Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Erneut ist eine E-Mail im Namen des Paketdienstleisters DHL unterwegs, der Sie in eine Falle lockt. Die Nachricht mit dem Betreff „Ihre Packstation-Sendung liegt nur noch 2 Tage bereit“ enthält einen Link, der zu einer schädlichen Android-App führt.
Die aktuelle E-Mail im Namen des Logistikkonzerns DHL ist besonders gemein. Angeblich liegt an einer Paketstation ein Paket für Sie bereit, welches nicht zugestellt werden konnte. Doch Sie haben nur zwei Tage, dieses Paket abzuholen. Problem: Die Sendungsnummer gibt es tatsächlich. Um das Paket zu bekommen, benötigen Sie angeblich eine TAN, die Sie über einen App-Download erhalten können. Doch ein Klick auf den Link lädt keine App, die Ihnen am Ende das Paket sichert, sondern Sie laden direkt einen Virus herunter.
Vorab möchten wir ausdrücklich betonen, dass DHL weder der Versender der E-Mail ist, noch damit in einem Zusammenhang steht. Das Unternehmen ist selbst geschädigt, da der Markenname DHL missbraucht wird. Öffnen Sie die E-Mail auf keinen Fall und klicken Sie keine Links an! Die Nachricht lädt einen Trojaner auf Ihren Computer.
Wir warnen vor einer E-Mail mit dem Betreff „Ihr DHL Paket kommt bald“ oder „Ihr DHL Paket liegt am vereinbarten Ablageort.“ im Namen von DHL Paket. Die Spam-Nachricht verunsichert derzeit viele Internetnutzer. Sollten Sie die
Optisch macht die E-Mail im Namen von DHL teils einen guten Eindruck. Erfahrungsgemäß werden verschiedene Absenderangaben verwendet. Nur an Kleinigkeiten lässt sich die Fälschung identifizieren. Folgende Daten sind bisher bekannt.
Ihre Packstation-Sendung liegt nur noch 2 Tage bereit
Sendungsnummer:
00340434334058107863 (existiert, Paket wurde aber bereits abgeholt, laut Sendungsverfolgung)
00341809355238107040 (existiert, Sendung wird in Kürze von DHL erwartet – ist also noch nicht bei DHL laut Sendungsverfolgung)
Text:
22.01.2019 DHL On Demand Delivery für ... von DHL Express <[email protected]>
IHRE SENDUNG IST UNTERWEGS
Ihre DHL EXPRESS-Sendung mit Versandscheinnr. 8435355541 ist unterwegs. Die Übergabe der Sendung erfolgt gegen Unterschrift.
Das voraussichtliche Zustelldatum ist Mi 22 Jan 2019 bis Tagesende.
Falls Sie Änderungen vornehmen oder Ihre Sendung verfolgen möchten, öffnen Sie das Dokument.
ZUSTELLINFORMATIONEN
Versandscheinnr.8435355541
Zustelladresse
Voraussichtliches Zustelldatum Mi 22 Jan 2019
Uhrzeit der Zustellung bis Tagesende
Vielen Dank für die Nutzung unseres On Demand Delivery-Systems.
DHL Express – Excellence. Simply delivered.
Deutsche Post DHL Group
(Quelle: Screenshot)
Guten Tag
Aufgrund des erfolglosen Zustellversuchs wurde das Paket unter der Nummer 00340434334058107863 zur Aufbewahrung an die Packstation 110 in Köln ausgeliefert.
Wenn Sie das Paket innerhalb von zwei Arbeitstagen nicht wegnehmen, wird es an den Absender zurückgeschickt.
WICHTIG: Um den Status des Pakets zu überwachen, die Adresse seiner Zustellung zu ändern oder seine Liegezeit auf der Packstation zu erweitern, müssen Sie eine persönliche TAN-Nummer in unserem System haben.
Um diese Nummer zu erhalten, müssen Sie unsere neueste Anwendung „Packstation App Manager“ installieren und sich dort registrieren. Sie können diese Anwendung direkt auf Ihre Handy herunterladen, indem Sie auf den folgenden Link klicken:
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
(Quelle: Screenshot)
Update 08.10.2018 Vorsicht. In der aktuellen Version wird der Text als Bild gesendet. Ein einziger Klick auf den Text lädt den gefährlichen Trojaner bereits auf Ihr Gerät. Löschen Sie die Nachricht sofort. Denn selbst wenn es die Paketnummer gibt, so ist dieses Paket noch nicht einmal bei DHL und diese Benachrichtigung käme viel zu früh.
Guten Tag
Aufgrund des erfolglosen Zustellversuchs wurde das Paket unter der Nummer00341809355238107040 zur Aufbewahrung an die Packstation 41 ausgeliefert.
Wenn Sie das Paket innerhalb von zwei Arbeitstagen nicht wegnehmen, wird es an den Absender zurückgeschickt.
WICHTIG: Um den Status des Pakets zu überwachen, die Adresse seiner Zustellung zu ändern oder seine Liegezeit auf der Packstation zu erweitern, müssen Sie eine persönliche TAN-Nummer in unserem System haben.
Um diese Nummer zu erhalten, müssen Sie unsere neueste Anwendung „Packstation App Manager“ installieren und sich dort registrieren. Sie können diese Anwendung direkt auf Ihre Handy herunterladen, indem Sie auf den folgenden Link klicken:
Beste Grüße Ihr DHL Team
Jetzt downloaden >
Aus Erfahrung wissen wir, dass nach Veröffentlichung der Warnung, die E-Mail von den Betrügern angepasst wird. Sollten Sie eine Nachricht mit anderem Betreff, Absender, Sendungsnummer oder Text erhalten, leiten Sie diese bitte an [email protected] weiter. Noch schneller können Sie andere Leser warnen, indem Sie wichtige Angaben der Fake-Mail wie Absender, Betreff und Text in den Kommentaren unter dem Artikel posten.
Wo ist die Gefahr bei der E-Mail im Namen von DHL?
Zunächst einmal wirkt die E-Mail, als könne Sie tatsächlich von der Deutsche POST DHL Group stammen. Denn viele Abweichungen zu den echten E-Mails des Logistikkonzerns gibt es nicht. Außerdem kommt hinzu, dass es die Sendungsnummer aktuell wirklich gibt. Nur wenn Sie ganz genau hinsehen, erkennen Sie die feinen Unterschiede und finden heraus, dass es Betrug sein muss.
Die Absender-Mails hinter „DHL Paket“ sind bei fast jedem Leser anders und haben mit DHL nichts zu tun. Doch selbst, wenn dort eine E-Mail steht, die offiziell wirkt – diese kann gefälscht sein.
Der Link: Fahren Sie mit dem Mauszeiger über den Link, sehen Sie keine Verlinkung auf eine offizielle DHL-Seite. Vielmehr wurde ein URL-Kürzungsdienst verwendet, damit Sie nicht sehen, wohin Sie geleitet werden.
Rufen Sie sich die Sendungsverfolgung der Nummer auf, erkennen Sie bei genauem Lesen, dass das Paket vom Empfänger abgeholt wurde.
Hier sehen Sie offiziell, dass das Paket schon abgeholt wurde. Es kann sich nur um einen Fake handeln.(Quelle: Screenshot)
4. In der aktuellen Version vom 7./8. Oktober ist das Paket noch nicht einmal bei DHL eingetroffen laut Sendungsverfolgung. Wie können Sie dann die Benachrichtigung für die Abholung erhalten? Auch das ist wieder eindeutig ein Zeichen für den Betrug.
(Quelle: Screenshot)
Was passiert nach einem Klick auf den Link/auf die Nachricht?
Diese E-Mail gehört nicht zu den üblichen Phishing-Mails, die nach einem Klick auf den Link in der E-Mail beziehungsweise auf die Nachricht selber eine Webseite öffnen. Über den Link soll Schadsoftware verbreitet werden. Nach dem Klick darauf wird der Virus sofort und ohne nochmalige Nachfrage heruntergeladen.
Der Download alleine ist allerdings noch nicht schädlich. Vielmehr muss die Datei noch ausgeführt, also geöffnet werden. Es handelt sich bei der heruntergeladenen Datei um eine apk-Datei mit der Bezeichnung „DHL_Packstation_App_Manager1…apk“.
Wenn Sie die Datei versehentlich heruntergeladen haben, sollten Sie diese sofort löschen und aus dem Papierkorb entfernen. Öffnen Sie die Datei unter keinen Umständen, da dadurch die Malware aktiv wird.
Welche Gefahr geht von dem Virus aus?
Aufgrund des Namens der Maleware (Andr/BankSpy-AH) ist davon auszugehen, dass es sich um einen Banking-Trojaner handelt. Dieser hat es vermutlich auf Ihre Onlinebanking-Apps beziehungsweise das Onlinebanking auf dem Smartphone abgesehen. Es ist wahrscheinlich, dass die schädliche App Ihre Daten für das Onlinebanking ausspioniert und an die Betrüger weiterleitet, sodass diese sich auf Ihrem Konto bedienen können. In der Vergangenheit waren diese Trojaner auch für die Umleitung von Überweisungen zuständig, was der Nutzer nicht mitbekommt.
Wie schützen Sie sich vor Angriffen von Betrügern auf das Onlinebanking? Sie können einige Vorsichtsmaßnahmen ergreifen, damit Kriminelle bei Ihnen keine Chance haben. Mit unseren Tipps für Anfänger und Fortgeschrittene sichern Sie sich vor häufigen
Ebenfalls möglich ist, dass auf diesem Weg Ransomware, auch Erpressungstrojaner genannt, auf Ihr Smartphone gelangt. Diese verschlüsselt Ihr Smartphone und macht damit die Inhalte wie Fotos, Dokumente, Videos und Musik unbrauchbar. Anschließend wird von dem Nutzer ein Lösegeld gefordert.
Welches Betriebssystem ist gefährdet?
Da es sich bei der Datei derzeit um eine apk-Datei handelt, sind vor allem Android-Smartphones gefährdet. Auf dem iPhone oder auf dem Computer mit Windows-Betriebssystem oder OS X dürfte der Virus nicht gefährlich sein. Trotz allem ist zu großer Vorsicht zu raten. Denn auch die heruntergeladenen Datei kann jederzeit geändert werden, sodass andere Betriebssysteme angreifbar werden.
Datei geöffnet – und nun?
Auf keinen Fall sollten Sie jetzt weiterhin irgendwelche Zugangsdaten eingeben. Trennen Sie die Verbindung zum Internet, indem Sie das WLAN beziehungsweise/und die mobilen Daten abschalten.
Versuchen Sie zunächst über den App-Manager die schädliche App von Ihrem Smartphone zu entfernen.
Lassen Sie einen Virenscanner laufen, mit dem Sie die schädliche App von Ihrem Telefon entfernen können.
Hilft das alles nicht, setzen Sie das Smartphone auf Werkszustand zurück, damit die schädliche Datei vom Handy verschwindet. Vorsicht: Dadurch gehen alle gespeicherten Daten auf dem Smartphone verloren!
Alternativ gehen Sie zu einem Handyexperten und lassen das Smartphone durch ihn bereinigen.
Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut
Ihre Fragen können Sie über die Kommentare unter dieser Viruswarnung stellen. Falls Sie ebenfalls eine E-Mail mit Virus oder eine Phishing-Nachricht in Ihrem Postfach haben, dann leiten Sie diese an [email protected] weiter.
Das freut uns natürlich sehr. Vielleicht möchten Sie Verbraucherschutz.com finanziell unterstützen und unseren Redaktueren eine Tasse Kaffee oder Tee spendieren? Danke!
Antworten auf häufig gestellte Fragen zu dem DHL-Virus
Nachfolgend beantworten wir häufig gestellte Fragen zu diesem Virus. Sollte Ihre Frage nicht beantwortet werden, können Sie diese gerne stellen, indem Sie eine E-Mail an unsere Redaktion schreiben.
Ich habe den DHL-Link auf dem iPhone oder iPad angeklickt. Ist mein Smartphone mit dem Virus infiziert?
Bisher ist uns nicht bekannt, dass Geräte mit dem Betriebssystem iOS infiziert werden. Normalerweise müssen Sie sich in diesem Fall keine Sorgen machen.
Ist der Virus für Android-Handys gefährlich?
Ja. Die APK-Datei hat es auf Nutzer mit Android-Smartphones abgesehen. Sollten Sie die Datei heruntergeladen haben, müssen Sie diese schnellstmöglich löschen. Haben Sie die Datei gar geöffnet, sind Ihre Daten gefährdet.
Ich habe den Link auf dem iPhone oder iPad angeklickt und die Datei evtl. heruntergeladen. Kann sich der Virus über das Netzwerk (LAN/WLAN) auf meine Computer verteilen?
Nein. Der Virus kann sich über das Netzwerk ausbreiten, allerdings nur wenn er auf einem Android-Smartphone aktiv ist. Es besteht also nach derzeitigem Kenntnisstand keine Gefahr, wenn die Datei auf dem iPhone, iPad oder Windows-Rechner heruntergeladen wurde.
Ich habe den Link auf meinem Mac angeklickt und versucht die Datei zu öffnen. Besteht eine Gefahr?
Grundsätzlich wird diese Datei unter OS X auf dem Mac nicht ausgeführt. Es dürfte keine Gefahr bestehen.
Ich habe die heruntergeladene Datei unter Android geöffnet. Was muss ich tun?
Trennen Sie das Smartphone sofort vom Netzwerk. Versuchen Sie den Virus selber vom Smartphone zu löschen oder lassen Sie den Virus von einem Spezialisten entfernen, um größeren Schaden zu vermeiden.
Nach dem Anklicken des Links in der DHL-Mails bekam ich eine Fehlermeldung. Was ist da passiert?
Der Trojaner wird über verschiedene Webseiten verbreitet. Einige URLs wurden zu Ihrem Schutz bereits abgeschaltet, sodass der Virus nicht mehr geladen werden kann und Sie eine Fehlermeldung sehen. Sie müssen nichts weiter unternehmen.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein
Neuer Absender: DHL Paket
Die Sendungsnummer wurde auch geändert: 00341809355238107040
Packstation ist jetzt die Nummer 41
Android warnt vor dem Download. Keinesfalls ignorieren!
Und keinesfalls Installation aus unbekannten Quellen erlauben.