Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



DHL / UPS / DPD: Lieferungsnachricht ist ein Virus (Update)


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Aktuell erhalten zahlreiche E-Mail-Nutzer wieder einmal eine Nachricht über ein nicht zustellbares Paket, welches sich nun im nächsten Paketzentrum befinden soll. Gefährlich ist an dieser gefälschten E-Mail nicht der Inhalt, sondern die zip-Datei im Anhang. Wir warnen davor, den Anhang zu öffnen.

Der Markenname DHL beziehungsweise DPD muss bei Kriminellen immer wieder als gefälschter Werbeträger herhalten. Offensichtlich garantiert der Name der Logistikriesen einen gewissen Erfolg bei der Verteilung von Schadsoftware. Das ist auch kein Wunder, denn wer erwartet nicht ab und an ein Paket und ärgert sich über eine misslungene Zustellung. Doch ein Klick auf den Anhang kann Ihnen schnell zum Verhängnis werden.

Derzeit werden E-Mails versendet, die in Bezug auf die Form nicht gerade positiv herausstechen und die E-Mail eher als Fake qualifizieren. Beachtung finden die gefälschten Nachrichten dennoch, da die Adresse des Nutzers und die Telefonnummer geschickt eingebaut wurden.

04.07.2017: Aktuell werden massenhaft E-Mails mit der nachfolgend beschriebenen Zustellbestätigung im Namen der Onlinedrucker printplanet.de versendet. Das Unternehmen ist als Absender der Nachrichten mit der E-Mail „[email protected]“ angegeben. Vermutlich handelt es sich um einen Datenmissbrauch. Ausführliche Informationen finden Sie in unserer Warnung „E-Mails mit Zustellbestätigung im Namen von printplanet.de enthalten Virus„.

So sieht die E-Mail im Namen von DHL/UPS/DPD/FEDEX aus

20.06.2017 Und wieder versenden die Kriminellen die E-Mail, welche Sie über eine angebliche Paketzustellung informieren soll. Doch diesmal ist als Absender nicht ein beliebiger Name angegeben. Vielmehr lesen Sie jetzt so etwas wie „Controller“ oder „Corporate Manager“. Die beliebige Freemail-Adresse als Absender ist aber geblieben. Als Betreff ist „Lieferung auf Max Mustermann wir konnten Sie nicht erwischen.“ oder „Zustellung auf Max Mustermann fehlgeschlagen“ zu lesen. Die Nachricht kommt nach wie vor als reine Textnachricht in Ihr Postfach.

Sehr geehrte(r) Max Mustermann,

Ihr Packet wurde auf folgende Adresse Musterstadt, Musterstraße 2, 01000 zugestellt, da aber es keiner Zuhause gefunden werden konnte, probierten wir Sie per das von Ihnen angegebene Telefonnummer: erfolglos zu erreichen. Zurzeit befindet sich Ihre Packung im nächst zu Ihnen liegendem Paketzentrum.

Im Anhang finden Sie Zustellungzettel, mit den Zustellunginformationen. Sie können das Paket alleine abholen, oder melden Sie sich mit den Postzettel Daten an um die Lieferzeiten zu ändern.

Viele Grüße,
DPD Manager.

20.02.2017 Als Absender der Fake-Nachrichten ist ein beliebiger Name wie „drielle olsen“ oder „Hope Bright“ und meist eine Freemail-Adresse angegeben. Bereits daran können Sie die Fälschung erkennen. Im Betreff der Nachricht lesen Sie Ihren eigenen Namen „Zustellung auf Max Mustermann fehlgeschlagen.“  und der Text ist in extrem schlechten Deutsch formuliert:

Guten Tag, Max Mustermann,

Ihr Packet wurde auf diese Adresse Musterstadt, Musterstraße 101234 zugestellt, doch da es keiner Zuhause erwischt werden konnte, versuchten wir Sie per das gelassene Handynummer: 0123456789 erfolglos zu erzielen. Zurzeit befindet sich Ihre Packung im nächst zu Ihnen liegendem Paketzentrum.

Im Anhang finden Sie Zustellungzettel, mit den Zustellunginformationen. Sie können das Paket alleine abholen, oder melden Sie sich mit den Zustellungzettel Daten an um die Zustellungzeiten zu ändern.

drielle olsen,
Khalayah Hickman
DHL Manager.

Heute aktuell: Das müssen Sie gelesen haben:

Update 21.06.2017

Sehr geehrte(r) Max Mustermann,

Ihr Packet wurde auf diese Adresse Musterstraße 1 , 01234 Musterstadt zugestellt, da aber es keiner bei der angegebener Adresse erwischt werden konnte, probierten wir Sie per das von Ihnen angegebene Handynummer: 0123456789 erfolglos zu erzielen. Zurzeit befindet sich Ihrer Paket im nächst zu Ihnen liegendem Paketzentrum.

Im angehängtem Dokument finden Sie den Postzettel, mit den Lieferinformationen. Sie können die Packung selbstständig abholen, oder melden Sie sich mit den Zustellungzettel Daten an um die Zustellungzeiten zu ändern.

Viele Grüße,
DHL Manager.

UPS, DPD und DHL-Mails unterscheiden sich nur in der letzten Zeile, wo entweder DHL Mananger, FEDEX Manager, DPD Mitarbeiter, UPS Mitarbeiter, Corporate Manager oder DPD Manager steht. Das es sich um Spam handelt, sollte eigentlich jeder an dem schlechten Deutsch erkennen. DHL, DPD und auch UPS würden niemals solche fehlerhaften E-Mails versenden. Weitere Kriterien für gefälschte E-Mails finden Sie in unserem Phishing-Ratgeber.

Phishing Mail: Woran erkennen Sie eine gefälschte E-Mail?

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was

0 Kommentare

Da es immer wieder Nutzer gibt, die die eigentliche Nachricht nur überfliegen oder deren Neugier größer als das Misstrauen ist, warnen wir ausdrücklich vor dem Anhang:

Öffnen Sie den Anhang der E-Mail nicht!

Aktuell ist uns noch nicht bekannt, welchen Schaden der Virus anrichtet. Wir vermuten, dass es sich bei dem Virus im Anhang um einen Verschlüsselungstrojaner handelt. Ransomware wird aktuell sehr häufig per E-Mail verbreitet. Wer den Virus aktiviert, indem er das angehängte ZIP-Archiv samt der darin befindlichen Datei öffnet, muss mit der Verschlüsselung der Dateien auf der Festplatte rechnen. Dadurch wird der Computer unbrauchbar und es wird von den Kriminellen ein Lösegeld für die ENtschlüsselung gefordert. 

Sie haben die angehängte Datei geöffnet?

Sobald Sie die angehängte ZIP-Datei entpacken und die darin befindliche Datei öffnen, wird der Virus auf Ihrem Windows-Computer installiert. Falls Sie das getan haben, sollten Sie schnell handeln und folgende Maßnahmen durchführen:

Notfallmaßnahmen
  • Trennen Sie den Computer vom Netzwerk und vom WLAN.
  • Schalten Sie den PC aus und nutzen Sie diesen vorerst nicht mehr.
  • Lassen Sie den Virus von einem Spezialisten entfernen.
  • Ändern Sie alle Passwörter von Onlinediensten, die Sie nach dem Öffnen der Datei auf dem Computer genutzt haben.
  • Zahlen Sie kein Lösegeld, da es keine Garantie für die erfolgreiche Entsperrung Ihrer Daten gibt.

Derzeit ist nicht bekannt, ob die E-Mails auch mit einer für Smartphones gefährlichen Datei versendet werden. Wir gehen aktuell davon aus, dass der Virus nur Windows-Computer schädigen kann.

Was sollten Sie mit dieser E-Mail tun und wie können Sie sich schützen?

Da diese E-Mail nicht von DHL oder UPS stammt, sollten Sie diese ungesehen löschen. Entfernen Sie die Nachricht am besten auch gleich aus dem Papierkorb, um diese nicht versehentlich zu einem späteren Zeitpunkt zu öffnen.

Schützen können Sie sich nicht nur mit gesundem Menschenverstand, sondern auch mit einem hochwertigen Virenscanner. Auf Onlinewarnungen.de zeigen wir Ihnen die Virenscanner für Windows mit den besten Erkennungsraten.

Um eine Sendung von DHL zu verfolgen, sollten Sie immer manuell die Webseite von DHL besuchen. Geben Sie dazu „dhl.de“ in die Adresszeile Ihres Webbrowsers ein. Gleich auf der Startseite finden Sie die Sendungsverfolgung, wo Sie die Sendungsnummer eingeben können. Unter „ups.com“ erreichen Sie die Webseite des Paketdienstleisters UPS. Auch hier finden Sie auf der Startseite (oben rechts) die Sendungsverfolgung. Bei „dpd.com“ finden Sie die Sendungsverfolgung im oberen Teil der Startseite.

DHL, UPS und DPD Spam melden und andere warnen

Haben Sie auch eine mysteriöse Nachricht im Namen von DHL, UPS oder DPD bekommen? Bitte leiten Sie uns diese E-Mail an [email protected] weiter, damit wir diese prüfen und bei Bedarf andere Nutzer warnen können.

Für Ihre Anregungen oder Fragen zu dieser Warnung nutzen Sie bitte die Kommentare unter diesem Artikel. Bitte teilen Sie uns über die Kommentare auch mit, ob in Ihrem Fall die Anschrift und Telefonnummer richtig war.

Weitere wichtige Warnungen

2rad-kern.de: Vorsicht Fakeshop Gefahr! – Ihre Erfahrungen

E-Bikes, Mountain-Bikes oder Rennräder finden Sie im Onlineshop auf 2rad-kern.de. Die Angebote sind Attraktiv und die Preise niedrig. Doch leider haben wir Sorge, dass Sie hier Ihren neuen Drahtesel nach der Bestellung auch tatsächlich erhalten.

0 Kommentare
Vorsicht: E-Mail „…Gutschein von Milka…“ ist ein Gewinnspiel von Datensammlern

Milka scheint ein beliebter Werbeartikel zu sein. Immer wieder wird der Name dieser Marke missbraucht, um ein Gewinnspiel vorzugaukeln. Aber am Ende halten Sie nicht die leckeren Süßigkeiten in der Hand, sondern tippen Kündigungs- und

18 comments
Advanzia Bank: Aktuelle Spam E-Mails (Update)

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.

9 comments
E-Mail von LESS MEDIA LIMITED – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen

E-Mails der LESS MEDIA LIMITED, GOMO LIMITED, BYLE’S OF HYDE LIMITED, SIMB LIMITED, GOGAN LIMITED, AERN SOLUTIONS LTD, ABBAND LTD, WYATT LIMITED oder RICKEY BUSINESS LTD  erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener

544 comments
Fiese E-Mail Zahlungsaufforderung/Unterlassungserklärung von Rechtsanwälten schockt Empfänger

Eine E-Mail im Namen diverser Rechtsanwaltskanzleien sorgt für Ärger. Darin geht es um eine „Letzte außergerichtliche Mahnung“ oder eine Unterlassungserklärung. Es soll Geld für ein Zeitschriften-Abo, eine begangene Urheberrechtsverletzung oder die Inanspruchnahme von Dienstleistungen eingetrieben

54 comments
Akutalisierungen

20.06.2017 Wir haben den Artikel überarbeitet und an die aktuelle Spam-Welle angepasst.
20.02.2017 DPD als Absender im Artikel ergänzt.

Fanden Sie den Artikel hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

8 Gedanken zu „DHL / UPS / DPD: Lieferungsnachricht ist ein Virus (Update)“

  1. Ich habe die Mail gestern (22.02.2018) bekommen und mich nur gewundert. Mehr als mein korrekter Vorname war nichts persönliches in der Mail angegeben. Keine Ahnung wie es in der Rechnung aussieht, die mit einem Herunterladen Link im Text anzusehen sein soll. Ich habe natürlich nicht drauf geklickt. Habe die komplette Mail samt Anhang bereits zur Überprüfung weitergeleitet.

    Antworten
  2. Seit Anfang Dezember habe ich mehrfach gefakte DPD-Emails bekommen (angeblich Rechnung mit einem Link die Rechnung runterzuladen). Habe die Email bereits weitergeleitet.

    Antworten
  3. Hallo,
    Ihre Info war sehr hilfreich. Ich habe die Mail weitergeleitet, allerdings wurde der Anhang nicht mitgesendet, da er als schaädliche Mail erkannt wurde.
    Ich frage mich, wie die sogar an meine Telefonnummer gekommen sind….
    Bei der Adresse stand allerdings nur ein leeres Feld.

    Antworten
  4. Selbst Bitdefender hat hier keinen Virus erkannt, so gut ist der getarnt. Ich habe zuerst die Zip gescannt und dann die Zip entpackt, es ist eine JavaScript Datei, die ich mit dem Editor angesehen habe.

    Ich bin Programmierer, könnte den Ausmaß dieses JavaScripts im Script ablesen, wozu mir die Zeit jedoch fehlt. Es wird auf jeden Fall mit ActiveX auf Dateisystem zugegriffen und verschlüßelte/binär Dateien erzeugt … ich habe nicht weiter nachgeforscht, das überlasse ich den Experten auf dem Fachgebiet, die es in einer gesicherten VirtualBox untersuchen … 🙂

    Antworten

Schreibe einen Kommentar