Aggressiver DHL-Trojaner: Immer mehr Computer betroffen

Die Mail kommt auf den ersten Blick unscheinbar daher. Der Leser wird vom „DHL Logistik-Spezialist“ aufgefordert, Informationen zu seiner Bestellung abzurufen. Hintergrund ist die Übergabe der Ware an das Transportunternehmen. Innerhalb des Textes verstecken die Spammer zwei Links, die zu der gefährlichen Seite metius.pl führen. Die Seite wird von den Sicherheitsexperten von Bitdefender mit einer Sicherheitswarnung versehen und sollte unter keinen Umständen angeklickt oder im Browser aufgerufen werden. Besonders hinterhältig: Die Links verstecken sich hinter den angeblichen Sendungsnummern und sollen vom User angeklickt werden, um den Sendungsstatus abzurufen.

DHL Spam Virus
Die Seite metius.pl wird vom Bitdefender als gefährlich eingestuft. (Bild: Screenshot Spam-Info)

Scheinbare Seriösität erhöht die Spam-Gefahr

Die Hacker springen damit auf den Zug der Betrugsversuche auf, mit der steigenden Anzahl an Paketsendungen ihren Lauf nahm. Da immer mehr User im Internet shoppen und sich die Zahl der versendeten Pakete stetig steigert, wird schnell der Überblick über anstehende Bestellungen verloren. Im regelmäßigen Rhythmus flattern Bestellbestätigungen und Versandbestätigungen in das Mail-Postfach. Und auch der neue Angriffsversuch weckt im ersten Moment kaum Misstrauen. Der Absender bezeichnet sich als DHL Logistik Spezialist, der Betreff scheint seriös (Paketankuendigung zu Ihrer Sendung) und innerhalb der Mail befinden sich keine Rechtschreibfehler. Dennoch gibt es einige Hinweise, die auf einen Spam-Versuch hindeuten.

Innerhalb der Spam-Mail wird der Kunde nicht mit Namen abgesprochen. Einzig eine Ansprache als „Werte Kunden“ wird benutzt. Insgesamt ist das sprachliche Auftreten der Mail solide, aber sehr unpersönlich. Es wird kein Bezug zu einer getätigten Bestellung geschaffen, es befinden sich kaum Informationen in der Mail und auch das Transportunternehmen wird nicht benannt. Wer sich die Mailadresse anschaut, wird ebenfalls stutzig. Zwar wird DHL als sichtbarer Name verwendet, doch die eigentliche Adresse besteht nur aus einer losen Ansammlung von Zahlen und Buchstaben.

So schützen Sie sich vor der DHL-Spam-Mail

Beim Online-Banking sollte man sich ausreichend absichern. (Bild: Peter Eggermann/fotolia.de)
Beim Online-Banking sollte man sich ausreichend absichern. (Bild: Peter Eggermann/fotolia.de)

Sollte eine Mail mit einer Sendungsbestätigung der DHL bei Ihnen eingehen, sollten Sie zuerst die Mailadresse überprüfen. Befindet sich kein Bezug zu DHL in der Adresse, sollte das erste Mal Vorsicht walten gelassen werden. Fehlt weiterhin die persönliche Ansprache, sollte das Misstrauen wachsen. Klicken Sie auf keinen Fall auf die Links innerhalb der Mail. Stattdessen können Sie bei den meisten Mailprogrammen mit der Maus über den Link fahren und sich die Zieladresse anzeigen lassen. Taucht dabei eine unbekannte Domain auf oder wirkt der Link unseriös, sollte die Mail sofort und ohne weitere Interaktion gelöscht werden.

Wichtig: Seien Sie sich ihrer Bestellungen im Internet bewusst. Wenn Sie nichts bestellt haben, können Sie die Spam-Mail ohne ein weiteres Anklicken löschen. 

Die Mail im Wortlaut

Werte Kunden,

die Warensendung mit der Nummer [Nummer der angeblichen Bestellung] wurde an das Transportunternehmen übergeben. Die Auslieferung erfolgt voraussichtlich am [Datum der angeblichen Auslieferung].

Über die nachfolgende Verlinkung werden weitere Informationen zu Ihrer Sendung ausgegeben [Nummer der angeblichen Bestellung].

Mit freundlichen Grüßen,

Ihr Logistik-Team

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.