Di. 08. Mai 2018 um 7:14

DHL Mails: Gefährliche Betrugsmasche mit Viren und Links zu verseuchten Webseiten im Umlauf

von Marcel Laser0 Kommentare

Seit wenigen Tagen sind wieder eine neue E-Mails von DHL im Umlauf, die aber gar nicht vom offiziellen Paketdienst stammen. Sie enthalten neben teilweise sehr ausführlichen Informationen, mehr oder weniger korrekter Rechtschreibung auch diverse Anhänge und/oder sogar Links zu gefälschten Webseiten. Auffällig: Ab und an wird sogar mit einem korrekten Absender oder Personeninformationen gearbeitet. Die Anhänge sollten unter keinen Umständen geöffnet und die Links nicht angeklickt werden.

Gefälschte DHL Mails mit Viren, gefährlichen Links und Personenangaben

Es ist keine Seltenheit, dass sich gefälschte E-Mails für den DHL Paketversand ausgeben um entweder an Informationen zu kommen oder wie in diesem Fall auch Viren oder verseuchte Links zu verbreiten. Allerdings ist die Masche mittlerweile deutlich ausgereifter und ahnungslose Menschen könnten bedeutend leichter in die Falle tappen. Dabei können es eine Vielzahl von Benachrichtigungen sein: Über verpasste Lieferungen, bis hin zu bald ankommenden Sendungen ist vieles möglich. Die Mails sehen auch oftmals unterschiedlich aus. Uns erreichte beispielsweise eine Version mit diesem Inhalt:

“Sehr geehrter Kunde,
 
Wir haben versucht, Ihre Bestellung heute Morgen bis zum 07. Mai 2018 an Ihre Firma / Ihr Büro zu liefern. (Siehe Anhang).
 
Der Lieferversuch ist fehlgeschlagen, da keine Lieferadresse an uns übermittelt wurde. Die Benachrichtigung wird automatisch gesendet.
 
Das Paket wird an den Absender zurückgesendet, wenn es nicht für eine Wiederholung oder einen Empfang innerhalb von 72 Stunden an Werktagen geplant ist.
 
Tag-Nummer: DB0011622801 / 17BA
Voraussichtlicher Liefertermin: 07. Mai 2018
Paketdienste
Agentur (en): Lieferbestätigung
Status: Versäumter Absender: KAIN TRADING & SHIPPING COMPANY Ihre
Paket wurde nicht zugestellt.
Lieferzeit: 08:57 Uhr
Anzahl der Pakete: 1
Gewicht: 5,0 LBS
 
Weitere Informationen finden Sie in der angehängten Datei und bearbeiten Sie Ihre Adresse.
Wir entschuldigen uns für Ihren Einwand und danken Ihnen.
 
Vielen Dank,
 
Kundenservice DHL.
 
2018 © DHL International GmbH. Alle Rechte vorbehalten.”
Natürlich sind einige Satzkonstellationen aus dieser Mail etwas verwirrend. Wer entschuldigt sich schon für unseren “Einwand” oder auch die Angabe einer fehlgeschlagenen Lieferung für eine “nicht übermittelte Adresse”. Wer aber solche Mails nur überfliegt, könnte aufgrund der sehr authentischen Aufmachung zu schnell Vertrauen schöpfen.
 
Die Mails selbst sind in den unterschiedlichsten Versionen unterwegs und können sogar den echten Namen des Opfers enthalten, was sie bedeutend gefährlicher werden lassen. Meist ist im Anhang eine Datei vom Typ .jar oder .zip enthalten. In unserem Fall war es der Name “dhl018_pdf.jar”. Da die DHL allerdings niemals solche Dateitypen versenden würde, ist der Fall recht klar.
 
Ein weiteres Erkennungsmerkmal könnte übrigens auch hier die Absenderadresse der Mail sein, die sich meist unter den Namen DHL Express oder DHL Express Delivery verbirgt. Lässt man sich die genaue Adresse anzeigen sind dort meistens keine originalen Kennung zu finden. In unserem Fall kam die Mail von mrshlaptad@hispeed.ch. Weitere Adressen können auch info@cdpool.co.uk, dhl-supportinc@rims.net oder auch webadm@dhl.com sein. Gefunden wurde in diesem Zusammenhang auch eine mit info@dhl.com sehr offiziell klingende E-Mail-Adresse.
 
In wenigen Fällen könnte der Absender des angeblichen Pakets bereits direkt in der Mail genannt werden. Beliebte Varianten des Betrugsversuchs enthalten angeblich verpasste Sendungen von Apple Schweiz oder auch Amazon Schweiz. Zudem ist es ebenfalls möglich, dass die E-Mail als komplettes Bild, wahrscheinlich ein Screenshot einer offiziellen Mail, verbreitet wird.

 

 

Quelle: Eigene und Online Warnungen

vg-wort
Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen