Gefälschte Paketbenachrichtigungen per Mail im Aussehen von DHL und anderen Anbietern  vom 13.01.2020

Links führen zu Phishing, Werbung und Schadsoftware, Update 23.01.2020

© H.J. Henschel, LKA NI

Im Namen und Aussehen bekannter Paketdienstleister versenden derzeit diverse Cyberkriminelle massenhaft Mails.
Laut der Mail soll angeblich ein Paket zum Empfänger unterwegs sein, welches jedoch vom Empfänger noch nicht abgerufen worden sei. Alternativ wird eine offene Zahlung oder Adresskorrektur gefordert, damit das laufende Paket zugestellt werden kann.

Die Täter verwenden hierfür gern die Logos oder Abkürzungen bekannter Dienstleister wie DHL oder USPS, zum Teil auch in veränderter Form (z.B. MyDHL+). Es sind aber auch Mails ohne Nennung eines Unternehmens im Umlauf.

Beispielmails:

Leitet Herunterladen der Datei ein

oder

Leitet Herunterladen der Datei ein

oder

Leitet Herunterladen der Datei ein

 oder

Leitet Herunterladen der Datei ein

oder

Leitet Herunterladen der Datei ein

oder

Leitet Herunterladen der Datei ein

Weitere Varianten sind wahrscheinlich!

Die Links, die für die Bestätigung, Anforderung, Adressänderung usw. geklickt werden sollen, führen jedoch nicht zu irgendwelchen echten Paketdienstleistern.
Vermehrt waren die Links bereits als Betrugseite durch Browser gekennzeichnet, gesperrt oder bereits vom Netz genommen. Vereinzelte Links jedoch führen immer noch zu Phishingseiten oder zu massiver Werbung, wo persönliche Daten (z.B. für den Erhalt eines iPhones für 1€) eingegeben werden sollen.

Leitet Herunterladen der Datei ein

Leitet Herunterladen der Datei ein

 

Leitet Herunterladen der Datei ein

 

Wir raten von einer Eingabe von persönlichen Daten und Zahlungsdaten dringend ab! Sollte in den Mails ein Link zum Abmelden ("Unsubscribe") enthalten sein, so sollte dieser nicht geklickt werden, da somit zusätzlich eine Bestätigung des Erhaltes der Mail an die Absender erfolgt. Das Auslösen weiterer Mails ist somit möglich. Auch die Eingabe der eigenen Mailadresse auf der jeweiligen Webseite kann Auslöser für zukünftigen personalisierten Spam sein!

Sollten Zahlungsdaten (z.B. Kreditkartendaten) eingegeben worden sein, so sollte die zuständige Bank informiert werden. Ggf. ist die Sperrung der Karte sinnvoll, um einen Missbrauch zu verhindern.

Auch der Download von Schadsoftware über solche Links ist denkbar. In den von uns getesteten Mail kam dieses jedoch nicht vor.


UPDATE 23.01.2020

Die Mails im Namen und/oder Aussehen von Transportdienstleistern werden immer noch in verschiedenen Varianten verschickt.

Inzwischen erreichten uns auch Mails, die auf einen Anhang verweisen (siehe weiter unten). Eine Überprüfung der Datei mittels Virustotal.com zeigt, dass hier Schadsoftware (z.B. Trojaner, Keylogger...) enthalten ist. Nicht alle Antivirenprogramme erkennen derzeit die Gefahr!

Ebenso werden angebliche Zustellhinweise per SMS zugestellt. Nutzer von Smartphones können dann angeblich über einen Shortlink "Ihr Paket identifizieren". Auch hier besteht die Gefahr von Schadsoftware und Werbung (Adressdatensammlung)!

Öffnen Sie keine Anhänge oder Links!

Variante per SMS:

Leitet Herunterladen der Datei ein

 

Variante mit Dateianhang per Mail:

Leitet Herunterladen der Datei ein

 

Auswertung des Anhangs durch Virustotal (Stand 23.01.2020):

Leitet Herunterladen der Datei ein