RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Gefälschte Paketbenachrichtigungen per Mail im Aussehen von DHL und anderen Anbietern

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Links führen zu Phishing, Werbung und Schadsoftware, Update 23.01.2020

Im Namen und Aussehen bekannter Paketdienstleister versenden derzeit diverse Cyberkriminelle massenhaft Mails. Laut der Mail soll angeblich ein Paket zum Empfänger unterwegs sein, welches jedoch vom Empfänger noch nicht abgerufen worden sei. Alternativ wird eine offene Zahlung oder Adresskorrektur gefordert, damit das laufende Paket zugestellt werden kann.

Die Täter verwenden hierfür gern die Logos oder Abkürzungen bekannter Dienstleister wie DHL oder USPS, zum Teil auch in veränderter Form (z.B. MyDHL+). Es sind aber auch Mails ohne Nennung eines Unternehmens im Umlauf.

Weitere Varianten sind wahrscheinlich!

Die Links, die für die Bestätigung, Anforderung, Adressänderung usw. geklickt werden sollen, führen jedoch nicht zu irgendwelchen echten Paketdienstleistern.
Vermehrt waren die Links bereits als Betrugseite durch Browser gekennzeichnet, gesperrt oder bereits vom Netz genommen. Vereinzelte Links jedoch führen immer noch zu Phishingseiten oder zu massiver Werbung, wo persönliche Daten (z.B. für den Erhalt eines iPhones für 1€) eingegeben werden sollen.

Wir raten von einer Eingabe von persönlichen Daten und Zahlungsdaten dringend ab! Sollte in den Mails ein Link zum Abmelden („Unsubscribe“) enthalten sein, so sollte dieser nicht geklickt werden, da somit zusätzlich eine Bestätigung des Erhaltes der Mail an die Absender erfolgt. Das Auslösen weiterer Mails ist somit möglich. Auch die Eingabe der eigenen Mailadresse auf der jeweiligen Webseite kann Auslöser für zukünftigen personalisierten Spam sein!

Sollten Zahlungsdaten (z.B. Kreditkartendaten) eingegeben worden sein, so sollte die zuständige Bank informiert werden. Ggf. ist die Sperrung der Karte sinnvoll, um einen Missbrauch zu verhindern.

Auch der Download von Schadsoftware über solche Links ist denkbar. In den von uns getesteten Mail kam dieses jedoch nicht vor.

 


 

UPDATE 23.01.2020

Die Mails im Namen und/oder Aussehen von Transportdienstleistern werden immer noch in verschiedenen Varianten verschickt.

Inzwischen erreichten uns auch Mails, die auf einen Anhang verweisen (siehe weiter unten). Eine Überprüfung der Datei mittels Virustotal.com zeigt, dass hier Schadsoftware (z.B. Trojaner, Keylogger…) enthalten ist. Nicht alle Antivirenprogramme erkennen derzeit die Gefahr!

Ebenso werden angebliche Zustellhinweise per SMS zugestellt. Nutzer von Smartphones können dann angeblich über einen Shortlink „Ihr Paket identifizieren“. Auch hier besteht die Gefahr von Schadsoftware und Werbung (Adressdatensammlung)!

Öffnen Sie keine Anhänge oder Links!

 

Variante per SMS:

 

Variante mit Dateianhang per Mail:

 

Auswertung des Anhangs durch Virustotal (Stand 23.01.2020):

Scroll to top