Ihr DHL Paket kommt am … enthält Trojaner
Eine besonders gefährliche E-Mail im Namen von DHL wird derzeit von Kriminellen versendet. Es handelt sich um eine sehr gut gefälschte Sendungsbenachrichtigung im neuen DHL-Design. Wer die korrekt aussehenden Links in der E-Mail anklickt, lädt sich einen Javascript-Virus auf seinen Computer.
Betrügerische Nachrichten im Namen von DHL sind keine Ausnahme. Zuletzt ging es um eine E-Mail im Namen von DHL Express Kurier. Doch die aktuelle E-Mail im Namen des Logistikkonzerns DHL ist besonders gemein. Die Betrüger haben die Nachricht weitestgehend an die Sicherheitskriterien von DHL angepasst, sodass der Laie den Betrug schlechter erkennen kann. Außerdem wird bereits die neue Version der Sendungsbenachrichtigung verwendet.
Vorab möchten wir ausdrücklich betonen, dass DHL weder der Versender der E-Mail ist, noch damit in einem Zusammenhang steht. Das Unternehmen ist selbst geschädigt, da der Markenname DHL missbraucht wird. Öffnen Sie die E-Mail auf keinen Fall und klicken Sie keine Links an! Die Nachricht lädt einen Trojaner auf Ihren Computer.
So sieht die gefälschte DHL-Mail aus
Optisch macht die E-Mail im Namen von DHL zunächst einen guten Eindruck. Sie ist in den typischen DHL-Farben gestaltet und unterscheidet sich kaum von den echten DHL-Nachrichten. Nur an Kleinigkeiten lässt sich die Fälschung identifizieren. Als Absendername ist DHL, DHL Team, DHL.de, DHL Paket, DHL Logistik-Spezialist, DHL Support, Kundenservice DHL Express, DHL Logistik-Team, Kundenservice DHL Logistik oder DHL Express angegeben. Wer sich jedoch die dahinterstehende E-Mail-Adresse ansieht, wird feststellen, dass es sich hier um eine beliebige Adresse handelt. Ein erstes Zeichen für eine Fälschung. Im Betreff steht „Ihr DHL Paket kommt am …“ und im Text lesen Sie die Details zur Sendung. Informiert werden Sie darin beispielsweise über eine Änderung des Zustelltermins.
Besonders trickreich sind die Ganoven in Bezug auf die Links in der E-Mail vorgegangen. In der Spam-Mail wird ein Link angezeigt, der mit „https://nolb.dhl.de“ beginnt. So beginnen auch die echten DHL-URLs. Wer allerdings mit seiner Maus über den Link fährt, sieht, dass das Linkziel nicht zu dieser URL, sondern zu einer ganz anderen Webseite führt. Ein weiteres sicheres Zeichen für eine Fälschung. So sieht die gefälschte DHL-Nachricht aus:
Welche Gefahr geht vom Virus aus ?
Nach unseren bisherigen Erkenntnissen handelt es sich um einen Downloader. Dieser ist in der Lage weitere schädliche Software herunterzuladen. Über die heruntergeladene Malware können Angreifer Ihren Computer von der Ferne steuern. Denkbar ist, dass Ihr Computer für den weiteren Versand von Virus-E-Mails verwendet wird oder persönliche Daten ausgespäht werden. Ebenfalls wahrscheinlich ist, dass auf diesem Weg Ransomware, auch Erpressungstrojaner genannt, auf Ihren Computer kommt. Diese verschlüsselt die Festplatte und macht damit die Inhalte wie Fotos, Dokumente, Videos und Musik unbrauchbar. Anschließend wird von dem Nutzer ein Lösegeld gefordert.
Quelle teilweise: https://www.onlinewarnungen.de