DHL Virus Mail: Ihre Sendung … enthält Trojaner (Update)


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Onlinewarnungen bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Verpassen Sie keine Warnung:
RSS Icon
facebook-button-rund Twitter Icon

2019-03-05 DHL Virus-Mail Fake Ihre Sendung
(Quelle: Screenshot)

Aktuell wird eine besonders gefährliche E-Mail im Namen von DHL von Kriminellen versendet. Es handelt sich um eine gefälschte Sendungsbenachrichtigung für die Paket-Abholung. Nach einem Klick auf den Link in der E-Mail wird angeblich ein Lieferschein heruntergeladen. Tatsächlich erhalten Sie eine DOC-Datei mit einem Trojaner.

Betrügerische Nachrichten im Namen von DHL sind keine Ausnahme. Wir haben schon häufig über Phishing-Mails berichtet. Zuletzt ging es um eine E-Mail im Namen von DHL Express Kurier. Doch die aktuelle E-Mail im Namen des Logistikkonzerns DHL ist besonders gemein. Die Nachricht ist recht kurz gehalten und enthält einen Link, über den angeblich der Status der Sendung abgefragt werden kann. Doch ein Klick auf den Link führt Sie nicht etwa auf eine Webseite, sondern lädt direkt einen Virus herunter.

Ganz neu ist die Spam-Mail nicht. In der Vergangenheit wurden diese Nachrichten in abgewandelter Form schon mehrfach versendet. Damals hatten wir vor schädlichen Links in der Nachricht beziehungsweise einer Javascript-Datei gewarnt. Jetzt ist die bösartige E-Mail erneut mit einem Link im Umlauf.

Vorab möchten wir ausdrücklich betonen, dass DHL weder der Versender der E-Mail ist, noch damit in einem Zusammenhang steht. Das Unternehmen ist selbst geschädigt, da der Markenname DHL missbraucht wird. Öffnen Sie die E-Mail auf keinen Fall und klicken Sie keine Links oder Anhänge an! Die Nachricht lädt einen Trojaner auf Ihren Computer.

Entwarnung DHL-Mail hr DHL Paket kommt bald

Entwarnung: DHL-Paketankündigung „Ihr DHL Paket kommt bald.“ kann echt sein

Uns erreichen seit Monaten zahlreiche Anfragen zu E-Mails aus dem Hause DHL. Es geht dabei um Sendungsbenachrichtigungen der DHL Paket GmbH. Wir erklären in diesem Artikel, woran Sie echte von gefälschten […]

So sieht die gefälschte DHL-Mail aus

Optisch macht die E-Mail im Namen von DHL teils einen guten Eindruck. Erfahrungsgemäß werden verschiedene Absenderangaben verwendet. Nur an Kleinigkeiten lässt sich die Fälschung identifizieren. Folgende Absendernamen sind bisher bekannt:

  • DHL
  • DHL Team
  • DHL.de
  • DHL Paket
  • DHL Logistik-Spezialist
  • DHL Support
  • Kundenservice DHL Express
  • DHL Logistik-Team
  • Kundenservice DHL Logistik
  • DHL Express
  • DHL Logistik
  • DHL Transport-Team
  • DHL Fachteam
  • DHL -Sendezentrum <sendungsabteilung@dhl.de>

Verlassen Sie sich niemals auf den Absender einer E-Mail. Die Absenderadresse lässt sich sehr leicht fälschen. Sie können nie sicher sein, ob der angegebene Absender die Nachricht tatsächlich versendet hat.

So sieht die aktuelle E-Mail im Namen von DHL aus, über die ein Virus verbreitet wird:

2019-03-05 DHL Virus-Mail Fake Ihre Sendung
(Quelle: Screenshot)

Wir warnen vor dieser E-Mail, da diese ein besonders hohes Gefährdungspotenzial hat:

Klicken Sie keinen Link in dieser E-Mail an! Öffnen Sie keine Anhänge!


Was passiert nach einem Klick auf den Link?

Diese E-Mail gehört nicht zu den üblichen Phishing-Mails, die nach einem Klick auf einen Link eine Webseite öffnen. Falls Sie einen Link sehen, soll darüber Schadsoftware verbreitet werden. Nach dem Klick auf einen der Links wird der Virus sofort und ohne nochmalige Nachfrage heruntergeladen.

Der Download alleine ist allerdings noch nicht schädlich. Vielmehr muss die Datei noch ausgeführt, also geöffnet werden. Es handelt sich bei der heruntergeladenen Datei um eine Javascript-Datei mit der Bezeichnung „DHL_Report_…js“ oder eine DOC-Datei für Microsoft-Office. Die Zahlen und Datumsangaben im Dateinamen ändern sich permanent.

Wenn Sie die Datei versehentlich heruntergeladen haben, sollten Sie diese sofort löschen und aus dem Papierkorb entfernen. Öffnen Sie die Datei unter keinen Umständen, da dadurch die Malware aktiv wird.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Welche Gefahr geht von dem Virus aus?

Nach unseren bisherigen Erkenntnissen handelt es sich um einen Downloader. Dieser ist in der Lage weitere schädliche Software herunterzuladen. Über die heruntergeladene Malware können Angreifer Ihren Computer von der Ferne steuern. Denkbar ist, dass Ihr Computer für den weiteren Versand von Virus-E-Mails verwendet wird oder persönliche Daten ausgespäht werden. Ebenfalls wahrscheinlich ist, dass auf diesem Weg Ransomware, auch Erpressungstrojaner genannt, auf Ihren Computer kommt. Diese verschlüsselt die Festplatte und macht damit die Inhalte wie Fotos, Dokumente, Videos und Musik unbrauchbar. Anschließend wird von dem Nutzer ein Lösegeld gefordert.

Welches Betriebssystem ist gefährdet?

Bisher ist dieser Trojaner nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings ist nicht auszuschließen, dass zukünftig auch andere Betriebssysteme wie Android oder OS X gefährdet sind. Deshalb ist grundsätzlich zu großer Vorsicht zu raten.



Datei geöffnet – und nun?

Falls Sie die heruntergeladene JS-Datei oder die DOC-Datei versehentlich geöffnet haben, müssen Sie Vorsichtsmaßnahmen einleiten. Wir empfehlen dem Laien, dass Sie den Computer sofort ausschalten, in jedem Fall aber vom Netzwerk (WLAN/LAN) trennen. Es ist nicht auszuschließen, dass über das interne Netzwerk auch andere Computer infiziert werden.

Anschließend sollten Sie sicherheitshalber auf einem anderen Computer alle Passwörter für Onlinedienste ändern, die auf dem PC installiert sind oder die Sie nach dem Ausführen der infizierten Datei verwendet haben. Lassen Sie den Virus vorsichtshalber von einem Spezialisten entfernen.

Geübte Nutzer können den Trojaner unter Umständen mit Malwarebytes entfernen. Achten Sie immer darauf, dass der Rechner nicht mit dem Netzwerk verbunden sein sollte.

Malwarebytes

Malwarebytes 3.0: Schadsoftware entfernen und Computer schützen

Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 3.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige […]

Haben Sie Fragen zu dem DHL-Virus?

Ihre Fragen können Sie über die Kommentare unter dieser Viruswarnung stellen. Falls Sie ebenfalls eine E-Mail mit Virus oder eine Phishing-Nachricht in Ihrem Postfach haben, dann leiten Sie diese an kontakt@onlinewarnungen.de weiter.

Alle weiteren Bedrohungen im Namen von DHL finden Sie in dieser Übersicht.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Antworten auf häufig gestellte Fragen zu dem DHL-Virus

Nachfolgend beantworten wir häufig gestellte Fragen zu diesem Virus. Sollte Ihre Frage nicht beantwortet werden, können Sie diese gerne stellen, indem Sie eine E-Mail an unsere Redaktion schreiben.

Ich habe den DHL-Link auf dem iPhone oder iPad angeklickt. Ist mein Smartphone mit dem Virus infiziert?

Bisher ist uns nicht bekannt, dass Geräte mit dem Betriebssystem iOS infiziert werden. Normalerweise müssen Sie sich in diesem Fall keine Sorgen machen.

Ist der Virus für Android-Handys gefährlich?

Normalerweise nicht. Sie sollten dennoch die heruntergeladene JS-Datei oder DOC-Datei aus dem Ordner Download entfernen.

Ich habe den Link auf dem Android-Smartphone, iPhone oder iPad angeklickt und die Datei evtl. heruntergeladen. Kann sich der Virus über das Netzwerk (LAN/WLAN) auf meine Computer verteilen?

Nein. Der Virus breitet sich über das Netzwerk aus, allerdings nur wenn er auf einem Windows-PC aktiv ist. Es besteht also nach derzeitigem Kenntnisstand keine Gefahr, wenn die Datei auf dem Smartphone heruntergeladen wurde.

Ich habe den Link auf meinem Mac angeklickt und versucht die Datei zu öffnen. Besteht eine Gefahr?

Grundsätzlich wird diese Datei unter OS X auf dem Mac nicht ausgeführt. Allerdings gibt es Ausnahmen, sodass es auf Ihre Konfiguration ankommt. Nutzen Sie beispielsweise die Virtualisierungssoftware Parallels und haben darin Windows installiert, dann kann der Virus gefährlich werden und auch die Inhalte des Mac beschädigen.

Ich habe auf meinem Windows-PC den Link angeklickt. Ist jetzt mein PC infiziert? Was ist zu tun?

Nach dem Anklicken des Links in der DHL-Mail wird eine JS-Datei oder DOC-Datei heruntergeladen. Diese wird standardmäßig im Verzeichnis „Downloads“ gespeichert. In einigen Versionen der schädlichen E-Mail befindet sich diese Datei gleich im Anhang.  Löschen Sie diese Datei. Der Trojaner wird erst dann aktiv, wenn die Datei geöffnet wird. Löschen Sie auch die E-Mail, um einen weiteren versehentlichen Klick auszuschließen.



Ich habe die heruntergeladene Datei unter Windows geöffnet. Was muss ich tun?

Trennen Sie den Computer sofort vom Netzwerk oder schalten Sie ihn aus. Nach unseren aktuellen Erkenntnissen ist der Trojaner offensichtlich in der Lage, sich selbst über das interne Netzwerk zu verbreiten und andere PC’s im Netzwerk zu infizieren. Lassen Sie den Virus von einem Spezialisten entfernen, um größeren Schaden zu vermeiden. Nutzen Sie den Computer nicht weiter, sondern schalten Sie ihn vorsichtshalber aus.

Nach dem Anklicken des Links in der DHL-Mails bekam ich eine Fehlermeldung. Was ist da passiert?

Der Trojaner wird über verschiedene Webseiten verbreitet. Einige URLs wurden zu Ihrem Schutz bereits abgeschaltet, sodass der Virus nicht mehr geladen werden kann und Sie eine Fehlermeldung sehen. Sie müssen nichts weiter unternehmen.


Kommentar hinterlassen

.Your email address will not be published.




15 Kommentare zu DHL Virus Mail: Ihre Sendung … enthält Trojaner (Update)

  1. Hab grad den Link geöffnet, was ist das für ein Trojaner? wie krieg ich ihn weg? Vor was muss ich aufpassen? Ich hab Null Plan von sowas. Bitte helfen Vielen Dank

    • Hallo,
      ich empfehle Ihnen, unseren Artikel bis zum Ende durchzulesen. Wir haben für Sie Hinweise zum Verhalten bei einer möglichen Infizierung eingestellt.

      …Datei geöffnet – und nun?
      Falls Sie die heruntergeladene JS-Datei oder die DOC-Datei versehentlich geöffnet haben, müssen Sie Vorsichtsmaßnahmen einleiten. Wir empfehlen dem Laien,…

      Viele Grüße aus der Redaktion
      T.S.

  2. Habe am 16.1. ebenfalls eine solche Mail bekommen:

    Guten Tag, XXX
    der Zustelltermin für Ihr Paket hat sich auf Mittwoch, 12:00-19:00 Uhr geändert.
    Bitte halten Sie den Nachnahmebetrag in Höhe von 33.09 Euro passend bereit.

    Hier aktueller DHL-Sendungsstatus:
    „nolp.dhl.de/…“
    (DOC-Dokument)

    ALLE INFORMATIONEN AUF EINEN BLICK:

    Paket von: AMAZON.de
    Sendungsnummer: 779329033538

    Möchte mal wissen, woher diese Gierlappen an die Mail-Adressen kommen…

  3. Hallo,

    habe auch eine derartige Email unter „DHL-Logistik“ bekommen.

    Habe allerdings nur draufgeklickt, jedoch nicht geöffnet, weil iOS gesagt hat es könnte Viren enthalten. Wie weiß ich ob ich schon betroffen bin?
    Und wie schaut das am Iphone aus?

    Mit freundlichen Grüßen

  4. Hallo,

    Ich habe mit meinem IPhone 8 die Sedungsverfomgung geöffnet und gelangte auf die Seite von fedex.
    Ist das IPhone sicher oder soll ich mein Handy reinigen lassen? Ich habe keine Datei geöffnet.

    LG

  5. ich habe soeben eine e-mail vom Absender
    Kundenservice DHL Logistik
    bekommen mit folgendem Text:
    Guten Tag,
    der Zustelltermin für Ihr Paket hat sich auf Mittwoch, 12:00-18:00 Uhr geändert.
    Bitte beachten Sie, dass eine hundertprozentige Aktualität des Sendungsinformationssystems nicht gewährleistet werden kann.
    Die Sendung wurde im Ziel-Paketzentrum bearbeitet: Status-zu-Sendung-210091595113.doc
    ALLE INFORMATIONEN AUF EINEN BLICK:
    Paket von: APPLE
    Voraussichtliches Zustelldatum: Mittwoch, 05.Dezember (12:00-18:00 Uhr)
    Zustellort: Ihre gewünschte Lieferadresse

    …das erscheint ein Fake zu sein? LG H.

  6. Bei mir ist heute diese Mail eingetroffen. Ich bin mir über eine Bestellung nicht bewusst und der Absender ist mir unbekannt.

    Guten Tag Frau xxx,

    wir haben gute Nachrichten: Ihr Paket ist bald da!
    Hier verfolgen
    Voraussichtliche Lieferung:
    Dienstag, 04.12.2018
    Ihre Lieferung von:
    Delivery WH:4PX Express GmbH YDH RETURN ONLY, NOT FOR SALES

  7. Auch die dahinterstehende, beliebige Mailadresse ist gefälscht. Es werden hier existierende Mailadressen dritter genutzt. Seit 2 Wochen wird z.B. eine meiner Adressen missbraucht. Somit komme ich in den zweifelhaften Genuß die SMTP Bounce Messages zu diesen DHL-Fake Mails zu erhalten. Als Opfer dieses Identitätsdiebstahls kann man leider wenig machen, sofern man nicht auf seine Mailadresse verzichten will oder kann. Denn irgendwie muß man ja weiterhin mit seinen regulären Korespondenzpartnern in Verbindung bleiben.

  8. Guten Tag, ich war so dämlich, in Erwartung einer echten DHL Email in einer dieser Emails mit änderung des zustelltermins und Aufforderung zur bereithaltung einer nachnahmegebuehr auf den link zu klicken. Ich finde aber weder in Downloads noch per Suche im ganzen Computer eine js oder doc Datei, die auch noch vom Titel her passen wuerde und das richtige aenderungsdatum hat. Mein Kaspersky Internet security mit neuestem update findet auch nichts, das es besorgniserregend findet oder löschen wuerde. Also jetzt einfach nur keine unbekannte Datei öffnen? Mfg Ute B.

    • Dann passiert nichts, man darf nur nicht auf die Links im Text klicken, auch nicht wenn die Mail im Order Gelöscht/Papierkorb liegt.

  9. Heute eine ähnliche Mail, allerdings auf englisch erhalten. Sah eigentlich täuschend echt aus, aber die Formulierung kam mir etwas holprig vor. Es wäre ein Download-Link anzuklicken. Darunter ein Logo mit DHL Express.

    Dear xxxxxxx,

    Your Parcel has been dispatch by DHL on 29/05/2018, it receipt is now available for download.

    Click Here to Print & Download Receipt

    The document has been made availble online (Soft Copy) as requested by the sender.
    Content of Parcel: Shipping Document.

    You can download it receipt soft copy of your document here and Print your collection receipt below.

    Note:Kindly Download and Print via Personal Computer or Laptop.

    Sender:The Logistics Shipping Line
    Services:Priority
    Document:7
    Description:Documents
    Status: Incomplete Address Unable to Deliver, Receiver Address is incomplete.

    Electronic Version of your document as requested by the sender
    To Download Shipping Documents Batch 1

    Click Here to Print & Download Receipt

    Thanks & Regards
    Mariianne Jude
    2018 © DHL International GmbH.
    All rights reserved.

  10. Hallo, ich glaube, ich habe heute auch eine solche Phishing-Mail erhalten.

    Der Absender lautet: Paket DHL

    Betreff: Ihr DHL Paket kommt am Mittwoch

    Der Text lautet:

    Liebe Kundin, lieber Kunde (Vorname / Name),
    Wir haben gute Nachrichten: Ihr Packerl kommt bald an.
    Detaillierte Information finden Sie im Anhang.

    ALLE INFORMATIONEN AUF EINEN BLICK:

    Paket von:

    Digitec

    Sendungsnummer:
    (xy)
    Sendung verfolgen

    Zustelldatum:

    Mittwoch,04. April
    Zustelltag andern

    Zustellort:

    Bei Ihnen zu Hause
    Zustelloption:

    Nicht zu Hause?
    Wunschort / Wunschnachbar festlegen

    Herzliche Grüße,

    Ihr DHL Paketbote

    Paketbote mit Paketen

    Sie haben noch Fragen?

    Unter „dhlpaket.ch“ finden Sie hilfreiche FAQ.

    Oder Sie wenden sich an unseren Kundenservice.

    Zum Abmelden von der Paketankündigung hier klicken.

    Website Kontakt Impressum

    © 2018 DHL

  11. Hallo zusammen,
    ich habe heute anscheinend eine weitere Variante der DHL-Phishing Mail erhalten: Der Absender lautet „Deutsche Post DHL GROUP „, der Betreff „Ihr Paket ist unterwegs zu Ihnen!“.
    Der Nachrichtentext lautet:

    „Guten Tag VORNAME NACHNAME,
    erfreulicherweise haben wir einen beachtlichen Anstieg von registrierten DHL-Kunden innerhalb eines Jahresquartals über 46 Prozent verzeichnet.
    Unsere Verantwortung gegenüber den rasant wachsenden Kundenstamm wächst, wie die Verantwortung gegenüber Ihnen. Die Maßnahmen zur Sicherheit des Services wurden aus diesem Grunde weiter für Sie verbessert.
    Wir führen in regelmäßigen Abständen einen Prozess von angemeldeten DHL-Kunden durch.
    Sie haben die Option ausgewählt: Paket deponieren vor der Haustüre.
    Sie haben diese Ware nicht bestellt? Sie möchten die erhaltene Ware an den Versender retournieren?
    Bei uns kein Problem!
    Öffnen Sie den Anhang darin können Sie die Rücksendung dieser Sendung beantragen.
    Weiterhin viel Freude mit Paket wünscht Ihnen
    Ihr PAKET-Team
    Ihr Weg zum individuellen Paketempfang und -versand.“

    Die Mail hat einen Anhang namens „Retoure.zip“ und ist täuschend echt gemacht. Ich habe die Mail allerdings nur mit Text-Format geöffnet und den Anhang gar nicht. Ich erwarte derzeit zwar zwei Sendungen; was mich stutzig gemacht hat, ist die Tatsache, dass ich keinen Ablageort vereinbart habe und das Deutsch nicht wirklich perfekt ist …

    Was für eine miese Bandw – und das in der Weihnachtszeit!