Viruswarnung: E-Mail im Namen von DHL Packet enthält Trojaner

Aktuell werden wieder Spam-Mails mit Schadsoftware im Namen der DHL Paket GmbH versendet. Die bösartigen Mails tauchen regelmäßig auf. Wir erklären, woran Sie die unscheinbare und sehr echt wirkende Nachricht erkennen, und was Sie damit nicht tun dürfen.

Viren und Trojaner werden gern per E-Mail an potenzielle Opfer gesendet. Erst im April 2017 haben Kriminelle im Namen von DHL eine Nachricht mit dem Betreff „Ihr DHL Paket kommt am …“ versendet. Diese enthielt ebenfalls Schadsoftware. Und auch eine vermeintliche Rechnung verunsichert seit Anfang August viele E-Mail-Nutzer. Die Spam-Mail verbreitet den Trojaner ebenfalls über einen Anhang.

Jetzt sind neue E-Mails im Namen des Logistikkonzerns DHL aufgetaucht. Diese sind besonders unscheinbar und auf den ersten Blick nicht als Betrug erkennbar. Die Optik gibt zunächst keinen Anlass zu Misstrauen. Dennoch befindet sich im Anhang eine gefährliche Datei, die im schlimmsten Fall den ganzen Computer oder das Netzwerk lahmlegt.

Wichtiger Hinweis: Die DHL Paket GmbH hat mit dem Versand der Nachrichten nichts zu tun. Das Unternehmen ist durch den Missbrauch der Marke und des Logos selbst geschädigt.

So sieht die gefälschte DHL-Mail aus

Optisch wurde die E-Mail mit den für DHL typischen Farben gelb, rot und schwarz gestaltet. Sie enthält keinen Link und kündigt lediglich eine Sendung an einem speziellen Tag an. Folgende Daten sind uns bisher bekannt:

Absender:

• DHL Packet <beliebige E-Mail-Adresse>

Betreff:

• Information uber die Sendung Nr.13469035607715

Anhang:

• DHL-Information.doc

In der E-Mail selbst ist zu lesen:

Guten Tag!

Die Sendung soll an Ihre Adresse am 24.08.2017 zugestellt werden.Im Anhang finden Sie die erforderlichen Informationen zu dieser Lieferung. Mit freundlichen Grüssen 
===
Beste GrüßeIhr DHL Team
Ihr Kontakt zu uns:
per E-Mail an [email protected]

Falls Sie die E-Mail mit anderen Daten bekommen haben, bitten wir um Weiterleitung der Nachricht an [email protected]. Wir werden die Warnung dann aktualisieren.

Nachfolgend fassen wir die wichtigsten Punkte zu der gefälschten Sendungsankündigung im Namen von DHL noch einmal zusammen. 

• Die E-Mail-Adresse des Absenders ist beliebig und hat keinen Bezug zu DHL.
• Sie werden in der E-Mail nicht mit Ihrem Namen angesprochen und es sind auch keine persönlichen Daten wie die Anschrift enthalten.
• Im Anhang befindet sich eine Word-Datei. DHL versendet als Information niemals unaufgefordert Dateien mit Informationen.
• Die Datei im Anhang enthält einen Trojaner.
• Löschen Sie die E-Mail, ohne den Anhang zu öffnen. Es handelt sich um Spam mit einem Virus im Anhang.

Grundsätzlich raten wir dazu, niemals Anhänge von E-Mails zu öffnen, die Sie unerwartet bekommen haben. Dabei spielt es keine Rolle, was in dem Anhang stehen soll. Betrüger setzen in Spam-Mails auf die Neugier der Empfänger.

Weitere Kriterien, anhand derer Sie Spam-Mails selbst ziemlich gut erkennen können, finden Sie in unserem Spam-Ratgeber. Diesen sollten sich vor allem unerfahrene E-Mail-Nutzer einmal ansehen. 

Grundsätzlich geht von derartiger Malware eine recht große Gefahr aus. Denkbar und wahrscheinlich ist, dass über den in der DOC-Datei enthaltenen Makrovirus ein Verschlüsselungstrojaner eingeschleust wird. Je nach Variante, kann dieser entweder nur die Daten des eigenen PCs unbrauchbar machen oder den Datenbestand von allen Computern im Netzwerk verschlüsseln. Anschließend fordern die Kriminellen auf dem Bildschirm ein Lösegeld für die Entschlüsselung. Deshalb wird die Malware auch als Ransomware/Erpressungstrojaner bezeichnet.

Wer die Datei geöffnet hat, sollte den Computer unverzüglich ausschalten und von einem Spezialisten überprüfen lassen. Vor allem in Firmen besteht ein großes Risiko, dass große Datenbestände auf diese Weise vernichtet werden.

Vorbeugend hilft in diesem Fall übrigens einer der besten Virenscanner, der natürlich auf dem aktuellen Stand sein sollte. 

Weitere News zum Thema Schadsoftware