Ben Godwood
24 kwietnia 2013 Przypomnienie: ostrożnie z otwieraniem faktur 21 marca Ben Godwood |
Wiadomości te były napisane w języku niemieckim i w większości zostały wysłane z niemieckich adresów IP. Poniżej znajduje się mapa pokazująca rozkład adresów:
Nazwy komputerów wymieniane w nagłówkach e-mail często miały formę Andreas-PC lub Kerstin-Laptop (imiona zostały zmienione dla ochrony ofiar) sugerując, że zostały wysłane z niemieckich komputerów domowych.
Poniżej znajduje się przykładowy e-mail:
Przykładowy e-mail
Nazwy załączników PDF miały formę: „Mahnung recipents name.pdf” (Mahnung oznacza „przypomnienie” lub „powiadomienie o opóźnieniu w płatności”), a wykorzystywanym exploitem był CVE-2010-0188 (Adobe Acrobat...