DHL Spam- Paketankündigungsnachrichten via E-Mail im Umlauf

Und schon wieder versuchen Kriminelle im große Stil im Namen des Paketdienstleisters der DHL an persönliche Daten von ahnungslosen Nutzern zu kommen, bzw. Schadprogramme auf die Rechner zu installieren.

In unserem Onlineshopping-Zeitalter erreichen uns mittlerweile täglich E-Mails welche über DHL bestellte Waren ankündigen bzw. Listen zur Nachverfolgung anbieten. Obwohl wir bei der Durchsicht der täglich Mails bereits sehr kritisch vor gehen, ruhen sich die Kriminellen nicht aus. Mit den Ansprachen „Sehr geehrter Kunde“, oder durchaus auch mit persönlicher Anrede und deutlich angehoben Qualitätsstandard im Aufbau der Mail, sehen diese Spam-Mails den originalen Mails zum verwechseln ähnlich.

So auch die gefälschten Paketankündigung von DHL:

Die E-Mails tragen in der Regel den Betreff: “Paketankündigung zu Ihrer Sendung…” inklusive einer gefälschten Sendungsverfolgungs-ID. Statt eines mit Viren infizierten Anhangs, setzen die kriminellen diesmal wieder auf das einbetten eines Links, welche weitere Informationen zur Sendung enthalten sollen.

dhl_spam

Text:
Sehr geehrte Kundin, sehr geehrter Kunde,
Ihre Sendung 00295753902390269575 (LINK) wurde an DHL übergeben und wird voraussichtlich 24.02.2015 zugestellt.
Hier erhalten Sie auch weitere Informationen zu Ihrer Sendung: 00295753902390269575. (LINK)
Mit freundlichen Grüßen,
Ihr DHL Team
Diese Mail dient lediglich der Information und garantiert nicht die Zustellung der Sendung. Auf diese Mail kann nicht geantwortet werden. Ihre E-Mailadresse wird ausschließlich für die Paketankündigung der oben genannten Sendung genutzt und nicht zu werblichen Zwecken gespeichert.
________________________________________
Deutsche Post AG
Charles-de-Gaulle-Str. 20
53113 Bonn

Folgt man dem eingebetteten Link, wird der Anwender in der Regel auf täuschend echte aber dennoch gefälschte Internetseiten umgeleitet, wobei der Rechner mit einem Virus per “Drive by Download” infiziert wird. Experten haben herausgefunden, dass es sich hierbei um den Trojaner “Mal/DrodZp-A” handelt.

Folgen Sie NIEMALS diesen eingebetteten Links bzw. öffnen einen dubiosen Anhang!

Ziel der Cyberkriminellen ist es, an die persönlichen Daten und Dateien des Anwenders zu gelangen. Dazu wird z.B.  diverse Malware auf den PC geschleust, unsichtbare Datendiebe die im Hintergrund z.B. Bankdaten ausspäht und Transaktionen manipuliert. Weiterhin ist es möglich, dass die Infektion alle persönlichen Daten des Anwenders verschlüsselt und zu dessen Freigabe ein Lösegeld erpresst wird.

Sie haben den gefälschten Anhang geöffnet, bzw. Ihre persönlichen Daten eingegeben:

“Ruhe bewahren”!

  1. Installieren Sie einen unserer EU-Cleaner und bereinigen Sie damit den Rechner.
  2. Prüfen Sie Ihren Internet-Browser und schließen Sie angezeigte Sicherheitslücken mit unserem kostenfreien Online-Check.
  3. Ändern Sie nur von einem sauberen Rechner aus, zur eigenen und anderer Sicherheit alle Passwörter zu Konten, die Sie im Internet haben, d.h. Mailing, Online-Banking, Facebook u.a.

Sinnvolle Maßnahmen wie Sie den Rechner schützen können:

  • Prüfen Sie Ihren Internet-Browser auf Aktualität mit unserem kostenfreien Online-Check
  • Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
  • Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch unsere DE-Cleaner ein!
  • Sind Sie betroffen, sollten Sie dringend die Passwörter ändern, lesen Sie weiterführenden Beitrag>>
  • Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
  • Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie NoscriptAdblock und WOT zurück.

40 thoughts on “DHL Spam- Paketankündigungsnachrichten via E-Mail im Umlauf”

  1. Kann etwas passieren, wenn ich die die Datei auf einem Handy mit Android öffne? Mir ist das leider passiert, mein AV-Programm hat nicchts angezeigt und mir wurde gesagt, dass keine passende App zum Öffnen gefunden wurde.

  2. Hallo botfrei-Team,

    ich habe gestern eine solche eMail erhalten und da ich dringend auf ein Paket warte, habe ich sie dummerweise auch geöffnet und auf den Sendungsverfolgungslink geklickt, allerdings auf meinem iPhone 5.
    Kann da etwas passieren? Habe leider auch kein Antivirenprogramm auf meinem iPhone…

    Danke für Eure Hilfe
    Lg Dominic

  3. Hallo Leute, habe heute so eine Email bekommen. Email ist von DHL.de ;

    Sehr geehrte Kundin, sehr geehrter Kunde,
    Ihre Sendung 66224728212821662472 wurde an DHL übergeben und wird voraussichtlich am 26.03.2015 zugestellt.

    Folgender Pfad führt zu weiteren Informationen zu Ihrer Sendung:
    ZustellnachrichtDHL_bestellung_66224728212821662472_ausgabe_821662472.
    Mit freundlichen Grüßen,
    Ihr Logistik-Team

  4. Hallo, ich habe auch zu vorschnell diesen Link angeklickt und erst beim Runterladen bemerkt, das es wohl nicht ok war. Habe dann im Download-Ordner diese Zip-Datei ohne zu öffnen sofort gelöscht. Das alles auf einem MAC. Habe ich jetzt Glück gehabt, oder sollte ich irgendetwas unternehmen. Habe nicht wirklich Ahnung von der ganzen IT-Welt, deswegen hat man mir ein MACBook “verordnet”, da sowas wie Viren und Trojaner sich nicht “festbeissen” können.
    Bin aber jetzt doch sehr unsicher

  5. Hallo TB,
    danke.. Download abgeschlossen. Ich möchte installieren, aber geht Fensterchen auf: ” Free Antivirus kann nicht auf diesem Computer installiert werden”…

    Und nun?? 🙁

    1. Hallo Daniela,

      kann man so schlecht sagen woran das liegt, evtl. hast du zu wenig Berechtigungen?! Versuch mal den Avast zu installieren. Wenn das auch nicht funktioniert, kannst du Dich gerne in unserem Forum melden. Die Experten helfen Dir dann weiter.

      Grüße,
      TB, botfrei.de

  6. Hallo botfrei-Team,

    habe leider vorhin auf den Link von meinem Smartphone mit Android aus geklickt. Danach wurde eine zip-Datei heruntergeladen. Dann kam noch die Meldung, dass die Datei nicht geöffnet werden konnte. Habe die Mail und die Datei daraufhin gelöscht. Nun meine Fragen: Kann der Virus über diesen Weg mein Smartphone infiziert haben und besteht die Gefahr, wenn ich mein Smartphone mit meinem Computer verbinde (um z.B. Bilder zu überspielen), dass dieser infiziert wird?
    Btw. vielen Dank für eure Hilfe! 🙂

    Beste Grüße,
    Fresch

  7. Bitte überdenkt Eure Empfehlung für WOT für Firefox-Browswer. Ich bin froh dass ich zuerst auf die add-on Rezensionen geschaut und WOT NICHT installiert habe.

    Hier ein kleiner Vorgeschmack auf die kritiscchen Rezensionen:

    Negative 5 Stars for WOT – TOTAL SCAM Rated 1 out of 5 stars

    by SecuriEnthu84 on May 11, 2015 · permalink · translate

    A bunch of internet trolls trying to scam the reputation of personal blogs. Read previous reviews and google WOT scam before using this plugin.

    If you support NETNEUTRALITY, then WOT is something you should seriously AVOID. A group of power users manipulate website ratings and then ask people to pay around $500 to get their trust seal.

    The reviews has nothing to do with trust. It’s just a matter of opinions. SAD

    ALSO you give your browsing history to a NOT-TRUSTWORTHY Company.

    BE EXTREMELY CAREFUL BEFORE USING THIS ADDON”

    Für alles Andere vielen DANK!

    1. Hallo,

      hier sollte man natürlich beide Seiten sehen. WOT ist ein Benutzergesteuertes Bewertungssystem. Klar machen Menschen auch Fehler aber bedenke auch wie viele der Webseitenbetreiber sich evtl. einfach nur vor den Kopf gestoßen fühlen und mit einer negativen Meinung nicht umgehen können und dann negative Kritik zum Plugin äußern.

      Generell ist das Plugin aber gut, genau wie die generellen Bewertungen zu diesem Plugin.

      Viele Grüße,
      MSI, Botfrei.de

  8. Ich habe den Anhang geöffnet und mir die pdf “anzeigen” lassen. Lasse gerade Avira PC Cleaner durchlaufen? Was sollte ich sonst noch tun? Gibt es einen Unterschied zwischen “anzeigen” und “herunterladen”?

    1. Hallo Luca.

      solange du die Datei nicht ausführst, kann eigentlich nichts passieren. Sorge dafür, dass dein Antiviren-Schutz immer aktuell und aktiv ist.

      Grüße,
      TB, botfrei.de

  9. Es handelte sich um eine DHL Mail, da ich gerade ein Paket erwarte war ich einfach zu blöd…
    Habe gerade herausgefunden, dass diese Mail sehr oft verschickt wurde. Ich bin keinem Link im geöffneten PDF gefolgt. Werde den Avirascan beendigen und dann gerne noch einen anderen das System überprüfen lassen. Gibt es dazu empfehlungen? Auf einer Seite wurde der EU-Cleaner empfohlen, ist der gut?

    1. Hallo Luca,

      unsere EU-Cleaner sind second Opinion Scanner (zweite Meinung), überprüfe damit dein System.

      Grüße,
      TB, botfrei.de

  10. Hallo,

    habe nur den Anhang geöffnet aber nicht die Zip-Datei runter geladen bzw. auf die Verlinkung gedrückt.

    Ist etwas passiert oder hab ich nochmal Glück gehabt?

    So sah die Mail aus:

    DHL Paket

    DHL Sendungsverfolgung
    Sendungsnummer 84943999659
    Produkt / Service DHL RETOURE
    Status vom Mittwoch, 20.05.2015 07:39:45 Die Auftragsdaten zu dieser Sendung wurden vom Absender elektronisch an DHL übermittelt.
    Zugestellt an Bevollmächtigter

    Detaillierte Empfängerinformationen anzeigen
    (ZIP Format) (HIER SOLLTE MAN KLICKEN, HABE ICH NICHT GEMACHT)

    Deutsche Post DHL – The Mail & Logistics Group

  11. So, mein dad hat leider auf die Zip-Datei gedrückt

    Firefox hat aber den Download blockiert (geeknesia.com)

    bin ich jetzt auf der sichereren Seite oder lieber reseten?

    1. hab ich es nun richtig verstanden, dass nichts passiert ist?
      die datei wurde ja von firefox geblockt und ich habe keinen download gestartet
      thx, im voraus

  12. Habe blöderweise auch die PDF geöffnet, sonst aber nichts.
    Virenschutz ist gelaufen. Muß ich noch was beachten?
    Wollte die Mail laut Empfehlung an die Post weiterleiten. Die angegebene E-Mail-Adresse ist aber nicht bekannt. phishing[at]deutschepost.de

  13. Guten Tag
    Heute habe ich ebenfalls ein Mail von DHL erhalten und dieses auf meinem I phone 4 geöffnet. Ich erhielt die Meldung, die PDF Datei könnte nicht geöffnet werden. Muss ich etwas unternehmen? Besten Dank und freundliche Grüsse
    H. Wirz

  14. DHL Logistik-Team

    DHL Sendungsverfolgung
    Sendungsnummer 18913068449
    Produkt / Service DHL RETOURE
    Status vom Dienstag, 26.05.2015 09:43:59 Die Sendung wurde im Ziel-Paketzentrum bearbeitet.
    Zugestellt an Bevollmächtigter

    Detaillierte Empfängerinformationen anzeigen
    (ZIP Format)

    Deutsche Post DHL – The Mail & Logistics Group
    ————————————————————————————

    Habe den Link anklickt, daraufhin kam ein fenster “möchten sie die zip herunterladen”, habe aber verneint weil mir das spanisch vor kam. Habe daraufhin eure Seite gefunden und schon den Hitman durchlaufen lassen, hat 3 bedrohungen gefunden. davon abgesehen, wenn ich die Zip nicht heruntergeladen habe, kann doch nichts passiert sein oder doch?
    mfg simon

    1. Hallo Simon,

      solange du nichts aktiv in der Mail anklickst, sollte nichts passieren.

      Grüße,
      TB, botfrei.de

  15. Hallöchen, hab leider auch die mail geöffnet über smartphone samsung galaxy s 4…. den download hat es automatisch gestartet und ich bin über Internet (mobile daten) auf das mail postfach…. also keine app…. muss ich jetzt was beachten? Kann das “ding” jetzt auf mein Handy und so drauf zu greifen? Grüße

  16. Hallo,bin leider gestern auch auf die gefälschte E-Mail von angeblich DHL reingefallen.Hab sie erst auf dem Handy Sony Xperia geöffnet und dann auf dem Tablet Samsung S3.Auf dem Handy hab ich eine Sicherheits-App runtergeladen.Auf dem Tablet hab ich eigenartigerweise plötzlich keinen Zugriff auf PlayStore.Bin eine ziemliche IT-Niete.Was kann ich tun?

  17. Hallo,

    mein vater wollte die zip laden, allerdings hat firefox den download blockiert

    habe ich recht mit der annahme, dass nun nichts passiert ist?

    danke und lg

  18. Hallo, habe ebenfalls auf die DHL Sendungsverfolgung geklickt, bin dann auf eine andere Seite weitergeleitet worden.
    24roadassistans-bg.com/cgi-sys/suspendedpage.CGI
    Dort stand nur account suspended. Nichts weiter, auch nichts zum anklicken. Bin ich jetzt gefährdet. Virenprüfung war ohne Ergebnis.
    Vielen Dank, Dirk

  19. Hallo liebes botfrei Team,

    … da ich dachte mein Bruder schickt mir ein Überraschungspaket – hab ich natürlich auch auf den Link gedrückt und in der gleichen Sekunde … war es mir klar.
    Ich hab die Mail ( die ja ziemlich echt aussah ) zwar sofort gelöscht aber der Schaden war und ist noch immer groß auf meinem Vista.
    Die angebliche Transportnummer hatte ich abfotografiert und dann auf der echten DHL Website eingegeben.
    Na ja es befand keine Sendung unter dieser Nummer.
    Ich hab jetzt oft das AV Kaspersky laufen lassen und es sind 53 Bedrohungen gefunden worden…
    Ich könnt heulen wenn ich an den ganzen Aufwand jetzt denke denn ich hab nur den einen PC …
    … eigentlich wäre es besser wenn diese Hacker ihr Wissen und Talent für die Erhaltung der Umwelt nutzen würden und könnten – wo es angebracht wäre, als uns rechtschaffende und arbeitende Menschen damit zu quälen.
    Aber daran scheinen sie ja nichts zu verdienen .

    Mit freundlichen Grüßen, Carola

  20. Hallo,

    habe diese Email von ca. 14 Tagen auch gehabt. Habe diese auf mein Vaio Windows 8.1 geöffnet. Als ich auf den Sendungs-ID geklickt habe, hat sich aber nichts getan. Es ist nicht auf gegangen, nur der Mauszeiger hat sich gedreht. Auch Kaspersky hat keine Meldung gebracht.
    Nun ist es aber so, dass mein Datenträger ständig zu 100 % ausgelastet ist, obwohl keine Apps laufen und nur Mozila läuft. Das Vaio ist seit dem nun schon ca. 4 x mal ohne Grund einfach ausgegangen und hat versucht sich wieder neu zustarten, hängt sich aber dabei. Wenn ich etwas im Vollbild-Modus spiele, springt es ständig in den Normalbild-Modus zurück. Ach und ich bekommen hin und wieder, die Meldung, dass Kaspersky deaktiviert ist, obwohl es läuft.
    Hab ich mir da was eingefangen?
    Und was muss ich nun tun?
    Vielen Dank für eine schnelle Antwort.
    LG Jana

    1. Hallo Jana,

      Überprüf doch im ersten Schritt den Rechner mit dem kostenfreien EU-Cleaner auf Infektionen. Sollten weiterhin Probleme auftauchen, wende Dich bitte an unser Forum. Die Experten dort helfen Dir weiter.

      Grüße,
      TB, botfrei.de

  21. Hallo,

    Ich habe auch draufgeklickt mit meinem Android Handy. Es wurde eine ZIP Datei heruntergeladen, welche ich aber nicht extrahiert habe. Die Datei habe ich gelöscht. Passiert etwas beim Handy…wegen Online-Banking etc.

    Danke!

    1. Hallo Ute,

      da sollte eigentlich nichts passieren, aber installiere Dir doch mal einen kostenfreien Antivirenschutz z.B. Avast auf das Smartphone.

      Grüße,
      TB, botfrei.de

  22. Hallo liebes Botfrei-Team,
    als ich meinen Posteingang heute morgen gesäubert habe und auf die vermeintliche DHL Email geklickt habe, habe ich aus reiner Dummheit und Abwesenheit meines Gehirns auf einen der Links geklickt, worauf eine Website erschien und eine PDF-Datei geöffnet wurde. Ich lasse nun mehrere Antivirentools nacheinander mein System scannen, unter anderem den EU-Cleaner. Mir stellt sich nun die Frage, was denn der “worst case” sein könnte und ob sich der Aufwand des Neuaufsetzens meines PC’s lohnt?
    Mit freundlichen Grüßen, Paul

  23. Vielen Dank für diesen Kommentar. Diese Spam Mails sind wirklich gefährlich und werden immer mehr. Spam Mails kann man auch abmahnen lassen.

  24. Ich danke Ihnen für diesen Beitrag. Ich hatte auch so eine Mail bekommen. Da ich nichts bestellt hatte war ich skeptisch und habe zunächst auf den Absender geschaut. Sofort gelöscht.

Kommentare sind geschlossen.