Vorsicht Virus: DHL Mail -Ihre Packstation-Sendung liegt nur noch 2 Tage bereit- enthält Trojaner


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Onlinewarnungen bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Verpassen Sie keine Warnung:
RSS Icon
facebook-button-rund Twitter Icon

2018-10-04 DHL Mail Virus_logo
(Quelle: Screenshot)

Erneut ist eine E-Mail im Namen des Paketdienstleisters DHL unterwegs, der Sie in eine Falle lockt. Die Nachricht mit dem Betreff „Ihre Packstation-Sendung liegt nur noch 2 Tage bereit“ enthält einen Link, der zu einer schädlichen Android-App führt. 

Betrügerische Nachrichten im Namen von DHL sind keine Ausnahme. Wir haben schon häufig über Phishing-Mails berichtet. Zuletzt ging es um E-Mails im Namen von DHL Express Kurier und im Namen von DHL, die zu Fake-Gewinnspielen führen.

Die aktuelle E-Mail im Namen des Logistikkonzerns DHL ist besonders gemein. Angeblich liegt an einer Paketstation ein Paket für Sie bereit, welches nicht zugestellt werden konnte. Doch Sie haben nur zwei Tage, dieses Paket abzuholen. Problem: Die Sendungsnummer gibt es tatsächlich. Um das Paket zu bekommen, benötigen Sie angeblich eine TAN, die Sie über einen App-Download erhalten können. Doch ein Klick auf den Link lädt keine App, die Ihnen am Ende das Paket sichert, sondern Sie laden direkt einen Virus herunter.

Vorab möchten wir ausdrücklich betonen, dass DHL weder der Versender der E-Mail ist, noch damit in einem Zusammenhang steht. Das Unternehmen ist selbst geschädigt, da der Markenname DHL missbraucht wird. Öffnen Sie die E-Mail auf keinen Fall und klicken Sie keine Links an! Die Nachricht lädt einen Trojaner auf Ihren Computer.

Betrug Falsche Paketzusteller

Phishing-Angriff im Namen von DHL Paket: Ihr Paket ist angekommen!

Wir warnen vor einer E-Mail mit dem Betreff „Ihr DHL Paket kommt bald“ oder „Ihr DHL Paket liegt am vereinbarten Ablageort.“ im Namen von DHL Paket. Die Spam-Nachricht verunsichert derzeit […]

Wie sieht die DHL-Nachricht aus?

Optisch macht die E-Mail im Namen von DHL teils einen guten Eindruck. Erfahrungsgemäß werden verschiedene Absenderangaben verwendet. Nur an Kleinigkeiten lässt sich die Fälschung identifizieren. Folgende Daten sind bisher bekannt.

Werbung:

Absender:

  • DHL Paket <lidrorlt@netvision.net.il>
  • DHL Paket <mm@polygonfly.com>
  • DHL Paket <tomasz@gastrotrade.pl>

Betreff:

  • Ihre Packstation-Sendung liegt nur noch 2 Tage bereit

Sendungsnummer:

  • 00340434334058107863 (existiert, Paket wurde aber bereits abgeholt, laut Sendungsverfolgung)
  • 00341809355238107040 (existiert, Sendung wird in Kürze von DHL erwartet – ist also noch nicht bei DHL laut Sendungsverfolgung)

Text:

22.01.2019 DHL On Demand Delivery für ... von DHL Express <info@topnotchprinting.com>

Guten Tag

Aufgrund des erfolglosen Zustellversuchs wurde das Paket unter der Nummer 00340434334058107863 zur Aufbewahrung an die Packstation 110 in Köln ausgeliefert.
Wenn Sie das Paket innerhalb von zwei Arbeitstagen nicht wegnehmen, wird es an den Absender zurückgeschickt.

WICHTIG: Um den Status des Pakets zu überwachen, die Adresse seiner Zustellung zu ändern oder seine Liegezeit auf der Packstation zu erweitern, müssen Sie eine persönliche TAN-Nummer in unserem System haben.

Um diese Nummer zu erhalten, müssen Sie unsere neueste Anwendung „Packstation App Manager“ installieren und sich dort registrieren. Sie können diese Anwendung direkt auf Ihre Handy herunterladen, indem Sie auf den folgenden Link klicken:

Beste Grüße Ihr DHL Team

Jetzt downloaden >



2018-10-04 DHL Mail Virus
(Quelle: Screenshot)
Update 08.10.2018 Vorsicht. In der aktuellen Version wird der Text als Bild gesendet. Ein einziger Klick auf den Text lädt den gefährlichen Trojaner bereits auf Ihr Gerät. Löschen Sie die Nachricht sofort. Denn selbst wenn es die Paketnummer gibt, so ist dieses Paket noch nicht einmal bei DHL und diese Benachrichtigung käme viel zu früh.

Guten Tag

Aufgrund des erfolglosen Zustellversuchs wurde das Paket unter der Nummer00341809355238107040 zur Aufbewahrung an die Packstation 41 ausgeliefert.
Wenn Sie das Paket innerhalb von zwei Arbeitstagen nicht wegnehmen, wird es an den Absender zurückgeschickt.

WICHTIG: Um den Status des Pakets zu überwachen, die Adresse seiner Zustellung zu ändern oder seine Liegezeit auf der Packstation zu erweitern, müssen Sie eine persönliche TAN-Nummer in unserem System haben.

Um diese Nummer zu erhalten, müssen Sie unsere neueste Anwendung „Packstation App Manager“ installieren und sich dort registrieren. Sie können diese Anwendung direkt auf Ihre Handy herunterladen, indem Sie auf den folgenden Link klicken:

Beste Grüße Ihr DHL Team

Jetzt downloaden >

 

Aus Erfahrung wissen wir, dass nach Veröffentlichung der Warnung, die E-Mail von den Betrügern angepasst wird. Sollten Sie eine Nachricht mit anderem Betreff, Absender, Sendungsnummer oder Text erhalten, leiten Sie diese bitte an kontakt@onlinewarnungen.de weiter. Noch schneller können Sie andere Leser warnen, indem Sie wichtige Angaben der Fake-Mail wie Absender, Betreff und Text in den Kommentaren unter dem Artikel posten.

Wo ist die Gefahr bei der E-Mail im Namen von DHL?

Zunächst einmal wirkt die E-Mail, als könne Sie tatsächlich von der Deutsche POST DHL Group stammen.  Denn viele Abweichungen zu den echten E-Mails des Logistikkonzerns gibt es nicht. Außerdem kommt hinzu, dass es die Sendungsnummer aktuell wirklich gibt. Nur wenn Sie ganz genau hinsehen, erkennen Sie die feinen Unterschiede und finden heraus, dass es Betrug sein muss.

  1. Die Absender-Mails hinter „DHL Paket“ sind bei fast jedem Leser anders und haben mit DHL nichts zu tun. Doch selbst, wenn dort eine E-Mail steht, die offiziell wirkt – diese kann gefälscht sein.
  2. Der Link: Fahren Sie mit dem Mauszeiger über den Link, sehen Sie keine Verlinkung auf eine offizielle DHL-Seite. Vielmehr wurde ein URL-Kürzungsdienst verwendet, damit Sie nicht sehen, wohin Sie geleitet werden.
  3. Rufen Sie sich die Sendungsverfolgung der Nummer auf, erkennen Sie bei genauem Lesen, dass das Paket vom Empfänger abgeholt wurde.
    2018-10-04 DHL Mail Virus 1
    Hier sehen Sie offiziell, dass das Paket schon abgeholt wurde. Es kann sich nur um einen Fake handeln.(Quelle: Screenshot)

    4. In der aktuellen Version vom 7./8. Oktober ist das Paket noch nicht einmal bei DHL eingetroffen laut Sendungsverfolgung. Wie können Sie dann die Benachrichtigung für die Abholung erhalten? Auch das ist wieder eindeutig ein Zeichen für den Betrug.

    2018-10-04 DHL Mail Virus 2
    (Quelle: Screenshot)


Was passiert nach einem Klick auf den Link/auf die Nachricht?

Diese E-Mail gehört nicht zu den üblichen Phishing-Mails, die nach einem Klick auf den Link in der E-Mail beziehungsweise auf die Nachricht selber eine Webseite öffnen. Über den Link soll Schadsoftware verbreitet werden. Nach dem Klick darauf wird der Virus sofort und ohne nochmalige Nachfrage heruntergeladen.

Der Download alleine ist allerdings noch nicht schädlich. Vielmehr muss die Datei noch ausgeführt, also geöffnet werden. Es handelt sich bei der heruntergeladenen Datei um eine apk-Datei mit der Bezeichnung „DHL_Packstation_App_Manager1…apk“.

Wenn Sie die Datei versehentlich heruntergeladen haben, sollten Sie diese sofort löschen und aus dem Papierkorb entfernen. Öffnen Sie die Datei unter keinen Umständen, da dadurch die Malware aktiv wird.

Welche Gefahr geht von dem Virus aus?

Aufgrund des Namens der Maleware (Andr/BankSpy-AH) ist davon auszugehen, dass es sich um einen Banking-Trojaner handelt. Dieser hat es vermutlich auf Ihre Onlinebanking-Apps beziehungsweise das Onlinebanking auf dem Smartphone abgesehen. Es ist wahrscheinlich, dass die schädliche App Ihre Daten für das Onlinebanking ausspioniert und an die Betrüger weiterleitet, sodass diese sich auf Ihrem Konto bedienen können. In der Vergangenheit waren diese Trojaner auch für die Umleitung von Überweisungen zuständig, was der Nutzer nicht mitbekommt.

Onlinebanking Tipps für mehr Sicherheit

Onlinebanking: 13 Tipps für mehr Sicherheit

Wie schützen Sie sich vor Angriffen von Betrügern auf das Onlinebanking? Sie können einige Vorsichtsmaßnahmen ergreifen, damit Kriminelle bei Ihnen keine Chance haben. Mit unseren Tipps für Anfänger und Fortgeschrittene […]

Ebenfalls möglich ist, dass auf diesem Weg Ransomware, auch Erpressungstrojaner genannt, auf Ihr Smartphone gelangt. Diese verschlüsselt Ihr Smartphone und macht damit die Inhalte wie Fotos, Dokumente, Videos und Musik unbrauchbar. Anschließend wird von dem Nutzer ein Lösegeld gefordert.

Welches Betriebssystem ist gefährdet?

Da es sich bei der Datei derzeit um eine apk-Datei handelt, sind vor allem Android-Smartphones gefährdet. Auf dem iPhone oder auf dem Computer mit Windows-Betriebssystem oder OS X dürfte der Virus nicht gefährlich sein. Trotz allem ist zu großer Vorsicht zu raten. Denn auch die heruntergeladenen Datei kann jederzeit geändert werden, sodass andere Betriebssysteme angreifbar werden.



Datei geöffnet – und nun?

Auf keinen Fall sollten Sie jetzt weiterhin irgendwelche Zugangsdaten eingeben. Trennen Sie die Verbindung zum Internet, indem Sie das WLAN beziehungsweise/und die mobilen Daten abschalten.

  • Versuchen Sie zunächst über den App-Manager die schädliche App von Ihrem Smartphone zu entfernen.
  • Lassen Sie einen Virenscanner laufen, mit dem Sie die schädliche App von Ihrem Telefon entfernen können.
  • Hilft das alles nicht, setzen Sie das Smartphone auf Werkszustand zurück, damit die schädliche Datei vom Handy verschwindet. Vorsicht: Dadurch gehen alle gespeicherten Daten auf dem Smartphone verloren!
  • Alternativ gehen Sie zu einem Handyexperten und lassen das Smartphone durch ihn bereinigen.
Android Die besten Virenscanner

Android: die besten kostenlosen Virenscanner für das Smartphone

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST […]

Im Anschluss sollten Sie Ihre Passwörter für die genutzten Onlinedienste auf jeden Fall ändern. Nutzen Sie dafür ein sicheres Passwort und keinesfalls die beliebtesten Passwörter der Deutschen.

Haben Sie Fragen zu dem DHL-Virus?

Ihre Fragen können Sie über die Kommentare unter dieser Viruswarnung stellen. Falls Sie ebenfalls eine E-Mail mit Virus oder eine Phishing-Nachricht in Ihrem Postfach haben, dann leiten Sie diese an kontakt@onlinewarnungen.de weiter.

Alle weiteren Bedrohungen im Namen von DHL finden Sie in dieser Übersicht.

Dieser Artikel war wertvoll und Sie möchten Onlinewarnungen.de finanziell unterstützen? Spendieren Sie unserem Redakteur eine Tasse Kaffee oder Tee. Per PayPal kommt Ihr Geld sofort an. Vielen Dank für Ihre Hilfe.
Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Antworten auf häufig gestellte Fragen zu dem DHL-Virus

Nachfolgend beantworten wir häufig gestellte Fragen zu diesem Virus. Sollte Ihre Frage nicht beantwortet werden, können Sie diese gerne stellen, indem Sie eine E-Mail an unsere Redaktion schreiben.

Ich habe den DHL-Link auf dem iPhone oder iPad angeklickt. Ist mein Smartphone mit dem Virus infiziert?

Bisher ist uns nicht bekannt, dass Geräte mit dem Betriebssystem iOS infiziert werden. Normalerweise müssen Sie sich in diesem Fall keine Sorgen machen.

Ist der Virus für Android-Handys gefährlich?

Ja. Die APK-Datei hat es auf Nutzer mit Android-Smartphones abgesehen. Sollten Sie die Datei heruntergeladen haben, müssen Sie diese schnellstmöglich löschen. Haben Sie die Datei gar geöffnet, sind Ihre Daten gefährdet.

Ich habe den Link auf dem iPhone oder iPad angeklickt und die Datei evtl. heruntergeladen. Kann sich der Virus über das Netzwerk (LAN/WLAN) auf meine Computer verteilen?

Nein. Der Virus kann sich über das Netzwerk ausbreiten, allerdings nur wenn er auf einem Android-Smartphone aktiv ist. Es besteht also nach derzeitigem Kenntnisstand keine Gefahr, wenn die Datei auf dem iPhone, iPad oder Windows-Rechner heruntergeladen wurde.

Ich habe den Link auf meinem Mac angeklickt und versucht die Datei zu öffnen. Besteht eine Gefahr?

Grundsätzlich wird diese Datei unter OS X auf dem Mac nicht ausgeführt. Es dürfte keine Gefahr bestehen.



Ich habe die heruntergeladene Datei unter Android geöffnet. Was muss ich tun?

Trennen Sie das Smartphone sofort vom Netzwerk. Versuchen Sie den Virus selber vom Smartphone zu löschen oder lassen Sie den Virus von einem Spezialisten entfernen, um größeren Schaden zu vermeiden.

Nach dem Anklicken des Links in der DHL-Mails bekam ich eine Fehlermeldung. Was ist da passiert?

Der Trojaner wird über verschiedene Webseiten verbreitet. Einige URLs wurden zu Ihrem Schutz bereits abgeschaltet, sodass der Virus nicht mehr geladen werden kann und Sie eine Fehlermeldung sehen. Sie müssen nichts weiter unternehmen.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Weitere interessante Warnungen

2017-10-24 PayPal Spam Bitte Sie Ihr Konto aktualisieren

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „PayPal – Mögliche Konto Schließung“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. In unserer Übersicht […]

WhatsApp Phishing Fake-Mail Kosten WhatsApp

WhatsApp Phishing: „Wichtige Nachricht“ ist Betrug (Update)

Immer öfter müssen wir Nutzer von WhatsApp vor Phishing-Angriffen warnen. Angeblich ist das Messenger-Konto abgelaufen und muss verlängert werden. Derzeit sind die offensichtlich aus dem Ausland stammenden Spam-Mails zwar noch […]

Symbolbild Fakeshop

Warnung vor Fakeshops: Hier sollten Sie keine Produkte von The North Face kaufen

Produkte der Marke The North Face sind nicht nur bei Verbrauchern sehr beliebt. Cyberkriminelle eröffnen Fakeshops, bieten die Markenware zu Tiefstpreisen an, liefern nicht und kassieren ab. In unserem Artikel […]

Symbolbild Ray-Ban Fakeshops

Warnung vor Onlineshops: Hier sollten Sie keine Ray-Ban-Brillen kaufen

Brillen und Sonnenbrillen der Marke Ray-Ban sind sehr beliebt. Das machen sich auch Betrüger zu nutzen und eröffnen einen Fakeshop nach dem anderen. Damit Sie beim Onlineeinkauf nicht hereinfallen und […]

Vorsicht: Bewerbung von Sandra Schneider enthält Virus

Wer ein Stellenangebot ausgeschrieben hat, sollte aktuell besonders wachsam sein. Unbekannte nutzen die Daten in Stellenanzeigen und verbreiten einen Virus, der aktuell nicht als Schadsoftware erkannt wird. Die angeblichen Bewerbungen […]

Kommentar hinterlassen

.Your email address will not be published.




1 Kommentar zu Vorsicht Virus: DHL Mail -Ihre Packstation-Sendung liegt nur noch 2 Tage bereit- enthält Trojaner

  1. Neuer Absender: DHL Paket
    Die Sendungsnummer wurde auch geändert: 00341809355238107040
    Packstation ist jetzt die Nummer 41

    Android warnt vor dem Download. Keinesfalls ignorieren!
    Und keinesfalls Installation aus unbekannten Quellen erlauben.