Und schon wieder versuchen Kriminelle im große Stil im Namen des Logistik-Team der DHL an persönliche Daten von ahnungslosen Nutzern zu kommen, bzw. Schadprogramme auf die Rechner zu installieren.
In unserem Onlineshopping-Zeitalter erreichen uns mittlerweile täglich E-Mails welche über DHL bestellte Waren ankündigen bzw. Listen zur Nachverfolgung anbieten. Obwohl wir bei der Durchsicht der täglich Mails bereits sehr kritisch vor gehen, ruhen sich die Kriminellen nicht aus. Mit den Ansprachen „Sehr geehrter Kunde“, oder durchaus auch mit persönlicher Anrede und deutlich angehoben Qualitätsstandard im Aufbau der Mail, sehen diese Spam-Mails den originalen Mails zum verwechseln ähnlich.
Gefälschten Benachrichtigung des DHL Logistik-Team:
Die E-Mails tragen in der Regel den Betreff: “Paketankündigung zu Ihrer Sendung…” inklusive einer gefälschten Sendungsnummer. Statt eines mit Viren infizierten Anhangs, setzen die kriminellen diesmal wieder auf das einbetten eines Links, welche weitere Informationen zur Sendung enthalten sollen.

dhl_logistk2

DHL Logistik-Team Spam-Mail

Folgt man dem eingebetteten Link, wird der Anwender in der Regel auf täuschend echte aber dennoch gefälschte Internetseiten umgeleitet, wobei hierbei der Browser sogleich eine Zip-Datei herunterladen will.
Bildschirmfoto 2015-05-29 um 09.19.25

Download des gefälschten Zip-Archivs

Nach Entpacken des Archivs  “DHL-Report_9276091104.zip” zeigt sich eine ausführbare Datei mit Namen “DHL_Report_ 6344586055____ID19_ DHL_DE_N05___SD19_05_2015 ___22_44_15___MessageId_75820.exe” welche nach Starten nicht die erwarteten Informationen anzeigt, sondern den eigentlichen Trojaner auf dem Rechner freisetzt.

Folgen Sie NIEMALS diesen eingebetteten Links bzw. öffnen einen dubiosen Anhang!

Ziel der Cyberkriminellen ist es, an die persönlichen Daten und Dateien des Anwenders zu gelangen. Dazu wird z.B.  diverse Malware auf den PC geschleust, unsichtbare Datendiebe die im Hintergrund z.B. Bankdaten ausspäht und Transaktionen manipuliert. Weiterhin ist es möglich, dass die Infektion alle persönlichen Daten des Anwenders verschlüsselt und zu dessen Freigabe ein Lösegeld erpresst wird.
Sie haben den gefälschten Anhang geöffnet, bzw. Ihre persönlichen Daten eingegeben:
“Ruhe bewahren”!

  1. Installieren Sie einen unserer EU-Cleaner und bereinigen Sie damit den Rechner.
  2. Prüfen Sie Ihren Internet-Browser und schließen Sie angezeigte Sicherheitslücken mit unserem kostenfreien Online-Check.
  3. Ändern Sie nur von einem sauberen Rechner aus, zur eigenen und anderer Sicherheit alle Passwörter zu Konten, die Sie im Internet haben, d.h. Mailing, Online-Banking, Facebook u.a.

Lesen Sie hier auf unserem Blog, wie Sie Phishing-Mails von echten Mails unterscheiden können>>
Sinnvolle Maßnahmen wie Sie den Rechner schützen können:

  • Prüfen Sie Ihren Internet-Browser auf Aktualität mit unserem kostenfreien Online-Check
  • Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
  • Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch unsere DE-Cleaner ein!
  • Sind Sie betroffen, sollten Sie dringend die Passwörter ändern, lesen Sie weiterführenden Beitrag>>
  • Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
  • Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie NoscriptAdblock und WOT zurück.