Vorsicht Virus-Mail: DPD E-Rechnung: neue -Rechnungen- sind erstellt worden

Wir warnen erneut vor E-Mails im Namen des Paketdienstleisters DPD. Angeblich geht es um Rechnungen, die Sie herunterladen und bezahlen sollen. Doch am Ende lauert ein Virus. Woran Sie die Spam-Mails erkennen und was Sie beachten sollten, erfahren Sie im Artikel.

Es ist nicht das erste Mal, dass im Namen eines Paketdiensleisters Spam-Mails versendet werden. So haben wir in der Vergangenheit bereits über die Mails im Namen von DHL und UPS berichtet haben. Zuletzt wurden massenhaft Virus-Mails im Namen von DHL versendet, die einen Trojaner enthalten haben. Die Cyberkriminellen nutzen dazu oft manipulierte E-Mail Adressen als Absender.

Nun wird auch der Name der DPD Deutschland GmbH missbräuchlich verwendet. Denn die derzeitigen Nachrichten suggerieren, dass Sie eine Rechnung des Paketdienstleisters erhalten haben, die Sie nun begleichen müssen. Dennoch ist die E-Mail als Spam relativ schnell zu erkennen.

Wichtig ist, dass Sie den Text der Nachricht nicht anklicken. Denn dieser ist teils als Bild gespeichert und führt Sie sofort auf eine gefälschte Webseite. Diese sieht der Webseite von DPD verblüffend ähnlich. Dort wird augenscheinlich ein Dokument erstellt, welches Sie anschließend herunterladen sollen.

Löschen Sie die E-Mail und klicken Sie nichts an!

Update 17.04.2018 Die gefälschten E-Mails werden weiterhin massiv versendet. Nach wie vor wird über die Fake-Webseite Schadsoftware ausgeliefert, die für Computer mit dem Betriebssystem Windows gefährlich ist. Die Firmen in der Signatur der E-Mail variieren weiterhin.

So sieht die E-Mail im Namen von DPD aus

Wir wissen, dass Cyberkriminelle sehr schnell reagieren und die E-Mails mit anderen Daten versehen. Sollten Sie eine Nachricht mit abweichenden Betreff, Absender oder Text erhalten haben, leiten Sie uns diese an [email protected] weiter. Folgende Daten sind uns bekannt:

Absender:

• Lakeesha Finazzo
• Raisa Stasko
• Carmelia Woolstenhulme
• Callie Campion
• Arlette Bonnema
• Linnaea Dankert
• Tonia Blechinger
• Romelia Faraci
• Neta Crespino
• Krystina Wegweiser
• Yoshiko Jericho
• Floretta Baldivia
• Lise Piermatteo
• Leonida Mattias
• Joye Fankhauser
• Steven Nickelson
• John T. Roy

Wußten Sie schon, wie einfach man den Absender einer E-Mail fälschen kann?

Betreff:

• DPD E-Rechnung: neue -Rechnungen- sind erstellt worden :3417757284
• DPD E-Rechnung: fur Max Mustermann neue -Rechnungen- sind erstellt worden :6935768051
• DPD E-Rechnung: fur neue -Rechnungen- sind erstellt worden :7094672848
• DPD E-Rechnung: Muster neue -Rechnungen- sind erstellt worden #8572164635

Firmen:

• Nickerson Farms
• Packer
• Red Owl
• Eli Moore Inc
• La Petite Boulangerie
• Play Town
• One-Up Realtors
• Pro Star
• L‘ Fish
• Rink’s
• Future Plan
• Today’s Man
• Body Toning Vertrieb Deutschland
• The Network Chef Vertrieb Deutschland
• Bountiful Harvest Health Food Store Vertrieb Deutschland

Text:

Woran Sie Spam-Nachrichten selber erkennen, erfahren Sie in unserem Spam-Ratgeber.

Auffällig bei diesen Nachrichten ist das vermeintliche Impressum. Dort wird beispielsweise Nickerson Farms angegeben. Dabei handelt es sich eigentlich um eine amerikanische Restaurantkette, die es bis in die 1980er Jahre gab. Die angegebene Handelsregisternummer HRB 03161 existiert am Amtsgericht Frankfurt am Main nicht. Auch die Umsatzsteuer-ID DE370192805 gibt es nicht.

Bei der angegebenen Telefonnummer meldet sich eine Privatperson, die mit dem Versand der Nachricht nichts zu tun hat. Somit ist das gesamte Impressum Schwindel.

Worin besteht die Gefahr?

Bei einem Klick auf die E-Mail werden Sie auf eine Webseite weitergeleitet, die der DPD-Webseite ähnlich sieht. Dort wird ein Word-Dokument erstellt, welches Sie sich herunterladen sollen beziehungsweise, welches automatisch geladen wird.

Diese Word-Datei dürfen Sie auf keinen Fall öffnen! 

Löschen Sie diese von Ihrem PC (auch aus dem Papierkorb). In der Datei lauert vermutlich ein Makrovirus, welcher aktiv wird, sobald Sie die Datei öffnen. Dieser Virus ist in der Lage weitere Schadsoftware nachzuladen. Über die heruntergeladene Malware können Angreifer Ihren Computer von der Ferne steuern. Denkbar ist, dass Ihr Computer für den weiteren Versand von Virus-E-Mails verwendet wird oder persönliche Daten ausgespäht werden. Ebenfalls wahrscheinlich ist, dass auf diesem Weg Ransomware, auch Erpressungstrojaner genannt, auf Ihren Computer kommt. Diese verschlüsselt die Festplatte und macht damit die Inhalte wie Fotos, Dokumente, Videos und Musik unbrauchbar. Anschließend wird von dem Nutzer ein Lösegeld gefordert.

Welches Betriebssystem ist gefährdet?

Bisher ist uns bekannt, dass die Nachricht nur für Computer mit dem Betriebssystem Windows gefährlich ist. Allerdings ist nicht auszuschließen, dass zukünftig auch andere Betriebssysteme wie Android oder OS X gefährdet sind. Deshalb ist grundsätzlich zu großer Vorsicht zu raten.

Datei geöffnet – und nun?

Falls Sie die Datei geladen und geöffnet haben, müssen Sie Vorsichtsmaßnahmen einleiten. Wir empfehlen dem Laien, dass Sie den Computer sofort ausschalten, in jedem Fall aber vom Netzwerk (WLAN/LAN) trennen. Es ist nicht auszuschließen, dass über das interne Netzwerk auch andere Computer infiziert werden.

Anschließend sollten Sie sicherheitshalber auf einem anderen Computer alle Passwörter für Onlinedienste ändern, die auf dem PC installiert sind oder die Sie nach dem Ausführen der JS-Datei verwendet haben. Lassen Sie den Virus vorsichtshalber von einem Spezialisten entfernen.

Geübte Nutzer können den Virus unter Umständen mit Malwarebytes entfernen. Achten Sie immer darauf, dass der Rechner nicht mit dem Netzwerk verbunden sein sollte.

Wie können Sie solche E-Mails zukünftig blockieren?

Es gibt keine Möglichkeit, mit der Sie Spam-Nachrichten zu 100 Prozent vermeiden können. Allerdings können Sie selbst etwas dafür tun, dass die meisten Spam-Mails nicht mehr in Ihrem Posteingang landen. Entweder verwenden Sie einen Freemail-Anbieter, der über einen besonders guten Spam-Filter verfügt. Oder Sie pflegen den Spam-Filter Ihres E-Mail-Anbieters. Unsere Anleitungen helfen dabei:

• Spam-Filter von GMX verwalten
• Spam-Filter von Gmail optimieren

Haben Sie Fragen zu dem DPD-Virus?

Ihre Fragen können Sie entweder über die Kommentare unter dieser Viruswarnung stellen oder Sie senden eine E-Mail an unseren Support. Falls Sie ebenfalls eine E-Mail mit Virus oder eine Phishing-Nachricht in Ihrem Postfach haben, dann leiten Sie diese an [email protected] weiter.

Antworten auf häufig gestellte Fragen zu dem DPD-Virus

Nachfolgend beantworten wir häufig gestellte Fragen zu diesem Virus. Sollte Ihre Frage nicht beantwortet werden, können Sie diese gerne stellen, indem Sie eine E-Mail an unsere Redaktion schreiben.

Ich habe den DPD-Link auf dem iPhone oder iPad angeklickt. Ist mein Smartphone mit dem Virus infiziert?

Bisher ist uns nicht bekannt, dass Geräte mit dem Betriebssystem iOS infiziert werden. Normalerweise müssen Sie sich in diesem Fall keine Sorgen machen.

Ist der Virus für Android-Handys gefährlich?

Normalerweise nicht. Sie sollten dennoch die heruntergeladene Datei aus dem Ordner Download entfernen.

Ich habe den Link auf dem Android-Smartphone, iPhone oder iPad angeklickt und die Datei evtl. heruntergeladen. Kann sich der Virus über das Netzwerk (LAN/WLAN) auf meine Computer verteilen?

Nein. Der Virus kann sich über das Netzwerk ausbreiten, allerdings nur wenn er auf einem Windows-PC aktiv ist. Es besteht also nach derzeitigem Kenntnisstand keine Gefahr, wenn die Datei auf dem Smartphone heruntergeladen wurde.

Ich habe den Link auf meinem Mac angeklickt. Besteht eine Gefahr?

Derzeit wird Ihnen auf der nachgestellten Webseite angezeigt, dass dieser Vorgang für OS X nicht funktioniert und Sie einen Windows-Rechner nutzen sollen. Demnach besteht aktuell keine Gefahr für Ihren Mac.

Ich habe auf meinem Windows-PC den Link angeklickt. Ist jetzt mein PC infiziert? Was ist zu tun?

Nach dem Anklicken des Links in der DPD-Mail wird eine Datei heruntergeladen. Diese wird standardmäßig im Verzeichnis „Downloads“ gespeichert. Löschen Sie diese Datei. Der Virus wird vermutlich erst dann aktiv, wenn die Datei geöffnet wird. Löschen Sie auch die E-Mail, um einen weiteren versehentlichen Klick auszuschließen.

Ich habe die heruntergeladene Datei unter Windows geöffnet. Was muss ich tun?

Trennen Sie den Computer sofort vom Netzwerk oder schalten Sie ihn aus. Lassen Sie den Virus von einem Spezialisten entfernen, um größeren Schaden zu vermeiden. Nutzen Sie den Computer nicht weiter, sondern schalten Sie ihn vorsichtshalber aus.

Nach dem Anklicken des Links in der DPD-Mail bekam ich eine Fehlermeldung. Was ist da passiert?

Der Virus wird über verschiedene Webseiten verbreitet. Einige URLs wurden zu Ihrem Schutz bereits abgeschaltet, sodass der Virus nicht mehr geladen werden kann und Sie eine Fehlermeldung sehen. Sie müssen nichts weiter unternehmen.

Diese Warnungen sind gerade aktuell

• Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)
• Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“
• Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)
• Postbank Phishing Mail bezüglich Sicherheits-App (Update)
• E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel
• Strato: Diese E-Mails sind Phishing und Spam (Überblick)
• E-Mail von ELON LTD – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen
• Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)
• PayPal Phishing: Übersicht gefälschter E-Mails (Update)
• Warnung: Erpresser verlangen Geld per E-Mail (Video)