Fake email “Kopie Vodafone contract” contains trojan


MX Lab, http://www.mxlab.eu, started to intercept a new trojan distribution campaign by email with the subject “Kopie Vodafone contract”.

This email is send from the spoofed address “noreply.nl@vodafone.com” and has the following body in Dutch and English:

Beste klant,

Bedankt voor je bezoek aan Vodafone Winkel!

Deze e-mail bevat de overeenkomst die je vandaag in Vodafone Winkel ondertekend hebt. Bewaar deze goed!

Wij hechten veel waarde aan de privacy van onze klanten. Daarom versturen we de overeenkomst per e-mail zonder handtekening en is de overeenkomst beveiligd met het wachtwoord dat je in de winkel hebt opgegeven.

Als je onverhoopt het wachtwoord vergeten bent kun je, in de Vodafone Winkel waar je de overeenkomst afgesloten hebt, een kopie opvragen. Vergeet niet een geldig legitimatiebewijs mee te nemen.

Met vriendelijke groet,

Vodafone Winkel


Dear customer,

We thank you for visiting Vodafone Winkel!

This e-mail contains the agreement you signed today in the Vodafone shop. Please store this agreement for future reference.

To protect your privacy, the agreement has been sent without your signature and is secured with the password you agreed upon in the shop. You will need this password to open and view the contents of this document.

In case you forget the password, you can get a copy of the agreement by visiting the Vodafone shop where you signed the agreement. Please bring a valid identification with you.

Best regards,

Vodafone Winkel


LET OP: Dit bericht is verzonden door een geautomatiseerd systeem. Reacties op dit bericht worden niet gelezen of doorgestuurd. Mocht je nog vragen hebben naar aanleiding van dit bericht, ga dan naar je verkooppunt.

Op alle Vodafone producten en diensten zijn Algemene – en Aanvullende Dienst Voorwaarden en de Privacy Statement (samen de “Voorwaarden”) van toepassing. Door (digitale) ondertekening van de overeenkomst bent u met deze Voorwaarden akkoord gegaan. Deze Voorwaarden zijn ook (kosteloos) verkrijgbaar via Vodafone Winkel, Vodafone Klantenservice of via Vodafone website ( http://www.vodafone.nl ).

Disclaimer:
Dit bericht (inclusief de bijlagen) is vertrouwelijk en alleen bedoeld voor de geadresseerde in dit bericht. Als u dit bericht per abuis hebt ontvangen, wordt u verzocht de afzender te informeren en het bericht te wissen. Het is niet toegestaan om dit bericht, geheel of gedeeltelijk, zonder toestemming in te zien, te gebruiken of te verspreiden.
Vodafone Libertel B.V. (“Vodafone”) sluit elke aansprakelijkheid uit wanneer de informatie in deze e-mail niet correct, onvolledig of niet tijdig overkomt, evenals elke aansprakelijkheid voor mogelijke schade die ontstaat ten gevolge van deze e-mail. Vodafone garandeert niet dat het bericht vrij is van manipulatie door derden of computerprogramma’s die worden gebruikt voor het onderscheppen van elektronische berichten en/of het overbrengen van virussen.

PLEASE NOTE: This message has been sent from an automated system. Please DO NOT reply to this message as it is send from an unattended mailbox

All Vodafone products and services are subject to Terms & Conditions (also collectively known as “Voorwaarden”). These Terms & Conditions are also available (free of charge) at the Vodafone shop, Vodafone Customer Service or through the Vodafone website ( http://www.vodafone.nl ).

Disclaimer:
This message and any files or documents attached are strictly confidential or otherwise legally protected. It is intended only for the individual or entity named. If you are not the named addressee or have received this email in error, please inform the sender immediately, delete it from your system and do not copy or disclose it or its contents or use it for any purpose. Please also note that transmission cannot be guaranteed to be secure or error-free.
Vodafone Libertel BV (“Vodafone”) excludes any liability for the information in this email if it is found to be incorrect, incomplete or not delivered in time, and any liability for any damages arising as a result of this email. Vodafone does not guarantee that this message is free from manipulation by third parties or computer programs used to intercept electronic messages and / or spread viruses.

The attached ZIP file has the name document_contract _pdf.zip and contains the 137 kB large file document_contract _pdf.exe.

At the time of writing, 0 of the 54 AV engines did detect the trojan at Virus Total so be very careful upon receiving and handling this email..

Use the Virus Total permalink for more detailed information.
SHA256: cbdd8e2eccaa44f31b4217bd271f665becb2b9ffeaa8eb25c5920ef9b5d7026b