Home  Kontakt  Impressum  Datenschutz 

Gefährliche Word-Datei in gefälschter DHL-Nachricht  vom 08.11.2017

Vorsicht vor Macro-Viren in angeblicher Zustellbenachrichtigung

© H.-J. Henschel/LKA NI

Aktuell sind vermehrt Benachrichtigungen im Umlauf, die den Anschein erwecken sollen, eine Zustellbenachrichtung von DHL zu sein. Der Empfänger wird zum Teil auch namentlich angeschrieben und über eine bevorstehende Paketzustellung (Änderung des Zustelltermines) informiert. Für weitere Informationen müsse man einen Link anklicken. Mails, bei denen der Link noch aktiv funktioniert, leiten dann auf eine Webseite um, wo eine Word-Datei heruntergeladen wird. Hier ist mit der Ausführung von Macro-Viren zu rechnen, die dann beim Öffnen der Worddatei für das Nachladen weiterer Schadsoftware sorgt. Aktuell erkennen nur wenige Antivirenprogramme diese Gefahr (6 von 59 Scannern bei virustotal.com, Zeit 08.11.18/12:03 UTC).

Die uns bisher zugeschickten Mails dieser Art führten zu verschiedenen Downloadzielen, von denen bereits einige nicht mehr verfügbar waren. Optisch wird der Link auch als Verlinkung zu DHL dargstellt, wer aber über den Link mit der Maus fährt sieht in der Regel die echte Verlinkung im Mailprogramm angezeigt, bevor diese geklickt werden muss.

Öffnen Sie unter keinen Umständen die geladene Word-Datei und lassen Sie nicht die Macros dieser Datei ausführen.




Weitere Meldungen

30.08.2018 12:55

Bewerbungsmail mit Schadsoftware im Anhang

Bewerbung per Mail verteilt Ransomware an Firmen


30.08.2018 07:43

Erpressermail von NOCET droht mit Videoveröffentlichung und mehr

Täter fordern Bitcoins um größtmöglichsten Schaden abzuwehren.


26.07.2018 05:48

Apple Phishing mit gefälschter Rechnung

Täter leiten in PDF-Rechnung auf Phishingseite


24.07.2018 05:10

Vorsicht bei Online-Jobsuche mit Video-Ident-Verfahren

Täter richten so neue Bankkonten im Namen der Jobsuchenden ein


16.07.2018 05:36

Neue Welle von Erpressungsmails nach angeblichem Pornokonsum

Täter sprechen nun ihr Opfer persönlich an und nennen sogar ein echtes Passwort