Neuartige Trojaner-E-Mail

[NoG]

Eine E-Mail, die ich heute erhielt, sieht auf den ersten Blick wie der uebliche Versuch aus, ueber einen Anhang, der vorgeblich eine Bestellung enthaelt, einen Trojaner in das System zu schmuggeln:

Code: Alles auswählen

Greetings,

I hope that you are in good health. Attached is our new purchase order lists. You are kindly requested to prepare a draft invoice for the attached lists. This order
is combined, so please note that items on page 2 of PO will be for our November shipment. Also we are kindly requesting that you consider a discount for items on
pages 3 and 7 as they are big order.

Please schedule your earliest and issue draft PI for our review.

Regards
Ali Dina
Sales Mgr
Horti Group BH
PO Box 75588, Kingdom of Bahrain
T: +97317744811  | M: +97317744811 | F: +97317744811
To unsubscribe, please click here

Der Anhang ist aber nicht die uebliche .ZIP-Datei mit darin enthaltenem Schadprogramm, sondern vielmehr eine HTML-Datei namens "New Order List__pdf.htm".

Der Inhalt der Datei:

Code: Alles auswählen

tected<html>
<head>
<meta http-equiv="refresh" content="0; 
url=http://www.***********.com.eg/protected/documents/New Order List__pdf.zip" content="text/html; charset=iso-8859-1">
</head>
</body>
</html>

Die Fehler im HTML-Code sind offensichtlich, der verfolgte Ansatz aber auch: bei Aufruf der HTML-Datei, die ihrerseits problemlos durch Virenscanner durchkommen wird, soll die bereits erwartete .ZIP-Datei aus dem Internet nachgeladen werden.