Vorsicht! Gefälschte DHL-Mails im Umlauf
Neben den vielen anderen bekannten Anbietern in Deutschland, die regelmäßig gern von Hackern und Spammern als vermeintliche Absender irgend welcher E-Mails missbraucht werden, treibt nun irgendwer sein Unwesen im Namen von DHL.
Guten Tag mail.adresse@example.com,
Ihr Paket id_41249494 ist empfangsbereit.
Diese e-mail ist eine Mitteilung für die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket € 1.620.
Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren sie in einem Lagerhaus.
===
Herzliche Grüße
Ihr DHL Team
Die Aufmachung und die Absender-Kennung sind aus Sicht der Hacker gut gemacht. Beim Texten wollte man in Fernost augenscheinlich sparen und spätestens hier sollte jedem Empfänger einer solchen Nachricht klar werden, dass diese E-Mail nicht vom echten Paketversender stammt.
ZIP-Datei im Anhang
Beim Öffnen der E-Mail passiert erst einmal nichts. Die enthaltenen Links funktionieren und verweisen auf die korrekte DHL-Seite unter www.paket.de. Die beiden Grafiken sind über über googleusercontent.com eingebunden und laden die Original-Grafiken von der DHL-Webseite nach. Ob hierdurch möglicherweise zumindest ein Öffnen der E-Mail nachvollziehbar ist, kann ich nicht mit Sicherheit sagen.
Achtung: Die Datei im Anhang nicht herunter laden und nicht öffnen!
Im Anhang wird es dann kritisch. Die komprimierte JavaScript-Datei enthält einen Aufruf, der eine gefährliche exe-Datei von masterhost9.asia beim Ausführen herunter lädt und diese auf dem Rechner sofort ausführt. Was genau diese macht wollte ich letztendlich selbst auf meinem Labor-Rechner nicht unbedingt näher begutachten.
Die Wahrscheinlichkeit, dass es sich hierbei um einen echten Computervirus oder einer andere Malware handelt ist extrem hoch.
Was tun, wenn man doch diese Datei ausgeführt hat?
In den meisten Fällen sollte selbst ein kostenfreies Antivirus egal von welchem Hersteller den Download bzw. das Ausführen dieser Datei unterbinden. Ansonsten kann ich an dieser Stelle nur einen umgehenden Scan mit der Gratisversion von Malwarebytes Anti-Malware raten und mit Hilfe des ESET Online Scanners einen weiteren Sicherheitscheck des Windows-Systems empfehlen.
Vor solchen E-Mails und der enthaltenen Malware schützen
E-Mails lesen! Macht, wie hier, der Text schon mal alles andere als einen seriösen Eindruck (Schreibfehler, schlechte Grammatik und Ausdruck), dann ab in den Papierkorb damit. DHL (wie auch Amazon, Ebay, Paypal, Sparkasse usw.) wird keine E-Mail mit einem zip-Anhang versenden, sondern – wenn überhaupt – hier auf eine PDF setzen. DHL informiert seine Nutzer zum Thema Sicherheit. Diesen Artikel sollte man durchaus mal gelesen haben und die Hinweise beachten.
Eine gute Sicherheitssoftware und etwas Obacht im Web sind zudem stets ein hervorragendes Gespann, wenn es um Sicherheit im Internet geht.
habe heute auch so eine Nachricht bekommen.
Guten Tag raskiblu@freenet.de,
Ihr Paket id_51484223 ist empfangsbereit.
Diese e-mail ist eine Mitteilung für die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket € 1.390.
Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren sie in einem Lagerhaus.
===
Herzliche Grüße
Ihr DHL Team
…
…
Impressum
Datenschutz
© 2015 DHL
Ist ein super grotten schlechtes Deutsch. DHL schickt immer ne Karte im BK, mit dem Hinweis auf Abholung in Filiale XY + Öffnungszeiten und nicht vor Uhrzeit Z etc.
Also habe gegoogelt und bin fündig geworden, das wieder so ein Dreckpack versucht die Menschen reinzulegen.
Mailadresse auf die schwarze Liste gesetzt und im Spammordner verschoben.
Sollten alle so machen!!!
Gruß Ragnar
Hatte auch ich die Tage wieder gehäuft im Spam-Postfach!