Delivery Status Mail enthalten einen Virus
Zur Zeit sind gefälschte E-Mails unterwegs. In den E-Mails geht es um den angeblichen Ankunftszeit einer Bestellung. Manchmal von USPS (US Postal Service) oder FedEx.
Schaut man in den Header sieht man das der Absender apache@gigqwik.com ist.
Hier mal der Inhalt der Mail. Der Virus befindet sich in einer ZIP Datei der angehangen ist. Diese sollte man auf keinen Fall öffnen und die E-Mail löschen.
[Code]
Dear Customer,
Please check your package delivery details attached!
FedEx
—–BEGIN PGP PUBLIC KEY BLOCK—–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—–END PGP PUBLIC KEY BLOCK—–
[/Code]
Hier mal ein Screenshot der ZIP Datei. Hab diese nur geöffnet auf einem Android Gerät wo kein Schaden entstehen kann. Java Script Dateien können von Android nicht geöffnet werden.
Unter Windows niemals eine ZIP öffnen.
Also obacht und solche Mails direkt löschen.