Hallo,
ich glaube zwar nicht, daß jemand von euch so dumm ist, darauf hereinzufallen, aber zur Info:
Der Anhang, auf den der Mail-Text verweist, besteht aus einem 48 KB großen ZIP-Archiv namens "UPS_Lieferschein.zip". Dieses enthält eine 56 KB große Programmdatei mit dem Namen "UPS_Lieferschein.exe". Dabei handelt es sich keineswegs um ein Formular zum Ausdrucken, sondern um ein Trojanisches Pferd. Öffnet ein Nutzer diese Datei, installiert diese einen gefährlichen Trojaner, der sich bei jedem Start von Windows aufruft.
Hacker missbrauchen den Paketdienst UPS und verbreiten in massenhaft verschickten eMails gefährliche Trojaner.
Die gefälschten UPS-Mails stammen von unterschiedlichen Rechnern eines Botnets und besitzen den Betreff "Ihr UPS Paket N1234567890" sowie die gefälschte Absenderangabe "UPS Packet Service". Darin heißt es in nicht ganz fehlerfreiem Deutsch, ein am 1. Juli verschicktes Paket habe nicht zugestellt werden können, weil die Empfängeradresse nicht existiere. Der Empfänger möge doch den beigefügten Lieferschein ausdrucken und das Paket bei UPS abholen. Wer hier klickt, landet in einer gefährlichen Virenfalle.
Linkback: https://www.shoppilot.net/pf/index.php?topic=1098.0
