Phishing Email HSBC Outward Payment Advice

Email Details

From: eAdvice@hsbc.com
subject: HSBC Outward Payment Advice
Attachment: SWIFT COPY.img
Sender’s IP: 185.222.57.147

Details des Email Anhangs

Filename: SWIFT COPY.img
Type: CDROM ISO Image

SHA256: 1d62b138e63083602e3761e7d7529bd807c81cf425dc835211d7f958aa37f46c

VirusTotal Score: 17/56

Die ISO Datei mounten

Img File als Loop device einbinden:
losetup -f (Das nächste verfügbare Loop Device ausgeben)

sudo losetup /dev/loop0 <Pfad zum IMF File>/SWIFT\ COPY.img

Das Loop Device mounten:
sudo mount -t auto /dev/loop0 /mnt/iso