Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben


Wer eine Mail mit dem Betreff
"Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben"
oder
"Credit Suisse Kontobenachrichtigung: Vorbereitung zum Abschreiben von finanziellen Mitteln lauft."
"Die 1500 Euro werden von Ihrem Credit Suisse -Konto innerhalb von 24 Stunden abgeschrieben"
erhält, sollte diese an uns weiterleiten.

Absender: ist gefälscht, und erwekct häufig den Anschein, als stamme die Mail von der eigenen Adresse.

Zitat:

Sehr geehrte Kundin, sehr geehrter Kunde,
Ihren Anweisungen folgend bereiten wir die Bezahlung der Rechnung über 1500 Euro
vor.
Das Abschreiben der Mittel erfolgt binnen eines Arbeitstages.

Prüfen Sie bitte die in der Rechnung enthaltenen Angaben zur Zahlung.
Hier folgt ein Link.
Wir wünschen Ihnen einen angenehmen Tag,
Leon Lucas
Credit Suisse
Kundensupport

Credit Suisse stellt gern ein Consulting-Team, das dazu in der Lage ist, Ihre
täglichen Anfragen und Aufgaben zu lösen.

Der Link in der Mail verweist auf verschiedene legitime gehackte Websites
sie enden momentan immer auf
/inf.html
diese leiten auf das Blackhole exploit pack weiter.
199.231.93.237

von dort wird dann der Payload nachgeladen.
https://www.virustotal.com/file/17bc...is/1366042671/
MD5: 1fbe70c9075d7a9ffcf471890d5f1edd
SHA1: cde428175d591cdb1fcea1feb5ee7cd29e4b6655
Detect: 5 / 47

Malware.Packer.EGX7 (Malwarebytes)
Heur.Packed.Unknown (Comodo)
Heuristic.LooksLike.Win32.Suspicious.I (McAfee-GW-Edition)
a variant of Win32/Kryptik.AYUJ (ESET-NOD32)
W32/Kryptik.X!tr (Fortinet)




Es handelt sich hierbei um Trojan.Fareit

Die Malware startet

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{1C9B46F7-F88B-AD7E-FB56-FD56EA1DDE44}
"C:\Documents and Settings\Administrator\Application Data\Azci\zouk.exe"

Es handelt sich hierbei um Trojan.Zbot
die Malware verbindet zu:

jossboutique.fr/dYEcLpx.exe

116.122.158.195/forum/viewtopic.php

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- Wer Onlinebanking macht und diesen Link ausgeführt hatt, sollte vorsorglich das Onlinebanking sperren lassen, und überlegen, den PC neu aufzusetzen.
- um das Ausnutzen dieser Lücken zu erschweren, bitte PC und Drittanbieter Software updaten:
http://www.trojaner-board.de/thema/s...inspector.html
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung

Betreff: Von Ihrem Konto bei CREDIT SUISSE wird ein Betrag von 1500
Euro abgeschrieben.



Guten Tag,

Hiermit möchten wir Ihnen zur Kenntnis bringen, dass wir einen
gerichtlichen Beschluss erhalten haben,
wonach weitere Zahlungsvorgänge auf Ihrem Konto vorübergehend blockiert
sind.
Ihr Konto wurde mit einer vorübergehenden Sperre belegt.
Es können zur Zeit keine Überweisungen von diesem Konto aus vorgenommen
werden.
Ihr Zugang zu Ihrem online-Konto wird innerhalb eines Arbeitstages
gesperrt.

Machen Sie sich bitte mit dem Text der Reklamation vertraut!
gehackter Server*

Unsere Rechtsabteilung ist Ihnen gern behilflich, wenn diese Frage
innerhalb kürzester Fristen gelöst werden soll.

Mit freundlichen Grüßen

David Gabriel,
Credit Suisse

Senior Consultant

Credit Suisse behält sich vor, sämtliche Mitteilungen aufzubewahren.
Die Aufbewahrung der Mitteilungen erfolgt sicher vor Fremdzugriff.
Ein Zugriff zu den Informationen wird nur in juristisch begründeten
Fällen gewährt.

neuer Blackhole liegt auf:
50.116.15.209