Und schon wieder versuchen Kriminelle im große Stil im Namen des Paketdienstleisters der DHL an persönliche Daten von ahnungslosen Nutzern zu kommen, bzw. Schadprogramme auf die Rechner zu installieren.
In unserem Onlineshopping-Zeitalter erreichen uns mittlerweile täglich E-Mails welche über DHL bestellte Waren ankündigen bzw. Listen zur Nachverfolgung anbieten. Obwohl wir bei der Durchsicht der täglich Mails bereits sehr kritisch vor gehen, ruhen sich die Kriminellen nicht aus. Mit den Ansprachen „Sehr geehrter Kunde“, oder durchaus auch mit persönlicher Anrede und deutlich angehoben Qualitätsstandard im Aufbau der Mail, sehen diese Spam-Mails den originalen Mails zum verwechseln ähnlich.
So auch die gefälschten Paketankündigung von DHL:
Die E-Mails tragen in der Regel den Betreff: “Paketankündigung zu Ihrer Sendung…” inklusive einer gefälschten Sendungsverfolgungs-ID. Statt eines mit Viren infizierten Anhangs, setzen die kriminellen diesmal wieder auf das einbetten eines Links, welche weitere Informationen zur Sendung enthalten sollen.
Text:
Sehr geehrte Kundin, sehr geehrter Kunde,
Ihre Sendung 00295753902390269575 (LINK) wurde an DHL übergeben und wird voraussichtlich 24.02.2015 zugestellt.
Hier erhalten Sie auch weitere Informationen zu Ihrer Sendung: 00295753902390269575. (LINK)
Mit freundlichen Grüßen,
Ihr DHL Team
Diese Mail dient lediglich der Information und garantiert nicht die Zustellung der Sendung. Auf diese Mail kann nicht geantwortet werden. Ihre E-Mailadresse wird ausschließlich für die Paketankündigung der oben genannten Sendung genutzt und nicht zu werblichen Zwecken gespeichert.
________________________________________
Deutsche Post AG
Charles-de-Gaulle-Str. 20
53113 Bonn
Folgt man dem eingebetteten Link, wird der Anwender in der Regel auf täuschend echte aber dennoch gefälschte Internetseiten umgeleitet, wobei der Rechner mit einem Virus per “Drive by Download” infiziert wird. Experten haben herausgefunden, dass es sich hierbei um den Trojaner “Mal/DrodZp-A” handelt.
Folgen Sie NIEMALS diesen eingebetteten Links bzw. öffnen einen dubiosen Anhang!
Ziel der Cyberkriminellen ist es, an die persönlichen Daten und Dateien des Anwenders zu gelangen. Dazu wird z.B. diverse Malware auf den PC geschleust, unsichtbare Datendiebe die im Hintergrund z.B. Bankdaten ausspäht und Transaktionen manipuliert. Weiterhin ist es möglich, dass die Infektion alle persönlichen Daten des Anwenders verschlüsselt und zu dessen Freigabe ein Lösegeld erpresst wird.
Sie haben den gefälschten Anhang geöffnet, bzw. Ihre persönlichen Daten eingegeben:
- Installieren Sie einen unserer EU-Cleaner und bereinigen Sie damit den Rechner.
- Prüfen Sie Ihren Internet-Browser und schließen Sie angezeigte Sicherheitslücken mit unserem kostenfreien Online-Check.
- Ändern Sie nur von einem sauberen Rechner aus, zur eigenen und anderer Sicherheit alle Passwörter zu Konten, die Sie im Internet haben, d.h. Mailing, Online-Banking, Facebook u.a.
Sinnvolle Maßnahmen wie Sie den Rechner schützen können:
- Prüfen Sie Ihren Internet-Browser auf Aktualität mit unserem kostenfreien Online-Check
- Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
- Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch unsere DE-Cleaner ein!
- Sind Sie betroffen, sollten Sie dringend die Passwörter ändern, lesen Sie weiterführenden Beitrag>>
- Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
- Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
