Ihr DHL Paket kommt am … enthält Trojaner
Eine besonders gefährliche E-Mail im Namen von DHL wird derzeit von Kriminellen versendet. Es handelt sich um eine sehr gut gefälschte Sendungsbenachrichtigung im neuen DHL-Design. Wer die korrekt aussehenden Links in der E-Mail anklickt, lädt sich einen Javascript-Virus auf seinen Computer.
Betrügerische Nachrichten im Namen von DHL sind keine Ausnahme. Zuletzt ging es um eine E-Mail im Namen von DHL Express Kurier. Doch die aktuelle E-Mail im Namen des Logistikkonzerns DHL ist besonders gemein. Die Betrüger haben die Nachricht weitestgehend an die Sicherheitskriterien von DHL angepasst, sodass der Laie den Betrug schlechter erkennen kann. Außerdem wird bereits die neue Version der Sendungsbenachrichtigung verwendet.
Vorab möchten wir ausdrücklich betonen, dass DHL weder der Versender der E-Mail ist, noch damit in einem Zusammenhang steht. Das Unternehmen ist selbst geschädigt, da der Markenname DHL missbraucht wird. Öffnen Sie die E-Mail auf keinen Fall und klicken Sie keine Links an! Die Nachricht lädt einen Trojaner auf Ihren Computer.
So sieht die gefälschte DHL-Mail aus
Optisch macht die E-Mail im Namen von DHL zunächst einen guten Eindruck. Sie ist in den typischen DHL-Farben gestaltet und unterscheidet sich kaum von den echten DHL-Nachrichten. Nur an Kleinigkeiten lässt sich die Fälschung identifizieren. Als Absendername ist DHL, DHL Team, DHL.de, DHL Paket, DHL Logistik-Spezialist, DHL Support, Kundenservice DHL Express, DHL Logistik-Team, Kundenservice DHL Logistik oder DHL Express angegeben. Wer sich jedoch die dahinterstehende E-Mail-Adresse ansieht, wird feststellen, dass es sich hier um eine beliebige Adresse handelt. Ein erstes Zeichen für eine Fälschung. Im Betreff steht „Ihr DHL Paket kommt am …“ und im Text lesen Sie die Details zur Sendung. Informiert werden Sie darin beispielsweise über eine Änderung des Zustelltermins.
Besonders trickreich sind die Ganoven in Bezug auf die Links in der E-Mail vorgegangen. In der Spam-Mail wird ein Link angezeigt, der mit „https://nolb.dhl.de“ beginnt. So beginnen auch die echten DHL-URLs. Wer allerdings mit seiner Maus über den Link fährt, sieht, dass das Linkziel nicht zu dieser URL, sondern zu einer ganz anderen Webseite führt. Ein weiteres sicheres Zeichen für eine Fälschung. So sieht die gefälschte DHL-Nachricht aus:
Welche Gefahr geht vom Virus aus ?
Nach unseren bisherigen Erkenntnissen handelt es sich um einen Downloader. Dieser ist in der Lage weitere schädliche Software herunterzuladen. Über die heruntergeladene Malware können Angreifer Ihren Computer von der Ferne steuern. Denkbar ist, dass Ihr Computer für den weiteren Versand von Virus-E-Mails verwendet wird oder persönliche Daten ausgespäht werden. Ebenfalls wahrscheinlich ist, dass auf diesem Weg Ransomware, auch Erpressungstrojaner genannt, auf Ihren Computer kommt. Diese verschlüsselt die Festplatte und macht damit die Inhalte wie Fotos, Dokumente, Videos und Musik unbrauchbar. Anschließend wird von dem Nutzer ein Lösegeld gefordert.
Quelle teilweise: https://www.onlinewarnungen.de
Kann man erkennen, ob ein Trojaner geladen wurde, wenn sonst nichts passiert ist?
Mit einer Antivirenschutzsoftware welche auf Ihrem Computer installiert sein sollte, kann ein Schädling erkennt und verbannt werden. Da diese leider nicht immer alle neuen Schädlinge sofort erkennen, kann man mit einem OnlineScanner zusätzlich das System gescannt werden. Zusätzlich ist es wichtig, dass man einfach sehr vorsichtig mit der Nutzung von Email unter INternet umgeht und das System auf einem aktuellen Stand hält. Es gibt da ein weiterführender Beitrag welchen Sie hier finden.
https://www.rowa.ch/achtung-neue-variante-des-locky-trojaner-bereits-aggressiv-unterwegs/
Kann das Anklicken eines solchen Links auf einem iPhone mit aktueller Software oder einem iMac mit aktueller Software den dargestellten Schaden anrichten oder beschränkt sich dieses Problem eher auf andere Plattformen?
Bisher ist dieser Trojaner nur für Computer mit dem Betriebssystem Windows gefährlich. Es ist nicht auszuschließen, dass zukünftig auch andere Betriebssysteme wie Android oder OS X gefährdet sein könnten. Deshalb ist grundsätzlich zu großer Vorsicht zu raten.