DHL Sendungsbenachrichtigung: E-Mail enthält Link zu Schadsoftware

Vorsicht Virus

DHL Phishing Ihr DHL Paket ist auf dem weg
So sieht die gefälschte E-Mail im Namen von DHL aus. (Screenshot)

Eine E-Mail von DHL Express mit einer angeblichen Sendungsverfolgung befindet sich derzeit in zahlreichen E-Mail-Postfächern. Es handelt sich um eine gefälschte Nachricht im Namen von DHL, die Sie auf eine infizierte Webseite führt. Wir erklären in dieser Warnung, woran Sie die Phishing-E-Mail erkennen und was Sie auf keinen Fall tun dürfen.

Werbung:

Lange Zeit hatte DHL und die Kunden des Logistikkonzerns Ruhe vor gefälschten Nachrichten und Anhängen mit Virus. Vor längerer Zeit hatten E-Mails im Namen von DHL für viel Aufregung gesorgt, da fast kein Entkommen vor dem Spam möglich war. Jetzt scheint eine neue Welle auf Internetnutzer zuzurollen.

Wie in der Vergangenheit wurde die DHL-E-Mail mit viel krimineller Energie gefälscht. Wir warnen vorab: Klicken Sie auf keinen Link in der E-Mail und auch nicht auf den Text. Jeder Klick, egal an welcher Stelle der E-Mail, führt Sie auf eine mit Malware infizierte Webseite.

DHL-Express ist entgegen der Absenderangabe nicht der Versender dieser E-Mail. Das Unternehmen wird durch den Missbrauch des Markennamens geschädigt.

03.04.2017: Wichtiger Hinweis: Aktuell wird ein gefährlicher Virus über eine neue Sendungsbenachrichtigung verbreitet. Wir warnen vor dieser DHL-Mail.

So sieht die gefälschte DHL-Nachricht aus

Als Absender ist „DHL-Express“ mit der E-Mail-Adresse „info@dhl.de“ oder „sendung@dhl.de“ angegeben und im Betreff steht: „Ihr DHL Paket ist auf dem weg!“ Lassen Sie sich davon nicht täuschen. All diese Angaben sind gefälscht. Wer die Nachricht öffnet, sieht eine E-Mail mit der bekannten Optik der Deutsche Post DHL Group. Als Aufhänger haben sich die Betrüger wieder eine abenteuerliche Geschichte ausgedacht. Dort ist zu lesen:

DHL Express

Sendungsbenachrichtigung

Die folgende Sendung wurde von Herr Schneider, Foto Handel GmüH via DHL Express am 02.01.2017 versendet. Die Sendung wird vorraussichtlich am 04.01.2017 zwischen 11-13 Uhr zugestellt.

Die vollständige Handlerinformation und Bestellbestätigung befindet sich hier.

Es werden 299,- EUR von Ihrem Bankkonto abgebucht, um den Versand zu stornieren
kontaktieren Sieden Händler.

Für weitere Informationen wenden Sie sich bitte an den Händler.

Sendungsverfolgung

Bitte beachten Sie, dass in Einzelfallen erst verzögert Informationen vom Versender zu einer Sendung an DHL übermittelt werden. Wenn Sie wünschen. Informieren wir Sie gerne per E-Mail, wenn und innerhalb der nächsten 48 Stunden Informationen zu dieser
Sendung übermittelt werden oder die Sendung von uns verarbeitet wurde.

htto://nolD.dhl.de/nextt-online-public/gw/info/no_tracking_info.action?paketnummer=056344526205562372

Sendungsbeschreibung
Sendungsnummer: 0929348238405562372
Absender Referenz: 159816V
Gewicht: 2kg
Packstücke: 1
Paletten: 0

Diese Benachrichtigung wurde automatisch von DHL Intraship generiert.

Mit freundlichen Grüßen,
DHL Express

Besondere Beachtung findet die E-Mail, da im Text auf ein Paket und eine Abbuchung hingewiesen wird. Dadurch fühlen sich sehr viele Nutzer angesprochen und klicken auf einen der Links, um mehr zu erfahren. Genau das ist das Ziel der Kriminellen, denn dann wird eine infizierte Webseite geöffnet und der Trojaner als ZIP-Datei auf Ihren Computer geladen. Wer diese öffnet, installiert sich den Virus auf dem PC.

Bitte beachten Sie, dass zukünftig auch Dateien mit anderen Dateiformaten heruntergeladen werden könnten. Ganz gleich, welches Dateiformat auf Ihrem Computer gespeichert wird: Führen Sie die Datei nicht aus!


Werbung


Welche Gefahr besteht nach der Installation des Virus?

Zum aktuellen Zeitpunkt wissen wir noch nicht genau, welchen Schaden der Virus anrichtet. Mit hoher Wahrscheinlichkeit wird weitere Schadsoftware nachgeladen, die dann den eigentlichen Schaden anrichtet. Welche Malware das ist, bestimmen ganz allein die Versender des Trojaners. Auf jeden Fall wird auf Ihrem Computer weitere Malware installiert.

Aktuell kann nicht ausgeschlossen werden, dass Ransomware heruntergeladen wird. Ein Erpressungsstrojaner könnte Ihre gesamte Festplatte verschlüsseln und bis zur Zahlung eines Lösegeldes unbrauchbar machen.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

Welche Vorsichtsmaßnahmen sind angebracht?

Wenn Sie die infizierte ZIP-Datei heruntergeladen haben, dann sollten Sie die nachfolgenden Vorsichtsmaßnahmen ergreifen.

  • Nutzen Sie den Computer nicht weiter und loggen Sie sich auf Webseiten nicht mehr ein.
  • Trennen Sie den Computer vom lokalen Netzwerk und vom Internet.
  • Schalten Sie den Computer aus.
  • Ändern Sie die Passwörter für alle Dienste, die Sie nach dem Öffnen der infizierten Datei verwendet haben von einem anderen Gerät aus.
  • Lassen Sie den Virus von einem Spezialisten entfernen.

Solange nicht sicher ist, welchen Schaden der Virus anrichtet, können wir keinen anderen Rat geben.

Welche Betriebssysteme sind betroffen?

Nach unseren derzeitigen Recherchen greift die Malware nur Computer mit dem Betriebssystem Windows an. Es ist jedoch nicht auszuschließen, dass zukünftig auch andere Geräte wie Android-Smartphones oder der Mac angegriffen werden. Deshalb sollten Sie die E-Mail auch auf anderen Geräten nicht öffnen.

Wie können Sie sich generell vor Phishing-Angriffen schützen?

Sehen Sie sich unseren Ratgeber „Phishing: Woran erkennen Sie eine gefälschte E-Mail?“ an. Wir geben Ihnen Merkmale an die Hand, mit denen Sie gefälschte E-Mails selbst erkennen. Unabhängig davon sollte zur Grundausstattung eines jeden Computers ein hochwertiger und guter Virenscanner gehören. Dieser erkennt Phishing-E-Mails und schützt Sie vor gefälschten und infizierten Webseiten. Wir präsentieren Ihnen die besten Virenscanner für Windows.


Diese Virenscanner sind empfehlenswert:


Generell sollten Sie keine unbekannten Dateien auf Ihrem Computer öffnen. DHL würde Ihnen niemals eine ZIP-Datei zusenden, damit Sie Ihre Sendung verfolgen können. Im Fall von DHL sollten Sie immer manuell die DHL-Webseite „dhl.de“ in Ihrem Browser öffnen. Die Sendungsverfolgung finden Sie direkt auf der Startseite. Geben Sie die Sendungsnummer händisch ein, dann kann Ihnen nichts passieren. Meiden Sie es, Links in E-Mails anzuklicken.

Haben Sie eine andere Version der DHL-Nachricht bekommen?

Erfahrungsgemäß passen die Kriminellen Ihre E-Mails an die Warnungen im Internet an und verändern die Texte, Aufmachung oder den Absender beziehungsweise Betreff. Falls Sie eine neue Version erhalten haben, leiten Sie uns diese bitte per E-Mail an kontakt@onlinewarnungen.de weiter. Mit Ihrer Hilfe können wir die Warnung aktuell halten.

Wurde die DHL-E-Mail bei Ihnen als Virus erkannt?

Bitte hinterlassen Sie einen Kommentar und teilen Sie unseren Lesern mit, welcher Virenscanner die gefälschte DHL-Nachricht oder die infizierte Webseite erkannt hat. Haben Sie eine Frage? Dann nichts wie ab damit in die Kommentare.

Update für diese Warnung
Mike Belschner
Über Mike Belschner 580 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




29 Kommentare zu DHL Sendungsbenachrichtigung: E-Mail enthält Link zu Schadsoftware

  1. Ich habe auch eine Email von DHL bekommen. DIes ist die Absenderadresse:
    mkdon@mail.com
    laut Mail ist mein Paket nicht zugestellt worden und wartet die Zipdatei enthält die Adresse wo ich es abholen kann.
    Es wird auch meine Telefonnummer angegeben unter der ich angeblich nicht erreichbar gewesen bin.

  2. Hallo Herr Belchner,
    ich habe vor zwei Tagen auf meinem Macbook die Sendungsnummer angeklickt. Daraufhin hat sich der Texteditor geöffnet und eine Liste an Hieroglyphen ist erschienen. Dieser war im Anschluss in meinem Downloadordner. Ich habe ihn gelöscht. Meine Partnerin nutzt einen Windows-Laptop. Wir haben nun die Sorge, dass über das interne Netzwerk die Schadsoftware einen Schaden anrichtet.

    In wie Weit habe ich nun Maßnahmen zu treffen und welche? (Passwörter, Online-Banking etc..)
    Beste Grüße

  3. Hallo Herr Belscher – Ich habe die Sendungsverfolgung leider auch angeklickt – habe 10 min später begriffen was passiert ist und habe auch die Datei DHL_report…. im Download gefunden, dort gelöscht, im Papierkorb gelöscht. Bin aber jetzt nicht sicher ob schon was passiert ist – habe Norton einen vollständigen Systemscan machen lassen – nix gefuden – habe jedoch gelesen, dass Norton den Trojaner noch nicht findet – wie kann ich denn nachprüfen, ob schon was passiert ist? Lg und danke

  4. Ich habe ein Mail von DHL bekommen, geöffnet und auf Sendungsnachverfolgung geklickt.
    Daruf hat Kaspersky gemeldet, dass das eine gefährliche Seite ist.
    darauf habe ich den Firefox abgebrochen und die neueste Chronik gelöscht.
    Frage: ist da schon ein Virus auf den PC gelangt?

  5. Sehr geehrter Herr Belschner,

    danke für Ihre Auskünfte! Ich muss Ihnen nur noch mal Fragen, warum bekommt man ein e mail wenn man Android-Betriebssystem hat, wenn die das nur auf Windows abgesehen hat. Ich bin so unsicher!
    Danke für Ihre Antwort im Vorraus-
    mfG
    Conny

  6. Hallo,

    ich habe das gleiche Problem, wie alle anderen!
    Habe auch ein Pakte erwartet von DHL und so eine e mail erhalten.
    Habe ein Teblet mit Adroid Betriebssystem. Habe Download gemacht.
    Was kann mir im schlimmsten Fall passieren?
    MfG Conny

  7. Habe folgende Spam E-Mail von dieser Adresse: „Kundenservice DHL Express [30lat.wr@awf.edu.pl]“ bekommen:
    Habe den Link nicht angeklickt!

    Hallo lieber Kunde,
    der Zustelltermin für Ihr Paket hat sich auf Dienstag, 15:00-17:00 Uhr geändert.

    Unter folgender Adresse können Sie den Status Ihres Pakets verfolgen:
    http://nolb.dhl.de/nextt-online-public.do&email= . (JavaScript Report)

    ALLE INFORMATIONEN AUF EINEN BLICK:

    Paket von:
    Sendungsnummer 086017733173
    Sendung verfolgen

    Voraussichtliches Zustelldatum:
    Dienstag, 04. April
    15:00-17:00 Uhr

    [LAA:78MZFV1650DMZCV277]

    Ich verwende Avast Free Antivirus auf meinem Windows PC.
    Gruß

  8. Hallo Mike
    Bin ebenfalls reingefallen und habe eine pdf-Datei downgeloaded.
    Diese konnte aber nicht ausgeführt werden.
    Habe ich auch gleich gelöscht.
    Habe die Kaspersky-Virus-App auf dem Android-Tablet, welche aber nach einem Scan nichts angezeigt hat.
    Wie kann ich überprüfen ob da nicht noch was im Hintergrund läuft?
    Vielen Dank für eine kurze Info.
    Gruss

  9. Ich habe – in Erwartung einer Sendung – den Link für die Sendungsverfolgung mit meinem iPhone angeklickt. Es hat sich eine Seite voll mit Zahlen, Buchstaben & Sonderzeichen geöffnet.
    Kann ich davon ausgehen, dass nichts böses passiert ist?

  10. Ich habe den linken angeklickt mit meibem android telefon weil ich eine Sendung erwarte. Es wurde ein download ausgelöst eine .js Datei die aber nicht öffnen geht. Muss ich mir jetzt jetzt sorgen machen

  11. Ich war gerade so doof und habe auf den Link geklickt. Es kam die T-Online navigationshilfe. Seite existiert nicht. Ist jetzt nichts passiert oder habe ich jetzt ein versäuchtes System?

  12. Ich habe die Mail auf meinem iPhone gehabt. Woher weiß ich, ob sich etwas heruntergeladen hat im Hintergrund zum Beispiel? Habe eventuell auf das Bild geklickt, weil ich eine Sendung von DHL erwarte und unterwegs schnell schauen wollte. Wie kann ich das nun nachträglich kontrollieren?

    • Für das iPhone ist der Virus aktuell nicht gefährlich. Standardmäßig kann das iPhone gar keine ZIP-Dateien öffnen. Insofern dürfte nichts passiert sein.

      Viele Grüße aus der Redaktion

      • Sehr geehrter Herr Belschner, vielen Dank für die Info. Ich habe soeben auch auf den Link mit meinem iPhone geklickt, da ich wie viele Andere auch ein Paket erwarte 🙁 Hoffe es ist nichts geschehen!
        MfG Nico

  13. Hab den link leider mit einem Android Smartphone angeklickt. Es gab dann aber nur eine Fehler seite. Der avira und avg Virenscanner findet nichts. Besteht noch Gefahr?

    • Wenn Sie eine Fehlerseite bekommen haben, dann war die infizierte Webseite offensichtlich nicht mehr aktiv. Insofern dürfte nichts passiert sein. Eine Gefahr besteht nur, wenn ein Download ausgelöst wird.

      Viele Grüße