„UPS“-Fake-Mail: Angeblicher Zustellungsversuch

Warten Sie zufällig auf ein UPS-Paket? Wenn nicht, dann können Sie die E-Mail, die von Betrügern im Namen des United Parcel Service versendet werden sowieso getrost ignorieren. Doch auch wenn Sie auf ein Paket warten sollten, ist Ignoranz der beste Weg, mit diesem Schreiben zu arbeiten.

„Universal Man In The Browser“

Betrug im Namen von UPS

Die Masche, dass angeblich versucht wurde, ein Paket zuzustellen und der Zusteller einen zu erreichen versucht hat, ist wahrlich nicht neu. Diese Betrugsmasche gibt es ebenso im Namen von Hermes oder der DHL – und das schon seit Jahren.

Dass die E-Mails nicht wirklich von UPS, Hermes oder DHL stammen, sollte klar sein. Es handelt sich dabei um Betrüger, die solch große Namen für Ihre Zwecke missbrauchen, um Vertrauen zu erwecken und zum Ziel zu kommen.

So lautet die angebliche UPS-Mail

Sehr geehrter Herr,

bei der Zustellung Ihrer Auftrag DE44254998 hat der Paketbote versucht, Sie telefonisch
zu erreichen, leider ohne Beifall. Aus diesem Grund wurde die Bestellung zuruck zur Sortierstelle buro.
Wir haben festgestellt, dass im Moment der Paketanmeldung eine falsche Telefonnummer angegeben wurde.
Wir bitten Sie den Lieferschein, den wir an dieses Schreiben angehangt haben, auszudrucken, und sich an die
nachstliegende UPS-Filiale zu wenden.

Mit freundlichen GruBen,
United Parcel Service Deutschland Inc. & Co. OHG
Germany

„Lieferschein“ ist ein Trojaner

Im Anhang befindet sich also eine Datei, von der der Empfänger ausgeht, dass es sich um den versprochenen Lieferschein handelt. Dass es eine „.rar“-Datei handelt, sollte schon stutzig machen. Nur leider fangen Sie sich damit einen Trojaner ein, welcher nach dem Ausführen weitere Schadsoftware herunterlädt, Ihre Daten einsehbar mehr und Ihren PC schädigt.

Unsere Sicherheitstipps: So erkennen Sie Phishing-Mails

  • Sie besitzen kein Konto bei der BAWAG P.S.K. und auch keins beantragt
  • Halten Sie Ihr Antiviren-Programm auf dem Laufenden und nehmen Sie dessen Warnungen ernst
  • Laden Sie niemals.zip Dateien, auch nicht als .com /.pif / .ico / .scr/ .exe/ .js herunter oder führen Sie diese aus
  • Angenommen, diese Mail wäre echt, so müssten Sie in der Browserzeile das HyperText Transfer Protocol Secure (HTTPS statt HTTP) erkennen können


Wenn Sie hereingefallen sind:

  • Ändern Sie von einem anderen Gerät all Ihre Passwörter
  • Starten Sie Ihren Antivirussoftware
  • Wenden Sie sich an einen IT-Experten, der Ihren PC wieder fit macht
  • Sichern Sie alle Beweise
  • Wenden Sie sich an die Polizei
  • Informieren Sie Ihre Geldinstitute

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.