Erste Hilfe bei Problemen mit Ihrem Webbrowser

Vermeintliche DHL Virus E-Mail

Vorsicht! Gefälschte DHL-Mails im Umlauf

Neben den vielen anderen bekannten Anbietern in Deutschland, die regelmäßig gern von Hackern und Spammern als vermeintliche Absender irgend welcher E-Mails missbraucht werden, treibt nun irgendwer sein Unwesen im Namen von DHL.

Mich erreichte die folgende E-Mail:

DHL Paket <support@paket.de>


Guten Tag mail.adresse@example.com,

Ihr Paket id_41249494 ist empfangsbereit.

Diese e-mail ist eine Mitteilung für die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket € 1.620.

Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren sie in einem Lagerhaus.

===

Herzliche Grüße
Ihr DHL Team

Vergrößern: DHL E-Mail

Vergrößern: DHL E-Mail

Die Aufmachung und die Absender-Kennung sind aus Sicht der Hacker gut gemacht. Beim Texten wollte man in Fernost augenscheinlich sparen und spätestens hier sollte jedem Empfänger einer solchen Nachricht klar werden, dass diese E-Mail nicht vom echten Paketversender stammt.

ZIP-Datei im Anhang

Beim Öffnen der E-Mail passiert erst einmal nichts. Die enthaltenen Links funktionieren und verweisen auf die korrekte DHL-Seite unter www.paket.de. Die beiden Grafiken sind über über googleusercontent.com eingebunden und laden die Original-Grafiken von der DHL-Webseite nach. Ob hierdurch möglicherweise zumindest ein Öffnen der E-Mail nachvollziehbar ist, kann ich nicht mit Sicherheit sagen.

Ausschnitt aus dem angehangenen DHL-Mail JavaScript

Ausschnitt aus dem angehangenen DHL-Mail JavaScript

Achtung: Die Datei im Anhang nicht herunter laden und nicht öffnen!

Im Anhang wird es dann kritisch. Die komprimierte JavaScript-Datei enthält einen Aufruf, der eine gefährliche exe-Datei von masterhost9.asia beim Ausführen herunter lädt und diese auf dem Rechner sofort ausführt. Was genau diese macht wollte ich letztendlich selbst auf meinem Labor-Rechner nicht unbedingt näher begutachten.

Die Wahrscheinlichkeit, dass es sich hierbei um einen echten Computervirus oder einer andere Malware handelt ist extrem hoch.

ESET Smart Security verhindert den Download der exe-Datei

ESET Smart Security verhindert hier den Download der exe-Datei

Was tun, wenn man doch diese Datei ausgeführt hat?

In den meisten Fällen sollte selbst ein kostenfreies Antivirus egal von welchem Hersteller den Download bzw. das Ausführen dieser Datei unterbinden. Ansonsten kann ich an dieser Stelle nur einen umgehenden Scan mit der Gratisversion von Malwarebytes Anti-Malware raten und mit Hilfe des ESET Online Scanners einen weiteren Sicherheitscheck des Windows-Systems empfehlen.

Vor solchen E-Mails und der enthaltenen Malware schützen

E-Mails lesen! Macht, wie hier, der Text schon mal alles andere als einen seriösen Eindruck (Schreibfehler, schlechte Grammatik und Ausdruck), dann ab in den Papierkorb damit. DHL (wie auch Amazon, Ebay, Paypal, Sparkasse usw.) wird keine E-Mail mit einem zip-Anhang versenden, sondern – wenn überhaupt – hier auf eine PDF setzen. DHL informiert seine Nutzer zum Thema Sicherheit. Diesen Artikel sollte man durchaus mal gelesen haben und die Hinweise beachten.

Eine gute Sicherheitssoftware und etwas Obacht im Web sind zudem stets ein hervorragendes Gespann, wenn es um Sicherheit im Internet geht.

Diesen Beitrag in den sozialen Medien teilen

2 Antworten

  1. Avatar-Bild Leser-Kommentar Ragnar

    habe heute auch so eine Nachricht bekommen.
    Guten Tag raskiblu@freenet.de,

    Ihr Paket id_51484223 ist empfangsbereit.

    Diese e-mail ist eine Mitteilung für die Ankunft.
    Lieferung durch den Absender gezahlt.
    Die Hohe der Versicherungspaket € 1.390.

    Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren sie in einem Lagerhaus.

    ===

    Herzliche Grüße
    Ihr DHL Team


    Impressum
    Datenschutz

    © 2015 DHL

    Ist ein super grotten schlechtes Deutsch. DHL schickt immer ne Karte im BK, mit dem Hinweis auf Abholung in Filiale XY + Öffnungszeiten und nicht vor Uhrzeit Z etc.
    Also habe gegoogelt und bin fündig geworden, das wieder so ein Dreckpack versucht die Menschen reinzulegen.
    Mailadresse auf die schwarze Liste gesetzt und im Spammordner verschoben.
    Sollten alle so machen!!!
    Gruß Ragnar

Einen Kommentar schreiben