Vorsicht Virus: E-Mail im Namen von DHL „DHL – ANREISE HINWEIS“

Virus Trojaner Malware Monster Symbolbild
(Quelle: pixabay.com/geralt)

Wir warnen vor einer E-Mail im Namen von DHL EXPRESS, die nach unseren Kenntnissen seit 11.02.2019 im Umlauf ist. Im Anhang der Spam-Mail befindet sich ein gefährlicher Trojaner, der von vielen Virenscannern noch nicht erkannt wird. Wir erklären, woran Sie die Fake-Mail erkennen.

Viren und Trojaner kommen sehr häufig über E-Mails auf den Computer der Nutzer. Denn bei der elektronischen Post, haben es Kriminelle besonders einfach. Sie müssen sich nur ein Thema aussuchen, was die Neugier des Empfängers weckt. Dann wird eine passende Spam-Mail erstellt und das Corporate Identity beliebiger Unternehmen gefälscht. Genügend kriminelle Kreativität vorausgesetzt, werden einige Nutzer die Anhänge oder Links in der Fake-Mail öffnen und so die Schadsoftware aktivieren.

Besonders gern nutzen Kriminelle den Logistik-Riesen DHL. Schließlich erwarten viele Empfänger gerade ein Paket und klicken im Stress einen infizierten Link an oder öffnen wie im konkreten Fall eine infizierte Datei im Anhang der Fake-Mail. Und schon kann sich der Virus auf dem Rechner des Anwenders ausbreiten. Da das oft unbemerkt geschieht, ist der Schaden hinterher meist besonders groß.

Wichtiger Hinweis vorab:

Der Paketdienstleister DHL hat diese E-Mails nicht versendet. Vielmehr wurde das Unternehmen durch den Missbrauch des Markennamens selbst geschädigt.

Wie sieht die aktuelle Virus-Mail im Namen von DHL aus?

Natürlich werden schädliche Mails immer wieder angepasst, weil die Kriminellen auf Warnungen im Internet reagieren oder schlicht die Erkennung in Spam-Filtern umgehen möchten. Falls Sie eine E-Mail mit anderen Daten bekommen haben, leiten Sie uns diese bitte an kontakt@onlinewarnungen.de weiter. Folgende Daten sind uns bisher bekannt:

Werbung:

Absender:

  • DHL EXPRESS DELIVERY SERVICE <claudia.ciobanu@dhl.com>
  • DHL Delivery Service <admin@dhl.com>
  • DHL Express Austria <CLAUDIA.CIOBANU@dhl.com>

Betreff:

  • DHL – ANREISE HINWEIS
  • DHL/INV-XSCx073z-02/2019
  • DHL e-Benachrichtigung (Ankunftsankündigung)

Anhang der E-Mail:

  • DHL_AWB01183002803PDF.iso (769,7 kB)
  • DHL_AWB01183002803PDF.iso (750 kB)
  • DHL-INV-XSCx073z-022019.pdf (28,9 kb)
  • Labour Receipt.pdf (36,3 kb)
  • DHL0117380902228PDF.iso (847,7 kB)

Im unformatierten Text der Trojaner-Mail ist zu lesen:

Sehr geehrter Kunde,

Ihr Paket ist gerade in unserer Zentrale eingetroffen, aber wir können Ihre Lieferadresse nicht finden.
Das beigefügte Kontaktformular, den Erhalt der Lieferung und die Angaben zur Luftfrachtrechnung finden Sie hier.

Bitte füllen Sie das beigefügte Kontaktformular aus und senden Sie es an uns zurück, damit wir Ihre Lieferung neu planen können.

Wir erwarten Ihr freundliches Feedback.

Freundliche Grüße

DHL Kundendienst.

2019 © DHL International GmbH. Alle Rechte vorbehalten.
————————————————– ——————–
Diese Nachricht wurde von MailScanner auf Viren und gefährlichen Inhalt gescannt und gilt als sauber.

Update 19.02.2019Derzeit wird die E-Mail auch in englischer Sprache versendet. Im Anhang befinden zwei PDF-Dateien. Diese scheinen harmlos zu sein. Öffnen Sie diese und klicken Sie den schlecht lesbaren Inhalt an, startet sofort der Download einer Schadsoftware. So sieht der Inhalt der E-Mail aus:

Dear Customer,

Your shipment is on delivery to you.

Please confirm to us your main delivery address in the Inv labour and receipt as enclosed here.
Return the jpg downloadable receipt labour form after fill.

We apologize for the delay.

Thanks

Best Regards,

Thanks

Best Regards,

Rozila Zaini

Credit Control Officer

DHL Express (Singapore) Pte Ltd

DHL Air Express Centre

1 Tdpot Seng Drive

Phone +465 6880 6405 Ext: 2328

Fax 6389-5614

rozilia.zaini@dhl.com

www.dhl.com

Company Reg no.: 197700524Z

Wir warnen bei diesen E-Mails vor den Anlagen, die in Form einer ISO- oder PDF-Datei beigefügt ist. Öffnen Sie die angehängten Dateien auf keinen Fall. Sie enthalten einen Virus oder einen Trojaner.



Was sollten Sie mit dieser E-Mail tun?

Es handelt sich um eine gefälschte Spam-Mail, der Sie keinerlei Beachtung schenken dürfen. DHL würde niemals Sendungsinformationen in einer ISO-Datei versenden. Dabei spielt es keine Rolle, ob sich die Datei im Anhang befindet oder erst über einen Link heruntergeladen werden soll.

Öffnen Sie keine Anhänge in dieser E-Mail!

Welche Gefahr geht von der gefälschten DHL-Mail aus?

Aktuell schätzen wir die Gefahr als recht groß ein. Einerseits wird der Trojaner von einigen Virenscannern noch nicht erkannt. Dadurch kann sich die Software bei unaufmerksamen Nutzern sehr schnell ausbreiten.

Derzeit lässt sich noch nicht einschätzen, welchen Schaden der Virus verursacht. Es muss damit gerechnet werden, dass darüber auch Ransomware auf den Computer gelangt. Zudem ist anzunehmen, dass auch andere Rechner im Netzwerk infiziert werden.



Welche Betriebssysteme sind betroffen?

Nach unseren bisherigen Erkenntnissen hat es der Trojaner auf Computer mit dem Betriebssystem Windows abgesehen. Android, iOS, Linux und OS X scheinen bisher nicht betroffen zu sein. Allerdings verändern sich Viren sehr schnell und können deshalb rein theoretisch auch für Computer mit anderen Betriebssystemen oder Handys und Tablet-PCs gefährlich werden.

Was ist zu tun, wenn Sie die Datei geöffnet haben?

Die Erfahrungen der Vergangenheit haben gezeigt, dass Schadsoftware immer gefährlicher wird und durch den Menschen nahezu unkontrollierbar ist. So könnte sich die Malware über das Netzwerk auch auf andere PC’s übertragen oder die Daten in der Cloud unbrauchbar machen. Aus Sicherheitsgründen raten wir deshalb zu diesen recht radikalen Maßnahmen:

  • Schalten Sie den Computer sofort aus und nutzen Sie ihn nicht weiter.
  • Lassen Sie den PC von einem Spezialisten untersuchen und den Virus entfernen.
  • Ändern Sie die Passwörter für alle Onlinekonten, die Sie auf dem Computer genutzt haben.

Vor allem in Firmennetzwerken sollten Sie unbedingt den Administrator verständigen, auch wenn das unangenehm ist. Im schlimmsten Fall könnte die EDV des gesamten Unternehmens beschädigt und unbrauchbar gemacht werden.



Haben Sie Fragen zu der Fake-Mail im Namen von DHL?

Falls Sie Fragen haben, können Sie diese über die Kommentare unterhalb des Artikels loswerden. Wir oder unsere Leser werden diese recht kurzfristig beantworten. Bitte haben Sie jedoch dafür Verständnis, dass wir nur Fragen beantworten können, die im Artikel selbst noch nicht beantwortet sind.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Weitere News zum Thema Schadsoftware

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Aktualisierungen

Kommentar hinterlassen

.Your email address will not be published.




8 Kommentare zu Vorsicht Virus: E-Mail im Namen von DHL „DHL – ANREISE HINWEIS“

  1. Gibt es schon Genaueres zu diesem Virus?
    Wie siehts aus, wenn die Datei auf Android versucht wurde, mit einem Videoplayer zu öffnen?

  2. Ich habe die Nachricht ebenfalls erhalten, bin aber von der „alten Schule“ und empfange E-Mails nur als Text-Nachricht, da fällt dann der gefakte Absender sofort auf. Was mir aber zu Denken gab: Diese Nachricht enthielt als erste dieser Art, die ich bekommen habe, persönliche Daten wie Vorname, Name und Wohnadresse. Offensichtlich haben die Spammer Daten aus einem Leak verwendet. (Meine Wohnadresse gebe ich auch in Online-Shops oder Ebay und Co. nicht bekannt, ich bestelle immer auf meine Geschäftsadresse.) Allerdings wurden die Daten schlecht geparst, Vor- und Nachname waren vertauscht.

  3. Ich habe auf die Sendungverfolgungsnummer der Android angeklickt und sofort aber alles gelöscht auch in Download Bereich. Habe nicht den Link selber angeklickt. Was passiert jetzt

  4. Wenn das Word trotzdem geöffnet wird im Windows,
    wird ein Script geöffnet.
    Danach kam der Kaspersky mit der Meldung. Das ein E-Mail infiziert ist.

    Wird der Kaspersky den Virus vollständig isolieren?
    Oder muss ich den PC neu Formatieren?

  5. Hallo, wenn versehentlich der Link in der Email auf einem Android Smartphone angeklickt wurde, die Word-Datei die dadurch heruntergeladen wurde aber sofort wieder aus dem Download Ordner gelöscht und nicht geöffnet wurde,kann dadurch trotzdem ein Schaden entstehen bzw. muss irgendetwas weiteres beachtet werden? Vielen Dank schonmal für die Antwort.