Zum Seiteninhalt
News

Gefälschte DHL Express-Mail enthält Schadsoftware

Gepostet am 17.01.2019 von Watchlist Internet

Internetnutzer/innen erhalten gefälschte Nachrichten vom DHL-Kundendienst. Darin werden sie über einen angeblichen Lieferversuch benachrichtigt und aufgefordert einen Dateianhang zu öffnen. Achtung: Der Inhalt ist frei erfunden und der Anhang darf nicht geöffnet werden. Er enthält Schadsoftware.

Kriminelle versenden gefälschte Lieferversuchsbenachrichtigungen von DHL. Darin wird behauptet, dass eine Lieferung nicht durchgeführt werden konnte, da Sie nicht anzutreffen waren. Für weitere Details sollen Sie die Datei im Mail-Anhang öffnen. Es handelt sich um eine .jar-Datei. Öffnen Sie sie daher auf keinen Fall, denn es handelt sich um Schadsoftware, die Ihr gesamtes System verschlüsseln kann.

Sehr geehrter Kunde,

 Wir haben versucht, Ihren Artikel am Montag, dem 14. Januar 2019, um 13:50 Uhr zu liefern.

(Lesen Sie die beigefügten Dateidetails)

Der Zustellversuch ist fehlgeschlagen, weil beim Versand niemand anwesend war

Adresse, so wurde diese Benachrichtigung automatisch gesendet.

Wenn das Paket nicht für eine erneute Zustellung geplant oder innerhalb von 72 Tagen abgeholt wird

Stunden Arbeitstage wird es an den Absender zurückgesandt.

Label-Nummer: DB_DHL_AWB_00117390021 / AD

Voraussichtlicher Liefertermin: 14. Januar 2019

Klasse: Paketdienste

Service (s): Lieferbestätigung

Status: E-Benachrichtigung gesendet

 

Lesen Sie die beiliegende Datei für Details.

 

Vielen Dank,

 DHL Kundendienst.

2019 © DHL International GmbH. Alle Rechte vorbehalten.

-------------------------------------------------- --------------------

Diese Nachricht wurde auf Viren und gefährlichen Inhalt von durchsucht

MailScanner und ist vermutlich sauber.

Gefährlicher Anhang

In der Nachricht ist ein Anhang im .jar-Format zu finden. Derartige Anhänge sollten Sie auf keinen Fall öffnen, denn vertrauenswürdige Anbieter verwenden dieses Format nicht für Kundenbenachrichtigungen. Das Format ähnelt einer .zip-Datei und enthält ausführbare Programme - in diesem Fall Schadsoftware.

Die DHL-Nachrichten werden auch in anderen Varianten verschickt. So sind auch Mails im Umlauf, die keinen ANhang enthalten, sondern einen Download-Link für ein Worddokument im .docx-Format enthalten. Achtung: auch .docx-Dateien können Schadsoftware enthalten! In diesem Fall dürfte es sich um Ransomware handeln, die Ihr System verschlüsselt.

Woran erkennen Sie die gefälschte Rechnung?

Es gibt einige Punkte, die die gefälschte Nachricht verraten.

  • Der Inhalt der Nachricht ist frei erfunden. Vermutlich erwarten Sie momentan gar kein Paket von DHL.
  • DHL versendet keine Nachrichten, in denen Sie dazu aufgefordert werden, einen Dateianhang im .jar-Format zu öffnen.
  • Sie werden nicht persönlich angesprochen. Weder Ihr Name, noch Ihre Adresse sind in der Nachricht zu finden. Dies deutet darauf hin, dass die Mail massenhaft versendet wird und nicht nur Sie diese bekommen.
  • Womöglich warnt Sie Ihr System, Ihr Virenschutz oder Ihre Firewall vor der Mail oder dem Öffnen der Anhänge. Nehmen Sie derartige Hinweise und Warnungen ernst.

Wie können Sie sich schützen?

Damit Sie nicht in die Falle tappen und so Schadsoftware auf Ihrem System installieren sollten Sie folgende Tipps befolgen:

  • Denken Sie darüber nach, ob Sie überhaupt eine Sendung von DHL erwarten.
  • Halten Sie Ihr System und installierte Programme auf dem aktuellsten Stand und führen Sie regelmäßig alle empfohlenen Updates durch. Dadurch werden bekannte Sicherheitslücken geschlossen und Sie sind besser vor Schadsoftware geschützt.
  • Nutzen Sie ein Virenprogramm auf Ihrem System und halten Sie dieses aktuell. Aktuelle Betriebssysteme bieten meist selbst schon gute Schutzprogramme.
  • Richten Sie ein Administrator- und ein Benutzerkonto auf Ihrem Computer ein. So ist bei einer Programminstallation immer die Eingabe des Administratorpasswortes notwendig. Versucht ein betrügerischer Dateianhang also etwas zu installieren, werden Sie durch die nötige Passworteingabe davor gewarnt und die Installation kann nicht unbemerkt erfolgen.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei zahlreichen Leser/innen für die Meldung der DHL-Mail mit Schadsoftware)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann