Vorsicht Virus-Mail: DPD E-Rechnung: neue -Rechnungen- sind erstellt worden

Löschen Sie die E-Mail ohne anklicken

DPD Mail Virus
(Quelle: Screenshot/E-Mail)

Wir warnen erneut vor E-Mails im Namen des Paketdienstleisters DPD. Angeblich geht es um Rechnungen, die Sie herunterladen und bezahlen sollen. Doch am Ende lauert ein Virus. Woran Sie die Spam-Mails erkennen und was Sie beachten sollten, erfahren Sie im Artikel.

Es ist nicht das erste Mal, dass im Namen eines Paketdiensleisters Spam-Mails versendet werden. So haben wir in der Vergangenheit bereits über die Mails im Namen von DHL und UPS berichtet haben. Zuletzt wurden massenhaft Virus-Mails im Namen von DHL versendet, die einen Trojaner enthalten haben.

Nun wird auch der Name der DPD Deutschland GmbH missbräuchlich verwendet. Denn die derzeitigen Nachrichten suggerieren, dass Sie eine Rechnung des Paketdienstleisters erhalten haben, die Sie nun begleichen müssen. Dennoch ist die E-Mail als Spam relativ schnell zu erkennen.

Wichtig ist, dass Sie den Text der Nachricht nicht anklicken. Denn dieser ist teils als Bild gespeichert und führt Sie sofort auf eine gefälschte Webseite. Diese sieht der Webseite von DPD verblüffend ähnlich. Dort wird augenscheinlich ein Dokument erstellt, welches Sie anschließend herunterladen sollen.

Löschen Sie die E-Mail und klicken Sie nichts an!

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon
Update 17.04.2018 Die gefälschten E-Mails werden weiterhin massiv versendet. Nach wie vor wird über die Fake-Webseite Schadsoftware ausgeliefert, die für Computer mit dem Betriebssystem Windows gefährlich ist. Die Firmen in der Signatur der E-Mail variieren weiterhin.

So sieht die E-Mail im Namen von DPD aus

Wir wissen, dass Cyberkriminelle sehr schnell reagieren und die E-Mails mit anderen Daten versehen. Sollten Sie eine Nachricht mit abweichenden Betreff, Absender oder Text erhalten haben, leiten Sie uns diese an kontakt@onlinewarnungen.de weiter. Folgende Daten sind uns bekannt:

Absender:

  • „Lakeesha Finazzo“
  • Raisa Stasko
  • Carmelia Woolstenhulme
  • Callie Campion
  • Arlette Bonnema
  • Linnaea Dankert
  • Tonia Blechinger
  • Romelia Faraci
  • Neta Crespino
  • Krystina Wegweiser
  • Yoshiko Jericho
  • Floretta Baldivia
  • Lise Piermatteo
  • Leonida Mattias
  • Joye Fankhauser
  • Steven Nickelson

Betreff:

  • DPD E-Rechnung: neue -Rechnungen- sind erstellt worden :3417757284
  • DPD E-Rechnung: fur Max Mustermann neue -Rechnungen- sind erstellt worden :6935768051
  • DPD E-Rechnung: fur neue -Rechnungen- sind erstellt worden :7094672848
  • DPD E-Rechnung: Muster neue -Rechnungen- sind erstellt worden #8572164635

Firmen:

  • Nickerson Farms
  • Packer
  • Red Owl
  • Eli Moore Inc
  • La Petite Boulangerie
  • Play Town
  • One-Up Realtors
  • Pro Star
  • L‘ Fish
  • Rink’s
  • Future Plan
  • Today’s Man
  • Body Toning Vertrieb Deutschland
  • The Network Chef Vertrieb Deutschland

Text:

22.03.2018 DPD E-Rechnung: neue -Rechnungen- sind erstellt worden
23.11.2017

Woran Sie Spam-Nachrichten selber erkennen, erfahren Sie in unserem Spam-Ratgeber.



Auffällig bei diesen Nachrichten ist das vermeintliche Impressum. Dort wird beispielsweise Nickerson Farms angegeben. Dabei handelt es sich eigentlich um eine amerikanische Restaurantkette, die es bis in die 1980er Jahre gab. Die angegebene Handelsregisternummer HRB 03161 existiert am Amtsgericht Frankfurt am Main nicht. Auch die Umsatzsteuer-ID DE370192805 gibt es nicht.

Bei der angegebenen Telefonnummer meldet sich eine Privatperson, die mit dem Versand der Nachricht nichts zu tun hat. Somit ist das gesamte Impressum Schwindel.

Worin besteht die Gefahr?

Bei einem Klick auf die E-Mail werden Sie auf eine Webseite weitergeleitet, die der DPD-Webseite ähnlich sieht. Dort wird ein Word-Dokument erstellt, welches Sie sich herunterladen sollen beziehungsweise, welches automatisch geladen wird.

Diese Word-Datei dürfen Sie auf keinen Fall öffnen! 

Löschen Sie diese von Ihrem PC (auch aus dem Papierkorb). In der Datei lauert vermutlich ein Makrovirus, welcher aktiv wird, sobald Sie die Datei öffnen. Dieser Virus ist in der Lage weitere Schadsoftware nachzuladen. Über die heruntergeladene Malware können Angreifer Ihren Computer von der Ferne steuern. Denkbar ist, dass Ihr Computer für den weiteren Versand von Virus-E-Mails verwendet wird oder persönliche Daten ausgespäht werden. Ebenfalls wahrscheinlich ist, dass auf diesem Weg Ransomware, auch Erpressungstrojaner genannt, auf Ihren Computer kommt. Diese verschlüsselt die Festplatte und macht damit die Inhalte wie Fotos, Dokumente, Videos und Musik unbrauchbar. Anschließend wird von dem Nutzer ein Lösegeld gefordert.

Welches Betriebssystem ist gefährdet?

Bisher ist uns bekannt, dass die Nachricht nur für Computer mit dem Betriebssystem Windows gefährlich ist. Allerdings ist nicht auszuschließen, dass zukünftig auch andere Betriebssysteme wie Android oder OS X gefährdet sind. Deshalb ist grundsätzlich zu großer Vorsicht zu raten.



Datei geöffnet – und nun?

Falls Sie die Datei geladen und geöffnet haben, müssen Sie Vorsichtsmaßnahmen einleiten. Wir empfehlen dem Laien, dass Sie den Computer sofort ausschalten, in jedem Fall aber vom Netzwerk (WLAN/LAN) trennen. Es ist nicht auszuschließen, dass über das interne Netzwerk auch andere Computer infiziert werden.

Anschließend sollten Sie sicherheitshalber auf einem anderen Computer alle Passwörter für Onlinedienste ändern, die auf dem PC installiert sind oder die Sie nach dem Ausführen der JS-Datei verwendet haben. Lassen Sie den Virus vorsichtshalber von einem Spezialisten entfernen.

Geübte Nutzer können den Virus unter Umständen mit Malwarebytes entfernen. Achten Sie immer darauf, dass der Rechner nicht mit dem Netzwerk verbunden sein sollte.

Malwarebytes

Malwarebytes 3.0: Schadsoftware entfernen und Computer schützen

Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 3.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige […]

Haben Sie Fragen zu dem DPD-Virus?

Ihre Fragen können Sie entweder über die Kommentare unter dieser Viruswarnung stellen oder Sie senden eine E-Mail an unseren Support. Falls Sie ebenfalls eine E-Mail mit Virus oder eine Phishing-Nachricht in Ihrem Postfach haben, dann leiten Sie diese an kontakt@onlinewarnungen.de weiter.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

Antworten auf häufig gestellte Fragen zu dem DPD-Virus

Nachfolgend beantworten wir häufig gestellte Fragen zu diesem Virus. Sollte Ihre Frage nicht beantwortet werden, können Sie diese gerne stellen, indem Sie eine E-Mail an unsere Redaktion schreiben.

Ich habe den DPD-Link auf dem iPhone oder iPad angeklickt. Ist mein Smartphone mit dem Virus infiziert?

Bisher ist uns nicht bekannt, dass Geräte mit dem Betriebssystem iOS infiziert werden. Normalerweise müssen Sie sich in diesem Fall keine Sorgen machen.

Ist der Virus für Android-Handys gefährlich?

Normalerweise nicht. Sie sollten dennoch die heruntergeladene Datei aus dem Ordner Download entfernen.

Ich habe den Link auf dem Android-Smartphone, iPhone oder iPad angeklickt und die Datei evtl. heruntergeladen. Kann sich der Virus über das Netzwerk (LAN/WLAN) auf meine Computer verteilen?

Nein. Der Virus kann sich über das Netzwerk ausbreiten, allerdings nur wenn er auf einem Windows-PC aktiv ist. Es besteht also nach derzeitigem Kenntnisstand keine Gefahr, wenn die Datei auf dem Smartphone heruntergeladen wurde.

Ich habe den Link auf meinem Mac angeklickt. Besteht eine Gefahr?

Derzeit wird Ihnen auf der nachgestellten Webseite angezeigt, dass dieser Vorgang für OS X nicht funktioniert und Sie einen Windows-Rechner nutzen sollen. Demnach besteht aktuell keine Gefahr für Ihren Mac.

Ich habe auf meinem Windows-PC den Link angeklickt. Ist jetzt mein PC infiziert? Was ist zu tun?

Nach dem Anklicken des Links in der DPD-Mail wird eine Datei heruntergeladen. Diese wird standardmäßig im Verzeichnis „Downloads“ gespeichert. Löschen Sie diese Datei. Der Virus wird vermutlich erst dann aktiv, wenn die Datei geöffnet wird. Löschen Sie auch die E-Mail, um einen weiteren versehentlichen Klick auszuschließen.



Ich habe die heruntergeladene Datei unter Windows geöffnet. Was muss ich tun?

Trennen Sie den Computer sofort vom Netzwerk oder schalten Sie ihn aus. Lassen Sie den Virus von einem Spezialisten entfernen, um größeren Schaden zu vermeiden. Nutzen Sie den Computer nicht weiter, sondern schalten Sie ihn vorsichtshalber aus.

Nach dem Anklicken des Links in der DPD-Mail bekam ich eine Fehlermeldung. Was ist da passiert?

Der Virus wird über verschiedene Webseiten verbreitet. Einige URLs wurden zu Ihrem Schutz bereits abgeschaltet, sodass der Virus nicht mehr geladen werden kann und Sie eine Fehlermeldung sehen. Sie müssen nichts weiter unternehmen.

Diese Warnungen sind gerade aktuell

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Kommentar hinterlassen

.Your email address will not be published.




4 Kommentare zu Vorsicht Virus-Mail: DPD E-Rechnung: neue -Rechnungen- sind erstellt worden

  1. Leut um sicher zu gehen rufft dieser nummer an… Diese nummern existieren nicht.
    Zum glück Karspersky hat diesen download geblockt und gewart dass es um einer trojaner geht

  2. DPD E-Rechnung: fur Felix Tiedge neue -Rechnungen- sind erstellt worden :8837911460
    PB
    Primula Balcorta

    Antworten|
    Heute, 17:13
    Sie
    Sie haben diese Nachricht am 01.12.2017 22:19 weitergeleitet.
    Sehr geehrte Felix Tiedge

    Herunterladen Sie Ihre im CSV Format erstellte Rechnung, 01.12.2017 fur von DPD durchgefuhrte Leistungen.

    HERUNTERLADEN

    Bei Fragen zum Inhalt der Rechnung Kontaktieren Sie bitte Wir bitten Sie, den ausgewiesenen Rechnungsbetrag zum angedruckten Zahlungstermin anzuweisen.

    Cavages Vertrieb Deutschland/Osterreich

    Cavages

    Ruschestrasse 2323959 Wismar

    Deutschland

    Telefon: +49-(538)-387-0064

    Fax: +49-(951)-474-6940

    —————————————————————————————————-

    Vertriebspartner fur Deutschland und Osterreich

    Cavages

    Ruschestrasse 2323959 Wismar

    Sitz der Gesellschaft ist Eschborn

    Amtsgericht Frankfurt am Main HRB 89327 Geschaftsfuhrer #fullnamede#

    USt-IDNr. DE 170094638

    [15:27:05] DPD E-Rechnung: fur Felix Tiedge neue -Rechnungen- sind erstellt worden :6353078112

    Das ist die Mail die ich heute erhalten habe

  3. Ich bekam diese Mail von „Elene Karaffa“ Bitte den Namen ihrer Liste hinzugügen.
    Zum Glück habe ich die Mail aufgrund schlechten Deutsches nicht geöffnet und erst einmal danach gegoogelt.

    Viele Dank für ihren Beitrag.
    Ralph