RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content

Gefährliche Word-Datei in gefälschter DHL-Nachricht

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Vorsicht vor Macro-Viren in angeblicher Zustellbenachrichtigung

Aktuell sind vermehrt Benachrichtigungen im Umlauf, die den Anschein erwecken sollen, eine Zustellbenachrichtung von DHL zu sein. Der Empfänger wird zum Teil auch namentlich angeschrieben und über eine bevorstehende Paketzustellung (Änderung des Zustelltermines) informiert. Für weitere Informationen müsse man einen Link anklicken. Mails, bei denen der Link noch aktiv funktioniert, leiten dann auf eine Webseite um, wo eine Word-Datei heruntergeladen wird. Hier ist mit der Ausführung von Macro-Viren zu rechnen, die dann beim Öffnen der Worddatei für das Nachladen weiterer Schadsoftware sorgt. Aktuell erkennen nur wenige Antivirenprogramme diese Gefahr (6 von 59 Scannern bei virustotal.com, Zeit 08.11.18/12:03 UTC).

Die uns bisher zugeschickten Mails dieser Art führten zu verschiedenen Downloadzielen, von denen bereits einige nicht mehr verfügbar waren. Optisch wird der Link auch als Verlinkung zu DHL dargstellt, wer aber über den Link mit der Maus fährt sieht in der Regel die echte Verlinkung im Mailprogramm angezeigt, bevor diese geklickt werden muss.

Öffnen Sie unter keinen Umständen die geladene Word-Datei und lassen Sie nicht die Macros dieser Datei ausführen.

Scroll to top