RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Fake parcel notifications by email in the appearance of DHL and other providers

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Links lead to phishing, advertising and malware, update 23/01/2020

Various cybercriminals are currently sending masses of emails in the name and appearance of well-known parcel service providers. According to the mail, a package is said to be on its way to the recipient, but the recipient has not yet called up the package. Alternatively, an open payment or address correction is requested so that the current package can be delivered.

Die Täter verwenden hierfür gern die Logos oder Abkürzungen bekannter Dienstleister wie DHL oder USPS, zum Teil auch in veränderter Form (z.B. MyDHL+). Es sind aber auch Mails ohne Nennung eines Unternehmens im Umlauf.

Weitere Varianten sind wahrscheinlich!

Die Links, die für die Bestätigung, Anforderung, Adressänderung usw. geklickt werden sollen, führen jedoch nicht zu irgendwelchen echten Paketdienstleistern.
Vermehrt waren die Links bereits als Betrugseite durch Browser gekennzeichnet, gesperrt oder bereits vom Netz genommen. Vereinzelte Links jedoch führen immer noch zu Phishingseiten oder zu massiver Werbung, wo persönliche Daten (z.B. für den Erhalt eines iPhones für 1€) eingegeben werden sollen.

Wir raten von einer Eingabe von persönlichen Daten und Zahlungsdaten dringend ab! Sollte in den Mails ein Link zum Abmelden („Unsubscribe“) enthalten sein, so sollte dieser nicht geklickt werden, da somit zusätzlich eine Bestätigung des Erhaltes der Mail an die Absender erfolgt. Das Auslösen weiterer Mails ist somit möglich. Auch die Eingabe der eigenen Mailadresse auf der jeweiligen Webseite kann Auslöser für zukünftigen personalisierten Spam sein!

Sollten Zahlungsdaten (z.B. Kreditkartendaten) eingegeben worden sein, so sollte die zuständige Bank informiert werden. Ggf. ist die Sperrung der Karte sinnvoll, um einen Missbrauch zu verhindern.

Auch der Download von Schadsoftware über solche Links ist denkbar. In den von uns getesteten Mail kam dieses jedoch nicht vor.

 


 

UPDATE 23.01.2020

Die Mails im Namen und/oder Aussehen von Transportdienstleistern werden immer noch in verschiedenen Varianten verschickt.

Inzwischen erreichten uns auch Mails, die auf einen Anhang verweisen (siehe weiter unten). Eine Überprüfung der Datei mittels Virustotal.com zeigt, dass hier Schadsoftware (z.B. Trojaner, Keylogger…) enthalten ist. Nicht alle Antivirenprogramme erkennen derzeit die Gefahr!

Ebenso werden angebliche Zustellhinweise per SMS zugestellt. Nutzer von Smartphones können dann angeblich über einen Shortlink „Ihr Paket identifizieren“. Auch hier besteht die Gefahr von Schadsoftware und Werbung (Adressdatensammlung)!

Öffnen Sie keine Anhänge oder Links!

 

Variante per SMS:

 

Variante mit Dateianhang per Mail:

 

Auswertung des Anhangs durch Virustotal (Stand 23.01.2020):

Scroll to top