Griass tuo,
forse una buona informazione per tutti qui, uno "apparentemente da office@wko.at prossima posta" sta attualmente circolando, il mittente è stato falsificato. Questa email proviene in realtà da un altro fornitore (negozio bastelbox (.)).
https://www.reddit.com/gallery/1p78rnw
di EpicLPer
9 commenti
Ohne Mailheader bzw. die wirkliche Absenderadresse anzusehen(nein, da steht nur der Absendername, keine Mailadresse) ist es ein bissel mutig anzunehmen dass die WKO gehackt wurde und Spam versendet
Naaah das ist der nigererianische Prinz der dir sein Vermögen von 100 Millionen überlassen will, wirklich
Unterm Mahrer wäre das nicht passiert /s
Da sie ihre SPF Einträge pflegen, dürfte die Mail aus gutem Grund im Spam gelandet sein und nicht über den offiziellen Server kommen. Aber ohne Header nur Vermutungen.
Hier noch ein VirusTotal Analyse Link zu der .EXE, definitiv Malware: [https://www.virustotal.com/gui/file/b92bc2bfc45e8dbb12c3efee984c9d0cacf714398b008f01d9ee51179476ace6/details](https://www.virustotal.com/gui/file/b92bc2bfc45e8dbb12c3efee984c9d0cacf714398b008f01d9ee51179476ace6/details)
Ich empfehl noch immer jedem dass er sich nextdns am Handy installiert, muss man zwar am Laptop aufsetzen aber im aller schlimmsten Fall, falls man es wirklich mal übersehen sollte, blockiert dir das jeden Download der suspekt is automatisch, bzw. er lässt dich garnicht erst zum Download Button kommen & blockiert davor schon
Auf der WKO Website wird darüber auch informiert. [https://www.wko.at/warnungen/aktuelle-betrugsversuche](https://www.wko.at/warnungen/aktuelle-betrugsversuche)
Wir haben eine ähnlich E-Mail bekommen. Leider bei uns nicht im SPAM gelandet. Hab mit den Header angesehen und Received-SPF: pass . Keine Ahnung ob das relevant ist. Wurde auf jeden Fall auch über mail(.)chreibwaren(.)store versendet (nein kein Rechtschreibfehler)
PDF.exe
Nice.