DHL / UPS / DPD: Lieferungsnachricht ist ein Virus (Update)


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Aktuell erhalten zahlreiche E-Mail-Nutzer wieder einmal eine Nachricht über ein nicht zustellbares Paket, welches sich nun im nächsten Paketzentrum befinden soll. Gefährlich ist an dieser gefälschten E-Mail nicht der Inhalt, sondern die zip-Datei im Anhang. Wir warnen davor, den Anhang zu öffnen.

Der Markenname DHL beziehungsweise DPD muss bei Kriminellen immer wieder als gefälschter Werbeträger herhalten. Offensichtlich garantiert der Name der Logistikriesen einen gewissen Erfolg bei der Verteilung von Schadsoftware. Das ist auch kein Wunder, denn wer erwartet nicht ab und an ein Paket und ärgert sich über eine misslungene Zustellung. Doch ein Klick auf den Anhang kann Ihnen schnell zum Verhängnis werden.

Derzeit werden E-Mails versendet, die in Bezug auf die Form nicht gerade positiv herausstechen und die E-Mail eher als Fake qualifizieren. Beachtung finden die gefälschten Nachrichten dennoch, da die Adresse des Nutzers und die Telefonnummer geschickt eingebaut wurden.

04.07.2017: Aktuell werden massenhaft E-Mails mit der nachfolgend beschriebenen Zustellbestätigung im Namen der Onlinedrucker printplanet.de versendet. Das Unternehmen ist als Absender der Nachrichten mit der E-Mail „[email protected]“ angegeben. Vermutlich handelt es sich um einen Datenmissbrauch. Ausführliche Informationen finden Sie in unserer Warnung „E-Mails mit Zustellbestätigung im Namen von printplanet.de enthalten Virus„.

So sieht die E-Mail im Namen von DHL/UPS/DPD/FEDEX aus

20.06.2017 Und wieder versenden die Kriminellen die E-Mail, welche Sie über eine angebliche Paketzustellung informieren soll. Doch diesmal ist als Absender nicht ein beliebiger Name angegeben. Vielmehr lesen Sie jetzt so etwas wie „Controller“ oder „Corporate Manager“. Die beliebige Freemail-Adresse als Absender ist aber geblieben. Als Betreff ist „Lieferung auf Max Mustermann wir konnten Sie nicht erwischen.“ oder „Zustellung auf Max Mustermann fehlgeschlagen“ zu lesen. Die Nachricht kommt nach wie vor als reine Textnachricht in Ihr Postfach.

Sehr geehrte(r) Max Mustermann,

Ihr Packet wurde auf folgende Adresse Musterstadt, Musterstraße 2, 01000 zugestellt, da aber es keiner Zuhause gefunden werden konnte, probierten wir Sie per das von Ihnen angegebene Telefonnummer: erfolglos zu erreichen. Zurzeit befindet sich Ihre Packung im nächst zu Ihnen liegendem Paketzentrum.

Im Anhang finden Sie Zustellungzettel, mit den Zustellunginformationen. Sie können das Paket alleine abholen, oder melden Sie sich mit den Postzettel Daten an um die Lieferzeiten zu ändern.

Viele Grüße,
DPD Manager.

20.02.2017 Als Absender der Fake-Nachrichten ist ein beliebiger Name wie „drielle olsen“ oder „Hope Bright“ und meist eine Freemail-Adresse angegeben. Bereits daran können Sie die Fälschung erkennen. Im Betreff der Nachricht lesen Sie Ihren eigenen Namen „Zustellung auf Max Mustermann fehlgeschlagen.“  und der Text ist in extrem schlechten Deutsch formuliert:

Guten Tag, Max Mustermann,

Ihr Packet wurde auf diese Adresse Musterstadt, Musterstraße 101234 zugestellt, doch da es keiner Zuhause erwischt werden konnte, versuchten wir Sie per das gelassene Handynummer: 0123456789 erfolglos zu erzielen. Zurzeit befindet sich Ihre Packung im nächst zu Ihnen liegendem Paketzentrum.

Im Anhang finden Sie Zustellungzettel, mit den Zustellunginformationen. Sie können das Paket alleine abholen, oder melden Sie sich mit den Zustellungzettel Daten an um die Zustellungzeiten zu ändern.

drielle olsen,
Khalayah Hickman
DHL Manager.

Heute aktuell: Das müssen Sie gelesen haben:
Paypal Logo
Warnungsticker
PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. In unserer Übersicht finden Sie alle aktuell versendeten

Update 21.06.2017

Sehr geehrte(r) Max Mustermann,

Ihr Packet wurde auf diese Adresse Musterstraße 1 , 01234 Musterstadt zugestellt, da aber es keiner bei der angegebener Adresse erwischt werden konnte, probierten wir Sie per das von Ihnen angegebene Handynummer: 0123456789 erfolglos zu erzielen. Zurzeit befindet sich Ihrer Paket im nächst zu Ihnen liegendem Paketzentrum.

Im angehängtem Dokument finden Sie den Postzettel, mit den Lieferinformationen. Sie können die Packung selbstständig abholen, oder melden Sie sich mit den Zustellungzettel Daten an um die Zustellungzeiten zu ändern.

Viele Grüße,
DHL Manager.

UPS, DPD und DHL-Mails unterscheiden sich nur in der letzten Zeile, wo entweder DHL Mananger, FEDEX Manager, DPD Mitarbeiter, UPS Mitarbeiter, Corporate Manager oder DPD Manager steht. Das es sich um Spam handelt, sollte eigentlich jeder an dem schlechten Deutsch erkennen. DHL, DPD und auch UPS würden niemals solche fehlerhaften E-Mails versenden. Weitere Kriterien für gefälschte E-Mails finden Sie in unserem Phishing-Ratgeber.

Phishing Kreditkarte Symbolbild

Symbolbild (Foto: magann/stock.adobe.com)

Phishing Mail: Woran erkennen Sie eine gefälschte E-Mail?

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was

0 Kommentare

Da es immer wieder Nutzer gibt, die die eigentliche Nachricht nur überfliegen oder deren Neugier größer als das Misstrauen ist, warnen wir ausdrücklich vor dem Anhang:

Öffnen Sie den Anhang der E-Mail nicht!

Aktuell ist uns noch nicht bekannt, welchen Schaden der Virus anrichtet. Wir vermuten, dass es sich bei dem Virus im Anhang um einen Verschlüsselungstrojaner handelt. Ransomware wird aktuell sehr häufig per E-Mail verbreitet. Wer den Virus aktiviert, indem er das angehängte ZIP-Archiv samt der darin befindlichen Datei öffnet, muss mit der Verschlüsselung der Dateien auf der Festplatte rechnen. Dadurch wird der Computer unbrauchbar und es wird von den Kriminellen ein Lösegeld für die ENtschlüsselung gefordert. 

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Sie haben die angehängte Datei geöffnet?

Sobald Sie die angehängte ZIP-Datei entpacken und die darin befindliche Datei öffnen, wird der Virus auf Ihrem Windows-Computer installiert. Falls Sie das getan haben, sollten Sie schnell handeln und folgende Maßnahmen durchführen:

Notfallmaßnahmen
  • Trennen Sie den Computer vom Netzwerk und vom WLAN.
  • Schalten Sie den PC aus und nutzen Sie diesen vorerst nicht mehr.
  • Lassen Sie den Virus von einem Spezialisten entfernen.
  • Ändern Sie alle Passwörter von Onlinediensten, die Sie nach dem Öffnen der Datei auf dem Computer genutzt haben.
  • Zahlen Sie kein Lösegeld, da es keine Garantie für die erfolgreiche Entsperrung Ihrer Daten gibt.

Derzeit ist nicht bekannt, ob die E-Mails auch mit einer für Smartphones gefährlichen Datei versendet werden. Wir gehen aktuell davon aus, dass der Virus nur Windows-Computer schädigen kann.

Was sollten Sie mit dieser E-Mail tun und wie können Sie sich schützen?

Da diese E-Mail nicht von DHL oder UPS stammt, sollten Sie diese ungesehen löschen. Entfernen Sie die Nachricht am besten auch gleich aus dem Papierkorb, um diese nicht versehentlich zu einem späteren Zeitpunkt zu öffnen.

Schützen können Sie sich nicht nur mit gesundem Menschenverstand, sondern auch mit einem hochwertigen Virenscanner. Auf Onlinewarnungen.de zeigen wir Ihnen die Virenscanner für Windows mit den besten Erkennungsraten.

Um eine Sendung von DHL zu verfolgen, sollten Sie immer manuell die Webseite von DHL besuchen. Geben Sie dazu „dhl.de“ in die Adresszeile Ihres Webbrowsers ein. Gleich auf der Startseite finden Sie die Sendungsverfolgung, wo Sie die Sendungsnummer eingeben können. Unter „ups.com“ erreichen Sie die Webseite des Paketdienstleisters UPS. Auch hier finden Sie auf der Startseite (oben rechts) die Sendungsverfolgung. Bei „dpd.com“ finden Sie die Sendungsverfolgung im oberen Teil der Startseite.


DHL, UPS und DPD Spam melden und andere warnen

Haben Sie auch eine mysteriöse Nachricht im Namen von DHL, UPS oder DPD bekommen? Bitte leiten Sie uns diese E-Mail an [email protected] weiter, damit wir diese prüfen und bei Bedarf andere Nutzer warnen können.

Für Ihre Anregungen oder Fragen zu dieser Warnung nutzen Sie bitte die Kommentare unter diesem Artikel. Bitte teilen Sie uns über die Kommentare auch mit, ob in Ihrem Fall die Anschrift und Telefonnummer richtig war.

Weitere wichtige Warnungen

Paypal Logo

(Quelle: Pressebild PayPal)

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. In unserer Übersicht finden Sie alle aktuell versendeten

48 comments
Symbolbild Anruf, Beamter, Unbekannter

Symbolbild Anruf, Beamter, Unbekannter (Quelle: pixabay.com/3dman_eu)

Anruf von Notariat Bertelsmann und Partner: Gewinn-Nachricht ist Betrug – Telefonbetrug

Immer wieder fallen Menschen auf Trickbetrug per Anruf herein. Mit diversen Telefonnummern ruft ein Notariat Bertelsmann & Kollegen oder Notariat Lindenmaier wegen einem Gewinn an. Es geht um ein Gewinnspiel und Ihren Gewinn, über den

188 comments
Symbolbild Mahnung

Symbolbild Mahnung

Forderungsmanagement Inkasso Köln: 1. Mahnung – Sammelklagen Ankündigung Zwangsvollstreckung droht ist Betrug

Wir warnen vor Mahnungen der Forderungsmanagement Inkasso Düsseldorf, Forderungsmanagement Inkasso Köln, FM Forderungsmanagement Inkasso und ECE Solution Inkasso. In den dubiosen Schreiben geht es um Sammelklagen, Zwangsvollstreckungen und Inkassokosten. Angeblich hat der Empfänger Schulden bei

165 comments
Erfahrungen Symbolbild

(Foto: terovesalainen/stock.adobe.com)

hudabeauty-lagen.com: Wie seriös ist der Beauty-Onlineshop? Ihre Erfahrungen

In dem Onlineshop unter hudabeauty-lagen.com bekommen Sie stark reduzierte Kosmetik für Augen, Lippen oder das Gesicht. Auf den Abbildungen sehen die Produkte hochwertig aus. Aber wie sicher ist der Einkauf in dem Webshop? War diese

0 Kommentare
AOL OATH Spam Phishing Mail Warnung

AOL Phishing: Gefälschte E-Mails im Namen von AOL/Oath: im Überblick

Sie haben eine E-Mail von AOL beziehungsweise Oath: bekommen? Dabei könnte es sich um eine Fälschung handeln. Derzeit versuchen Kriminelle mit einer Nachricht mit dem Betreff „Letzte AOL-Warnung: Ihr AOL-Desktop wird in 7 Tagen eingestellt“

3 comments
Akutalisierungen

20.06.2017 Wir haben den Artikel überarbeitet und an die aktuelle Spam-Welle angepasst.
20.02.2017 DPD als Absender im Artikel ergänzt.

Fanden Sie den Artikel hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)



8 Gedanken zu „DHL / UPS / DPD: Lieferungsnachricht ist ein Virus (Update)“

  1. Ich habe die Mail gestern (22.02.2018) bekommen und mich nur gewundert. Mehr als mein korrekter Vorname war nichts persönliches in der Mail angegeben. Keine Ahnung wie es in der Rechnung aussieht, die mit einem Herunterladen Link im Text anzusehen sein soll. Ich habe natürlich nicht drauf geklickt. Habe die komplette Mail samt Anhang bereits zur Überprüfung weitergeleitet.

    Antworten
  2. Seit Anfang Dezember habe ich mehrfach gefakte DPD-Emails bekommen (angeblich Rechnung mit einem Link die Rechnung runterzuladen). Habe die Email bereits weitergeleitet.

    Antworten
  3. Hallo,
    Ihre Info war sehr hilfreich. Ich habe die Mail weitergeleitet, allerdings wurde der Anhang nicht mitgesendet, da er als schaädliche Mail erkannt wurde.
    Ich frage mich, wie die sogar an meine Telefonnummer gekommen sind….
    Bei der Adresse stand allerdings nur ein leeres Feld.

    Antworten
  4. Selbst Bitdefender hat hier keinen Virus erkannt, so gut ist der getarnt. Ich habe zuerst die Zip gescannt und dann die Zip entpackt, es ist eine JavaScript Datei, die ich mit dem Editor angesehen habe.

    Ich bin Programmierer, könnte den Ausmaß dieses JavaScripts im Script ablesen, wozu mir die Zeit jedoch fehlt. Es wird auf jeden Fall mit ActiveX auf Dateisystem zugegriffen und verschlüßelte/binär Dateien erzeugt … ich habe nicht weiter nachgeforscht, das überlasse ich den Experten auf dem Fachgebiet, die es in einer gesicherten VirtualBox untersuchen … 🙂

    Antworten

Schreibe einen Kommentar