Trojaner: Corporate eFax message

Jetzt sind auch die angeblichen eFax Nachrichten vermehrt unterwegs. Interessant ist hier, dass Absender Adressen zufällig als Hexadezimalwert generiert werden.

Die Mail versucht den Leser dazu zu verleiten, den Anhang zu öffnen, der statt des Fax in PDF-Format ein Windows-Programm – einen Trojanisches Pferd oder kurz Trojaner – enthält, das auf dem Rechner des Opfers sich und weitere Programme installiert.

Date: Wed, 24 Oct 2012 02:18:07 -0300
From: „eFax Corporate“ <BE8D6639@example.net>
To: whoever@example.com
Subject: Corporate eFax message

 



Fax Message
[Caller-ID: 317-773-9538]

You have received a 10 pages fax at Wed, 24 Oct 2012 02:18:07 -0300.

* The reference number for this fax is [eFAX-3F1A24B8983D8C5C79F4].

View attached fax using your PDF reader.

Please visit www.eFax.com/en/efax/twa/page/help if you have any questions regarding this message or your service.

Thank you for using the eFax service!
© 2011 j2 Global Communications, Inc. All rights reserved.

eFax ® is a registered trademark of j2 Global Communications, Inc.


This account is subject to the terms listed in the

eFax ® Customer Agreement
.


3 Kommentare

  1. Stimmt, gerade eine bekommen, aber mein Norten hat es beim abrufen schon erkannt. Mein Glück
    Also ACHTUNG aufgepaßt

    1. Diese Mails scheinen wieder verstärkt unterwegs zu sein. Jedenfalls deutet die hohe Zahl der Treffer, die von Google auf diese Seite führen, auf ein gestiegenes Interesse an dem Thema hin.
      Ich hatte in den letzten Tagen keine derartigen Mails.

      Ich wünsche eine schön Woche.

  2. Habe auch gerade so eine mail bekommen mit absender Amazon weil ich da auch ein konto habe wollte ich es öffnen nur gut das ich auf google auf diese seite gekommen bin kurz vor dem klick.
    Die mail kam auf auf die mailbox meiner Immobilien webseite Ilktomi Bodrum und haette sicher ein schaden eingerichtet weil ich da meine ganzen kundenkorespondenz mache.
    Danke fürs ausfürliche teilen hier auf der seite da der wortlaut der email genau so war wie hier dagestellt

Kommentare sind geschlossen.