Betreff: Sie haben 1 ungelesenen Beitrag
Von: Schweiz – dsfze@service-node-30.ng.hostnet.nl
Anlage: PDF.Nachricht

Sehr geehrter kunde,

Sie haben eine neue Nachricht in Ihrem E-Mail erhalten

Einsehen, Anbei erhalten Sie eine Benachrichtigung in PDF.

Freundliche Grusse

Folgendes ist in der angehängten PDF.Datei:

Dies ist ein HTML-Dokument in eine PDF-Datei eingebettet.

Bei dieser Phishing-Attacke soll man dann den Link in dem HTML-Dokument klicken. Diese HTML-Datei wird im Browser geöffnet und gaukelt das Login für Bank- Sparkassen-Portale, PayPal etc. vor, und es sollen persönliche Daten angegeben werden.

Das HTML-Formular läuft lokal auf dem Rechner und nicht jeder Phishing-Filter wird warnen. Die meisten Schutzprogramme reagieren nur auf externe Webadressen. Sobald Sie das Formular ausgefüllt und abgesendet haben, geht es auf direktem Weg zu den Internetbetrügern.