Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Wir warnen vor einer E-Mail im Namen von DHL EXPRESS, die nach unseren Kenntnissen seit 11.02.2019 im Umlauf ist. Im Anhang der Spam-Mail befindet sich ein gefährlicher Trojaner, der von vielen Virenscannern noch nicht erkannt wird. Wir erklären, woran Sie die Fake-Mail erkennen.
Viren und Trojaner kommen sehr häufig über E-Mails auf den Computer der Nutzer. Denn bei der elektronischen Post, haben es Kriminelle besonders einfach. Sie müssen sich nur ein Thema aussuchen, was die Neugier des Empfängers weckt. Dann wird eine passende Spam-Mail erstellt und das Corporate Identity beliebiger Unternehmen gefälscht. Genügend kriminelle Kreativität vorausgesetzt, werden einige Nutzer die Anhänge oder Links in der Fake-Mail öffnen und so die Schadsoftware aktivieren.
Besonders gern nutzen Kriminelle den Logistik-Riesen DHL. Schließlich erwarten viele Empfänger gerade ein Paket und klicken im Stress einen infizierten Link an oder öffnen wie im konkreten Fall eine infizierte Datei im Anhang der Fake-Mail. Und schon kann sich der Virus auf dem Rechner des Anwenders ausbreiten. Da das oft unbemerkt geschieht, ist der Schaden hinterher meist besonders groß.
Wichtiger Hinweis vorab:
Der Paketdienstleister DHL hat diese E-Mails nicht versendet. Vielmehr wurde das Unternehmen durch den Missbrauch des Markennamens selbst geschädigt.
Wie sieht die aktuelle Virus-Mail im Namen von DHL aus?
Natürlich werden schädliche Mails immer wieder angepasst, weil die Kriminellen auf Warnungen im Internet reagieren oder schlicht die Erkennung in Spam-Filtern umgehen möchten. Falls Sie eine E-Mail mit anderen Daten bekommen haben, leiten Sie uns diese bitte an [email protected] weiter. Folgende Daten sind uns bisher bekannt:
Absender:
- DHL EXPRESS DELIVERY SERVICE <[email protected]>
- DHL Delivery Service <[email protected]>
- DHL Express Austria <[email protected]>
- DHL Express România <[email protected]>
Betreff:
- DHL – ANREISE HINWEIS
- DHL/INV-XSCx073z-02/2019
- DHL e-Benachrichtigung (Ankunftsankündigung)
- DHL Notificare electronică (Notificarea sosirii)
Anhang der E-Mail:
- DHL_AWB01183002803PDF.iso (769,7 kB)
- DHL_AWB01183002803PDF.iso (750 kB)
- DHL-INV-XSCx073z-022019.pdf (28,9 kb)
- Labour Receipt.pdf (36,3 kb)
- DHL0117380902228PDF.iso (847,7 kB)
Im unformatierten Text der Trojaner-Mail ist zu lesen:
Update 06.03.2019 Die Nachrichten werden offenbar in verschiedenen Sprachen versendet, wie hier auf Rumänisch:Sehr geehrter Kunde,
Ihr Paket ist gerade in unserer Zentrale eingetroffen, aber wir können Ihre Lieferadresse nicht finden.
Das beigefügte Kontaktformular, den Erhalt der Lieferung und die Angaben zur Luftfrachtrechnung finden Sie hier.Bitte füllen Sie das beigefügte Kontaktformular aus und senden Sie es an uns zurück, damit wir Ihre Lieferung neu planen können.
Wir erwarten Ihr freundliches Feedback.
Freundliche Grüße
DHL Kundendienst.
2019 © DHL International GmbH. Alle Rechte vorbehalten.
————————————————– ——————–
Diese Nachricht wurde von MailScanner auf Viren und gefährlichen Inhalt gescannt und gilt als sauber.
Update 19.02.2019Derzeit wird die E-Mail auch in englischer Sprache versendet. Im Anhang befinden zwei PDF-Dateien. Diese scheinen harmlos zu sein. Öffnen Sie diese und klicken Sie den schlecht lesbaren Inhalt an, startet sofort der Download einer Schadsoftware. So sieht der Inhalt der E-Mail aus:Dragă client,
Pachetul dvs. tocmai a ajuns la sediul central, dar nu putem să vă găsim adresa de livrare.
Vă rugăm să vă atașați formularul de contact, primirea detaliilor de livrare și de factură pentru căile aeriene.Completați formularul de contact atașat și trimiteți-ne înapoi pentru a ne permite să vă reprogramați livrarea.
Așteptăm feedback dvs. de genul dvs.
Toate cele bune
Serviciul Clienți DHL.
2019 © DHL International GmbH. Toate drepturile rezervate.
————————————————– ——————–
Acest mesaj a fost scanat pentru viruși și conținut periculos de către MailScanner și se crede că este curat.
Dear Customer,
Your shipment is on delivery to you.
Please confirm to us your main delivery address in the Inv labour and receipt as enclosed here.
Return the jpg downloadable receipt labour form after fill.We apologize for the delay.
Thanks
Best Regards,
Thanks
Best Regards,
Rozila Zaini
Credit Control Officer
DHL Express (Singapore) Pte Ltd
DHL Air Express Centre
1 Tdpot Seng Drive
Phone +465 6880 6405 Ext: 2328
Fax 6389-5614
www.dhl.com
Company Reg no.: 197700524Z
Wir warnen bei diesen E-Mails vor den Anlagen, die in Form einer ISO- oder PDF-Datei beigefügt ist. Öffnen Sie die angehängten Dateien auf keinen Fall. Sie enthalten einen Virus oder einen Trojaner.
Was sollten Sie mit dieser E-Mail tun?
Es handelt sich um eine gefälschte Spam-Mail, der Sie keinerlei Beachtung schenken dürfen. DHL würde niemals Sendungsinformationen in einer ISO-Datei versenden. Dabei spielt es keine Rolle, ob sich die Datei im Anhang befindet oder erst über einen Link heruntergeladen werden soll.
Öffnen Sie keine Anhänge in dieser E-Mail!
Welche Gefahr geht von der gefälschten DHL-Mail aus?
Aktuell schätzen wir die Gefahr als recht groß ein. Einerseits wird der Trojaner von einigen Virenscannern noch nicht erkannt. Dadurch kann sich die Software bei unaufmerksamen Nutzern sehr schnell ausbreiten.
Derzeit lässt sich noch nicht einschätzen, welchen Schaden der Virus verursacht. Es muss damit gerechnet werden, dass darüber auch Ransomware auf den Computer gelangt. Zudem ist anzunehmen, dass auch andere Rechner im Netzwerk infiziert werden.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Welche Betriebssysteme sind betroffen?
Nach unseren bisherigen Erkenntnissen hat es der Trojaner auf Computer mit dem Betriebssystem Windows abgesehen. Android, iOS, Linux und OS X scheinen bisher nicht betroffen zu sein. Allerdings verändern sich Viren sehr schnell und können deshalb rein theoretisch auch für Computer mit anderen Betriebssystemen oder Handys und Tablet-PCs gefährlich werden.
Was ist zu tun, wenn Sie die Datei geöffnet haben?
Die Erfahrungen der Vergangenheit haben gezeigt, dass Schadsoftware immer gefährlicher wird und durch den Menschen nahezu unkontrollierbar ist. So könnte sich die Malware über das Netzwerk auch auf andere PC’s übertragen oder die Daten in der Cloud unbrauchbar machen. Aus Sicherheitsgründen raten wir deshalb zu diesen recht radikalen Maßnahmen:
- Schalten Sie den Computer sofort aus und nutzen Sie ihn nicht weiter.
- Lassen Sie den PC von einem Spezialisten untersuchen und den Virus entfernen.
- Ändern Sie die Passwörter für alle Onlinekonten, die Sie auf dem Computer genutzt haben.
Vor allem in Firmennetzwerken sollten Sie unbedingt den Administrator verständigen, auch wenn das unangenehm ist. Im schlimmsten Fall könnte die EDV des gesamten Unternehmens beschädigt und unbrauchbar gemacht werden.
Haben Sie Fragen zu der Fake-Mail im Namen von DHL?
Falls Sie Fragen haben, können Sie diese über die Kommentare unterhalb des Artikels loswerden. Wir oder unsere Leser werden diese recht kurzfristig beantworten. Bitte haben Sie jedoch dafür Verständnis, dass wir nur Fragen beantworten können, die im Artikel selbst noch nicht beantwortet sind.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Gibt es schon Genaueres zu diesem Virus?
Wie siehts aus, wenn die Datei auf Android versucht wurde, mit einem Videoplayer zu öffnen?
Gibt es schon weitere Infos zu dem Trojaner?
Wie sieht’s mit Android geräten aus?
Ich habe die Nachricht ebenfalls erhalten, bin aber von der „alten Schule“ und empfange E-Mails nur als Text-Nachricht, da fällt dann der gefakte Absender sofort auf. Was mir aber zu Denken gab: Diese Nachricht enthielt als erste dieser Art, die ich bekommen habe, persönliche Daten wie Vorname, Name und Wohnadresse. Offensichtlich haben die Spammer Daten aus einem Leak verwendet. (Meine Wohnadresse gebe ich auch in Online-Shops oder Ebay und Co. nicht bekannt, ich bestelle immer auf meine Geschäftsadresse.) Allerdings wurden die Daten schlecht geparst, Vor- und Nachname waren vertauscht.
Ich habe auf die Sendungverfolgungsnummer der Android angeklickt und sofort aber alles gelöscht auch in Download Bereich. Habe nicht den Link selber angeklickt. Was passiert jetzt
Wenn das Word trotzdem geöffnet wird im Windows,
wird ein Script geöffnet.
Danach kam der Kaspersky mit der Meldung. Das ein E-Mail infiziert ist.
Wird der Kaspersky den Virus vollständig isolieren?
Oder muss ich den PC neu Formatieren?
wer auf so eine schlechte Schreibweise alleine schon reinfällt ist selber schuld…LG…
Hallo, wenn versehentlich der Link in der Email auf einem Android Smartphone angeklickt wurde, die Word-Datei die dadurch heruntergeladen wurde aber sofort wieder aus dem Download Ordner gelöscht und nicht geöffnet wurde,kann dadurch trotzdem ein Schaden entstehen bzw. muss irgendetwas weiteres beachtet werden? Vielen Dank schonmal für die Antwort.
Nein, der Virus wird nur aktiv, wenn die Datei geöffnet wurde.
Viele Grüße