Trojaner wird gleich mitgeliefert

Wer derzeit eine Mail von DHL im elektroischen Postfach findet, sollte in allerhöchste Alarmbereitschaft versetzt sein, denn Hacker haben deutschlandweit eine große SPAM-Kampagne gestartet, in der sie im Namen der DHL einen heimtückischen Trojaner auf Ihren Computer einschleusen, der großen Schaden anrichtet.

In der E-Mail wird angedeutet, dass eine Paketlieferung bei Ihnen zu Hause nicht zugestellt werden kann und Sie für weitere Informationen und Maßnahmen das beigefügte Dokument ansehen sollen.

+ + + + + + + + A C H T U N G + + + + + + +

dhl-mail mit Virus im AnhangGenau das ist der Fehler, wie Sie die gefälschte Mail entlarven können. Die DHL versendet keine Dokumente mit Anweisungen und schon gar nicht als zip- oder doc- Datei. Mindestens jetzt sollten die Alarmglocken dunkelrot bimmeln, da kann doch was nicht stimmen (Plausibilitäts-Prüfung). Heute scheint eine neue (chlechte) Variante im Umlauf zu sein, in der eine jar-Datei angehangen wurde.

Leider sieht die Mail täuschend echt aus und auch die bisherigen Gramatik- und Rechtschreibfehler, die bislang als sicheres Indiz für eine Fälschung hingehalten haben, sind in dieser Nachricht nicht mehr zu finden. Die Malware-Hersteller entwickeln sich weiter und geben sich allergrößte Mühe einer schnellen Entdeckung zu entkommen. Die Virenscanner tricksen Sie oftmals durch das zippen eines Word oder Excel-Dokuments aus, übrig bleibt die Neugierde und das Rechtsbewußtsein seines Empfängers.

Gefährliche Lieferung

In einem angehängten Dokument mit dem Namen „Anhang DHL Dokument:186731_12_11_2017.doc“ (Achtung, das Datum variiert und wird scheinbar tagesaktuell angepasst) sollen Sie neben Details zur Lieferung erfahren können, bei welcher Postfiliale das Paket für Sie deponiert wurde.

Der Anhang „DHL-Shipment Notification.jar“ hingegen ist eine Java-Anwendung und wird von modernen Office-Systemen sowieso als Schädlich, Gefährlich eingestuft und direkt blockiert. Hierbei bautder Programmierer wohl auf Windows-Nutzer die mit älteren Outlook-Versionen unterwegs sind, oder Ihre Mail mit einem anderen E-Mail-Client abrufen.

Im gleichen Zuge wird der Empfänger mit der Afforderung unter Druck gesetzt, die Lieferung innerhalb von drei Tagen abzuholen, anderfals wird diese an dem Versender zurück geschickt und Sie bekommen Ihr Paket nicht mehr. Damit wird auf bestimmte Knöpfe im Gehirn gedrückt, den für viele trifft es tatsächlich zu, das Sie ein Paket erwarten und vermutlich den Paketlieferanten verpasst haben könnten. Nicht nur in Deutschland, sonder ebenso in vielen anderen Ländern wird dieser phsychlogische Druck dazu führen,sein Paket unter alles Umständen vor dem Rückversand zu retten.

Täuschend echt

Die Mail an sich sieht täuschend echt aus, Logo und Aufmachung entsprechen den echten Mails von DHL. Die Mischung aus psychologisch aufgebauten Druck (..wenn Sie jetzt nicht handeln ist es bald zu spät…) Neugier und Sorglosigkeit, bringen viele Menschen dazu, den Anhang zu öffnen um weitren „Schaden“ zu vermeiden.

Wer das tut, öffnet damit die Büchse der Pandora und installiert sich „vollkommen unbemerkt“ einen Trojaner der Extraklasse auf seinem Coputer. Dieser liest und protolliert fortan an was Sie an dem PC machen und informiert den Hacker regelmäßig über Ihre Aktivitäten. Dazu zählen unter anderem auch die Login-Daten, die E-Mail Passwörter, sämtliche Login-Daten zu Online-Banking, Ebay, Amazon, Paypal und alle anderen Shops und Internet-Dienste.

Dabei kann es sogar passieren, das ein Geldbetrag von Ihrem Konto auf das Konto der Verbrecher transferiert wird, oder die Cyberdiebe in Ihrem Namen in Online-Shops einkaufen und Sie die Ware niemals bekommen werden, aber die Rechnung dazu bezahlen dürfen.

Wer also in den nächsten Tagen eine Mail mit dem Absender DHL Paket GmbH erhält, sollte unter keinen Umständen den Anhang öffnen und diese Mail sofort löschen. Selbst wenn Sie sehnsüchtig auf ein Paket Ihres Online-Lieferanten erwarten, prüfen Sie unbedingt die Mails die vom vermeintlichen Zusteller kommen, da die Gefahren enorm groß sind und der Schaden nicht nur finziell sehr hoch sein werden könnte, sondern emotional noch viel höher sein wird.

   
Aktuelle Phishing (Fake) Mails findet Ihr hier

Vorbeugen und Sichern

Ich habe hier und in vielen anderen Webseiten bereits einige einfache Tricks aufgezeigt, wie man mit wenigen Handgriffen und etwas gesunden Menschenverstand, sein Postfach einigermaßen sauber hält und die Spreu vom Weizen trennen kann.

Wie gefährlich ein Trojaner sein kann und wie man sich davor schützen kann, könnt Ihr hier ausgiebig nachlesen

Für die ganz eiligen unter euch, habe ich hier mal eine Checkliste zusammen gestellt, diese eignet sich hervorragend zum Ausdrucken und auf den Schreibtisch zu legen. Nach ein paar Tagen, gehen die Vorsichtsmaßnahmen in Fleisch und Blut über, dann kann Sie einfach weggeworfen werden. Wer die Punkte as der Phishing-Mail-Checkliste beachtet, braucht sich um Locky, WannaCry oder den Petya-Virus keine großen Gedanken machen.

Phishing-Mail Checkliste herunterladen (PDF)

So schützen Sie sich vor Physhing Gefahren (Artikel)

Bildquellen

  • dhl-mail-mit-virus: Frank
  • spam_nachricht_paypal: Frank
  • spam_nachricht_vb2: Frank
  • spam_nachricht_3: Frank