Your account has been created:
Your login: *youremailaddress*
Your password: PASSP6UB
Your credit card has been charged for $982.72.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!
Kind regards,
Northwest Airlines
Im Attachement e-Ticket_N32XXX.zip befintet sich die Ausführbare Datei e-Ticket_N32XXX.doc.exe:
File size: 43008 bytes
MD5…: 01cd1dcef6df0ec1aef1c38bf6b0ee7f
SHA1..: 7872760189acb8cf125d68e84dc9463375dc6dd7
Erkennungsrate: 7/36 (19.45%)
Die Masche mit dem angeblichen Flugticket ist uns von Emold bereits bekannt:
Die Ticket Number im Betreff, die Anrede im Email Text sowie das login und password variiert. Auch die Signatur sprich die angebliche Absender-Airline unterscheidet sich in jedem Mail.
0 Responses to “Emold: e-Ticket_N32XXX.zip”