DHL-Paketankündigung: Neuer Spam-Angriff per Mail - Trojaner inside!

Kristina Kielblock

Der Name des Paketdienstes DHL wird derzeit missbraucht, um schädliche Software an tausende von Haushalten zu verteilen. Der Spam kommt per E-Mail ins Haus und ist auf den ersten Blick kaum von einer echten DHL-Benachrichtigung zu unterscheiden. Diese Mail sollte am besten gar nicht geöffnet werden, wer aber gerade tatsächlich eine Sendung erwartet, hat viele Alternativen, um die Sendungsnummer zu prüfen.

DHL-Paketankündigung: Neuer Spam-Angriff per Mail - Trojaner inside!

E-Mails, die sich als Erzeugnisse bekannter Unternehmen tarnen, sind inzwischen hinlänglich bekannt. In diesem Fall ist es kein Telekom-Trojaner, sondern eine verseuchte E-Mail, die vorgibt, vom DHL-Paketdienst versandt worden zu sein.

DHL-Paketankündigung: Gefährliche Malware – am besten nicht öffnen und gleich löschen!

Die E-Mails haben in der Regel den Betreff: “Paketankündigung zu Ihrer Sendung”, das Design der Nachricht ist farblich und gestalterisch von DHL kopiert und der Text lautet:

Sehr geehrter Kunde, sehr geehrte Kundin,
Ihre Sendung 0029575390269575(LINK) wurde an DHL übergeben und wird voraussichtlich am 10.03.2015 zugestellt.
Hier erhalten Sie auch weitere Informationen zu Ihrer Sendung 0029575390269575(LINK).
Mit freundlichen Grüßen
Ihr DHL-Team

Bei Erhalt dieser E-Mails gibt es nur eine richtige Art, sich zu verhalten:

  • Am besten gar nicht öffnen!
  • Auf keinen Fall auf den Link mit der eingebetteten Sendungsverfolgungs-ID klicken!
  • Falls Anhänge vorhanden: Auch auf keinen Fall öffnen!
  • Wenn ihr wollt könnt ihr die E-Mail an phishing@deutschepost.de weiterleiten oder ihr löscht sie sofort.

Es gilt grundsätzlich und so auch in diesem Fall: Keine eingebetteten Links in unbekannten E-Mails öffnen! In diesem Fall werdet ihr auf eine täuschend echt aussehende Website umgeleitet, die aber natürlich gefälscht ist. Dabei wird euch per Drive by Download ein Trojaner mit auf den Weg gegeben. Dieser scheint sogar relativ neu zu sein, denn nur wenige Virenscanner können ihn zuverlässig erkennen.

DHL-Paketankündigung: So kann man die echten von den falschen unterscheiden

  • Wer unsicher ist, ob an der Sendungs-ID nicht doch was dran sein könnte, kann diese ganz einfach manuell auf der offiziellen DHL-Seite in die Suchmaske zur Sendungsverfolgung eingeben, um sich Gewissheit zu verschaffen.
  • Genaue Untersuchung der Absender-Adresse, dabei sieht man meistens recht deutlich, dass der Absender nicht DHL sein kann.
  • In echten E-Mails von DHL beginnt der enthaltene Link immer mit http://nolp.dhl.de – in den gefälschten Varianten lautet er anders.

DHL-Paketankündigung: Trojaner schon heruntergeladen?

In diesem Fall sind drei Maßnahmen obligatorisch:

  • Ändert alle eure Passwörter: E-Mail, soziale Netzwerke, Online-Shops, usw.
  • Informiert sicherheitshalber euer Kreditinstitut und eure Bank.
  • Entfernt den Trojaner schnellstmöglich aus eurem System, zum Beispiel mit Malwarebytes Anti-Malware oder mithilfe der Systemwiederherstellung.

Weitere Themen: Malwarebytes Anti-Malware, DHL

Neue Artikel von GIGA SOFTWARE