Der Trojaner wird beim Download des Videoplayers heruntergeladen. (Bild: kebox – Fotolia.com)

Neue DHL-Spam-E-Mail: Versand Ihrer Sendung

Vorsicht: Authentisch wirkende Absenderadresse

Vorsicht vor Spam
Betrüger nutzen DHL als Vorwand, um Daten auszuspionieren. (Bild: kebox – Fotolia.com)

Die vermutliche Benachrichtigung von DHL über den Versand einer bestellen Sendung scheint zuerst einmal vertrauenserweckend, schließlich befindet sich im Absender häufig sogar die scheinbar korrekte E-Mail Adresse paket@dhl.de. Meistens werden Spam-Mails von Adressen versandt, die generierte Zahlen- und Buchstabenkombinationen enthalten und dadurch chaotisch wirken. Obwohl das bei der trickreichen DHL E-Mail auf den ersten Blick nicht der Fall zu sein scheint, verbirgt sich auch dahinter eine beliebig generierte Absenderadresse – sie ist nur versteckt.

Möglicher Text einer DHL Spam-Mail

Sehr geehrte Kundin, sehr geehrter Kunde,

die für Sie bestimmte Sendung 051081782908 wurde an DHL übergeben und wird voraussichtlich am 05.12.2013 zwischen 11:00 – 18:00 Uhr zugestellt.

Weitere Informationen über den Sendungsstatus stehen Ihnen durch die direkte Statusabfrage über den folgenden Link zur Die befestigte Datei

Mit freundlichen Grüßen,

Ihr DHL Team

PS: Kennen Sie schon unser Privatkundenportal Paket.de? Registrieren Sie sich jetzt und profitieren Sie bei Ihren zukünftigen DHL Paketen von unseren flexiblen Empfängerservices.

Hinweis auf weitere Details zum Status der Sendung

Im Text der E-Mail wird die Möglichkeit zu weiteren Informationen über den Status der Sendung angeboten. Dazu muss man nur einem bestimmten Link folgen. Doch Vorsicht: Dieser Link führt zu einer der E-Mail beigefügten Datei die auf .zip endet. Diese sollte unter keinen Umständen geöffnet und die gesamte E-Mail am besten gelöscht und auch aus dem Papierkorb des E-Mail Postfaches entfernt werden. Denn hinter Zip-Dateinanhängen verbergen sich Ordnerdateien, die für gewöhnlich schädliche Programme wie Viren oder Trojaner auf dem PC installieren, um anschließend sensible persönliche Daten zu sammeln und weiter zu versenden.

Woran man die gefälschte DHL-E-Mails erkennen kann

  • Allgemeine Anrede „Sehr geehrter Kunde/Kundin“ statt persönlicher Anrede
  • Unterschiedliche Sendungsnummern in Betreffzeile und Text
  • Fehlerhafte deutsche Grammatik oder Satzbau
  • In der E-Mail Adresse des Absenders sollte nach dem @ der korrekte Domainname zu finden sein
  • Die Option zur Sendungsverfolgung ist direkt auf der DHL Homepage zu finden, nicht in einem extra zugesandten Link zu einer mitgeschickten Datei
  • Anhang einer .zip Datei
  • Falls man gar keine bestellte Ware erwartet, sollte man besonders misstrauisch sein

12 thoughts on “Neue DHL-Spam-E-Mail: Versand Ihrer Sendung

  • Das Neueste ist, dass es sich nicht mehr um einen Anhang handelt, sondern das Anklicken des Links zu einer zip-Datei mit Trojaner führt. Ursprungsort ist Rumänien.
    Auch die Sendungsnummern in Betreffzeile und Text stimmen überein und Absender ist paket@dhl.de.
    Die ganze Mail ist inzwischen eine eins zu eins Kopie der DHL Mails, die manchmal, z.B. bei Bestellungen als Versandinfo zugeschickt werden

    Antwort
    • Ich habe diese email erhalten und hab leider auf den Link geklickt da ich tatsächlich ein Paket erwarte… Wie verhält sich der link, wenn ich ihn mit einem Android Handy und ein einem iPad geöffnet habe? Richtet er dort auch schaden an oder ist er nur auf Windows Betriebssysteme programmiert?

      Antwort
      • Hallo zusammen,
        habe heute auch so eine email bekommen und natürlich versucht den „Sendungsstatus“ zu öffnen. Zeigte aber immer nur Error an. Leider bin ich da erst misstrauisch geworden.
        Bei mir war es ein tablet. Habe mir über playstore ein kostenloses Antivirenprogramm runtergeladen. Ob das hilft, weiß ich nicht. Gehe jetzt nur noch mit Laptop oder Smartphone auf passwortgeschützte Seiten.
        Überlege noch, ob ich die gefälschte email an trojaner-board und dhl weiterleite soll.

        Vielleicht kann mir dazu auch jemand einen Tipp geben..

        LG Antje

        Antwort
      • Runterladen macht nichts und nur beim Entpacken wird der Trojaner oder Virus aktiv. Wenn die zip Datei auf Android Handy oder einem iPad nicht kompatibel ist, dann kannst du sie auch nicht entpacken.

        Hast du die Datei runtergeladen, dann lösche sie einfach wieder.

        Antwort
  • Hallo! Ich habe leider auch den Link angeklickt. Nun frage ich mich, ob mein Virenscanner ausreicht. Ich habe Avira Mac und den nach dem Öffnen aktualisiert. Die vollständige Prüfung des Mac ergab nichts. Bin ich dann safe?

    Antwort
    • Anklicken macht nichts aber du darfst die zip Datei nicht runterladen und öffnen. Hast du sie runtergeladen dann lösche sie wieder und alles ist gut.

      Antwort
  • Hallo zusammen,

    ich habe auch solche e-mail erhalten mit dem Inhalt

    „Sehr geehrte Kundin, sehr geehrter Kunde,
    die Sendung zur Bestellung 53392127623762539212 wurde an das Logistikunternehmen übergeben und wird voraussichtlich am 05.03.2015 zugestellt.
    Mit dem hier angeführten Link können Sie weitere spezifische Daten zu Ihrer Sendung ausgeben: 53392127623762539212.

    Mit freundlichen Grüßen,
    Ihr Logistik-Team

    Ich erwarte kein Paket und mit einem Klick auf den Link sollte eine Zip Datei runtergeladen werden, was ich nicht gemacht habe. Dann wollte ich die falsche Mail an phishing@deutschepost.de Senden aber die e-mail Adresse ist falsch bzw. kann nicht zugestellt werden.

    Ach ja, der Absender der e-mail lautet zwar dhl aber beim anzeigen der e-mail Adresse stand dann dort l.benamar@alliance-env.fr

    Ich habe auf diese e-mail geantwortet und geschrieben, dass ich eine Anzeige bei der Polizei mache und die mail wurde auch verschickt.

    PS. wenn man nur die zip Datei runterlädt und sie nicht enpackt, dann kann nichts passieren und sofort wieder Löschen.

    Antwort
  • habe heute auch eine DHL Nachricht bekommen, Absender in AT. Meine Adresse habe ich gelöscht , zu sehen ist nur der Absender und der Verlauf, das Zwischenteil habe ich auch gelöscht weil zu umfangreich. Ein Paket erwarte ich nicht.

    From „paket@dhl.de Tue Mar 10 23:16:17 2015
    X-Apparently-To: .de; Tue, 10 Mar 2015 23:16:18 +0000
    Return-Path:
    Received-SPF: none (domain of fuhrmann.at does not designate permitted sender hosts)
    OTI4MTAyNDIgd3VyZGUgYW4gREhMIGJlcmdlYmVuLiBBdXNsaWVmZXJ1bmcg
    X-Originating-IP: [92.243.32.41]
    Authentication-Results: mta1031.mail.ir2.yahoo.com from=fuhrmann.at; domainkeys=neutral (no sig); from=fuhrmann.at; dkim=neutral (no sig)
    Received: from 127.0.0.1 (EHLO safemail02.nanet.at) (92.243.32.41)
    by mta1031.mail.ir2.yahoo.com with SMTP; Tue, 10 Mar 2015 23:16:18 +0000
    Received: from safemail02.nanet.at (safemail02.nanet.at [127.0.0.1])
    by safemail02.nanet.at (Postfix) with ESMTPA id 6ABE51240088
    for ; Wed, 11 Mar 2015 00:16:17 +0100 (CET)
    Received: from localhost ([81.21.125.66] helo=localhost) by safemail02.nanet.at
    with ESMTP (ASSP 1.99); 11 Mar 2015 00:16:17 +0100
    Subject: Paketankndigung zu Ihrer Sendung 00232590289392232593 / 10. March 2015 11:17:05
    From: „paket@dhl.de“
    To:
    X-Mailer: iPod touch Mail (12B411)
    Content-type: multipart/mixed; boundary=“ox7egI3s1OV/yyZc“
    Message-Id:
    Date: Wed, 11 Mar 2015 00:16:17 +0100 (CET)
    Content-Length: 1186

    Antwort
  • Ich erhalte täglich bis zu hundert DHL Mails als antwort auf die erste DHL Spam mit der Sendungsnummer. Ich habe in der Ursprungsmail nichts geöffnet. Aber bei DHL eine Sendungsverfolgung gestartet. Natürlich ohne Erfolg.
    Hat jemand eine Idee wie ich die ständigen Mails von : Mail Delivery System abstellen kann?

    Antwort
  • Ich habe eine Frage ich habe ebenfalls die Anzeige nummer angeklickt und die Zip Datei runtergeladen , habe auch versucht sie zu öffnen doch es stand das die Datei nicht geöffnet werden konnte sollte ich nun irgendetwas befürchten? Hab die Datei auch wieder sofort gelöscht und habe nun angst gehackt zu werden
    könnte mich irgendwer bitte aufklären?

    Antwort
  • Schade, dass noch kein Programmierer versucht hat, den Urheber der Spam-Mails zurückzuverfolgen. Falls das gelingt, müsste man dem Spamferkel einen Virus senden, der die Meldung bringt: „Ihre Betrügereieren wurden entdeckt. Die Polizei ist verständigt. Sie können von Strafe absehen, wenn Sie sich stellen und ihre Opfer auszahlen. Sollten Sie das nicht können, wird ihre Festplatte formatiert und ihr System zerstört“.

    Oder irgendwie so etwas. 😉

    Antwort
  • Hallo Freunde – ich habe wirklich ein Paket erwartet und von der Versandfirma wurde sogar mitgeteilt, dass ich von dhl noch ein Mail bekomme, kurz bevor das Paket kommt.
    Es kam eine etwas anders aussehende Mail mit dhl-outfit, in die ich meine Sendungsnummer eintragen solle, um den genauen Verlauf der Sendung zu sehen. Nachdem ich das gemacht hatte, wurde diese mail automatisch gelöscht – und das Paket ist natürlich immer noch nicht angekommen – kann aber erst am Montag mich mit der Fa. in Verbindung setzen, weil sie Do – Fr. und Sa. geschlossen ist. Ich vermute, dass das Paket umgeleitet wurde.
    Werde wenn irgend möglich nichts mehr im Internet bestellen – oder lieber einen Brief schicken.

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert