Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   PDF Anhang einer Phishing Mail in der Vorschau geöffnet, was nun? (https://www.trojaner-board.de/197359-pdf-anhang-phishing-mail-vorschau-geoeffnet.html)

MinniMe 01.01.2020 19:16
PDF Anhang einer Phishing Mail in der Vorschau geöffnet, was nun?
 
Hallo Leute und ein frohes neues Jahr euch allen.

Ich war vorhin so blöde und hab als schnellschuss einen PDF Anhang einer Phishing Mail geöffnet.

Der Inhalt der Mail ist folgender:

"
Ihr Konto wurde zum Kauf verwendet
auf einem Computer oder Gerät, das noch nie benutzt wurde
mit diesem Konto.

date: Wed, January 01, 2020 5:05 PM
order-number: PFMYOMXR
IP Address: 201.152.2.142

Suchen Sie das angehängte Dokument (PDF), um Ihren Kauf sofort zu stornieren. "

Die PDF wurde lediglich in der Vorschau von Outlook geöffnet. Der Adobe Acrobat Reader wurde heute noch frisch neu installiert. Das OS ist Win 10 Pro 64bit mit allen aktuellen Updates.

Die entsprechende PDF hab ich mal bei Google Drive hochgeladen.

Was muss ich jetzt tun?

Ausser mich jetzt im Board anzumelden, die Datei bei Google Drive hochzuladen und mal auf verdacht die Kaspersky Recue Disk herunterzuladen hab ich noch nix unternommen.

cosinus 01.01.2020 19:43
Die PDF bitte da hochlachen und den Ergebnislink oder die SHA256-Prüfsumme posten.

MinniMe 01.01.2020 19:47
Wie kann ich den Ergebnislink posten? Ist das einfach die URL im Browser? nachdem ich das file hochgeladen hab?

Hier die SHA256 Prüfsumme:
dab70c3916043549e788ee6075270b7d9916396c78b2dfc36a602af181eb0d6e

cosinus 01.01.2020 19:56
KEIN einziger Scanner hat da was gefunden!
Wieso bitte soll das Malware sein?

MinniMe 01.01.2020 20:00
Nun, da es sich wohl um eine Phishing Mail handelt wusste ich nicht ob erst eine Gefahr besteht wenn ich den Link in der PDF öffne, oder ob PDF´s auch die Möglichkeit haben wie Word Dokumente beim bloßen öffnen Makros auszuführen und Schadcode nachzuladen.

cosinus 01.01.2020 20:12
PDF bitte mal bei https://www.file-upload.net/ hochladne und hier verlinken

MinniMe 01.01.2020 20:15
https://www.file-upload.net/download-13842335/1597043.pdf.html

Hier mal der Link.
Leider konnte ich den Link nicht als BBCode einbetten...

cosinus 01.01.2020 20:28
Oha, das ist echt gut gemachtes Amazon-Phishing :eek:

Die PDF selbst ist aber keine Malware. Der darin eingebettete Link verweist aber auf eine Seite, die den Amazon-Login täuschend echt nachgebaut hat :pfui:

MinniMe 01.01.2020 20:32
Puuuh, dann bin ich ja beruhigt :)

vielen lieben dank für die Infos.

cosinus 06.01.2020 09:27
Am 3. Januar wurde es auch bei heise.de gemeldet siehe https://www.heise.de/newsticker/meld...n-4627750.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131