Der Markenname DHL wird von Kriminellen nicht das erste Mal missbräuchlich verwendet, um Nutzer auf Phishing-Seiten zu entführen oder Schadsoftware zu verbreiten. Die Liste mit gefälschten E-Mails zum Thema DHL ist lang. Doch auch bei den nachfolgenden E-Mails handelt es sich um Betrug. Die Spam-Mails stammen von Kriminellen. DHL dient nur als Lockvogel. Denn am Ende wollen die Betrüger Ihre Zugangsdaten von DHL stehlen. Damit können sie Pakete umleiten. Sie erhalten die Rechnung, aber keine Ware. Ganz schön ärgerlich.

Deswegen brauchen wir auch dringend Ihre Hilfe. Sollten Sie auf eine E-Mail im Namen von DHL gestoßen sein, welche hier noch nicht erfasst wurde, senden Sie uns diese bitte zu. Schreiben Sie uns eine E-Mail an [email protected]. Mit Ihrer Hilfe können wir unsere Leser nich früher warnen.

Übrigens können Sie auch selber herausfinden, ob es sich bei einer E-Mail um eine Spam-Nachricht handelt. Denn Sie müssen nur ganz genau hinschauen, um zu erkennen, dass es sich um eine gefälschte E-Mail handelt. Falls Sie doch Zweifel haben, senden Sie uns die E-Mail einfach zu und wir überprüfen diese für Sie.

Vorab unser obligatorischer Hinweis: Der Logistikkonzern DHL hat mit dem Versand der E-Mail nichts zu tun. Vielmehr handelt es sich um einen Missbrauch der Marke und der Markenzeichen.

Welche Gefahr besteht durch Fake Mails von DHL?

Von den gefälschten E-Mails im Namen von DHL können verschiedene Gefahren ausgehen. Sollte ein Anhang enthalten sein, ist vermutlich ein Virus mit an Bord. Ist in der Fake-Mail nur ein Link enthalten, kann das mehrere Folgen haben. Durch einen Klick auf den Link gelangen Sie auf eine gefälschte Webseite, auf der Ihre Zugangsdaten gestohlen werden sollen. Es ist aber auch möglich, dass Sie durch den Klick auf den Link auf eine mit Schadsoftware infizierte Seite gelangen. Diese infiziert Ihren PC oder das Smartphone und macht die Geräte möglicherweise unbrauchbar.

Aus diesem Grund warnen wir auch immer wieder davor, Links in unerwartet zugesendeten E-Mails anzuklicken.

Kennen Sie schon diese Meldungen zu DHL?

Urlaubsgepäck per Paketdienst: So kommt es sicher am Ziel an

Veröffentlicht: 24. April 2022

Sie bleiben meist auf dem Schaden an Gepäckstücken sitzen, denn in der Regel kommen die Paketdienste für einen Transportmangel nicht auf. Das ist sehr ärgerlich, denn Sie mussten schließlich nicht nur auf Ihr Gepäck warten,

0 Kommentare

Abzocke: E-Mail „Ihr Paket ist beim Zoll gesperrt“ von Deutsche Post/DHL/Verteilerzentrum führt in Abofalle

Veröffentlicht: 28. Mai 2021

Eine E-Mail im Namen von Deutsche Post/DHL/Verteilerzentrum informiert Sie über ein Paket, welches in einem Verteilerzentrum liegen geblieben ist oder über einen fehlgeschlagenen Zustellungsversuch. Angeblich sollen Sie nur noch die Lieferkosten in Höhe von bis

85 comments

Abzocke: SMS „Sie haben eine eingehende Sendung. …“ im Namen von DHL führt in Abofalle

Veröffentlicht: 9. April 2021

Eine SMS im Namen von DHL kündigt ein angebliches Paket an, welches im Verteilerzentrum liegt oder an der Abgabestelle abgegeben wurde. Für zwei Euro kann es seinen Weg angeblich fortsetzen. Doch mit Eingabe Ihrer Daten

334 comments

DHL Paket E-Mail: „Änderung der AGB DHL Paket Empfängerservices …“ – Echt oder Fake?

Veröffentlicht: 2. Oktober 2020

Eine E-Mail von DHL Paket befindet sich aktuell in vielen Postfächern. Darin geht es um die Aktualisierung der Allgemeinen Geschäftsbedingungen der DHL Paket GmbH. Doch können Sie der Nachricht trauen oder ist das Phishing? Immer wieder erreichen

0 Kommentare

Betrug beim Onlineshopping: Ware/Pakete ohne Bestellung bekommen (Video)

Veröffentlicht: 18. September 2020

Es kann jeden treffen. Immer häufiger klauen Betrüger Identitäten ahnungsloser Personen und bestellen Ware auf fremden Namen. Die Pakete erhalten die Opfer allerdings nicht. Diese werden oft erst durch Mahnungen und Inkassobriefe auf den Betrug

13 comments

So sehen die gefälschte Spam-Mails im Namen von DHL aus

Durch die Schnelllebigkeit des Internets, sind auch die Kriminellen schneller und werden die Nachrichten anpassen. Sollten Sie eine Spam-Mail von DHL im Postfach haben, leiten Sie uns diese an [email protected] weiter. Dabei spielt es keine Rolle, ob nur der Absender oder Betreff anders ist, oder es sich um eine gänzlich neue Spam-Mail handelt.

Wir zeigen nachfolgend, welche Spam-Nachrichten im Namen von DHL uns bereits bekannt sind.

AktuellArchivBetreffzeilenAbsender

20.07.2021 Βіttе korrіgieren Sіe Ihrе Adressе. von DΗL Paket <[email protected]>

Hаllο,

Wir infоrmіеren Sіe dагüber, dаss Ihг Раkеt unsег Lageг vеrlаssen hаt.

Lеidег sind wir nicht in deг Lage Ihгe Liefегung innегhalb des vогaussiсhtlichen zeitгaums abzusсhließen, da uns eine fаlsсhе Adrеsse vоrliеgt.

Βіttе korrіgieren Sіe Ihrе Adressе.

04.05.2021 Sie haben 48 Stunden Zeit, um Ihr Paket abzuholen. von KundendienstDHL

Weitere Betreffzeilen und Absender zu dieser Spam E-Mail:

• Ihr Paket wird bald da sein von Service DHL <[email protected]>

Guten Tag,
Ich bin Kathrin Hainer, verantwortlich für DHL. Ich informiere Sie, dass wir Ihr Paket momentan nicht liefern können, der Importeur muss die Mehrwertsteuer bezahlen.
Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.

* Bestellungserinnerung Nr. 00340434268335412671 und CGI IM °: GESETZ NR. 07052021 vom 07. Mai 2021 – Art. 68 (V)

Sie können Ihre Zahlung von Zöllen mit einer symbolischen Steuer von 1 EUR validieren. Um die Lieferung Ihres Pakets zu Ihnen nach Hause zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren wie folgt zu bezahlen:

Zahlen Sie 1 EURO für den Zoll

Sie haben 48 Stunden Zeit, um Ihr Paket abzuholen. Andernfalls wird es an den Absender zurückgesandt.
Schöne Grüße,
Zoll-Kundendienst

04.05.2021 DHLExpress-VersandIhre Sendung ist fertig! von [email protected]

Sehr geehrter Kunde,
Ihr Paket ist angekommen und wartet auf die Zollabfertigung.

Bitte bestätigen Sie Ihre Zahlung (2,99 EUR/CHF) über den unten stehenden Link

Zahlen Sie jetzt

Ihre Versandinformationen:
Datum May 07, 2021, 02:01 AM CEST

Sendungscode: 4066135******

E-mail: [email protected]

Hinweis: Die Online-Zahlung muss in den nächsten 14 Tagen erfolgen, da sonst Ihre Sendung zerstört wird !

Mit bestem Gruß
Ihr Kundenservice

04.05.2021 ES SIND EINFUHRZÖLLE / STEUERN ZU BEZAHLEN von Ihre Paket ist lager!

Hallo
Ihre DHL Express-Sendung mit der Sendungsnr 00340434139185900097 ist im Land eingetroffen und vom Zoll freigegeben worden. Der Zoll hat für Ihre Sendung Einfuhrzölle/Steuern festgelegt. Der Betrag ist 2.00 EUR einschließlich Service Entgelte.

Um Lieferverzögerungen zu vermeiden, bezahlen Sie uns diesen Betrag jetzt sicher online. Klicken Sie hier, um zu bezahlen, die Zoll- /Steuerberechnung anzuzeigen und alle relevanten Dokumente herunterzuladen.

28.04.2021 Ihre Paket-ID: 29446071788 wartet auf die Lieferung.

Sehr geehrter DHL-Kunde

Vielen Dank, dass Sie uns Ihre Sendung anvertrauen.

Für DHL EXPRESS ( 29446071788 ) ist die Zahlung von Zöllen / Steuern erforderlich.

Was soll ich tun?

Sie müssen die Zahlung von (1,99 EUR) leisten

Die Online-Überprüfung muss innerhalb der nächsten 2 Tage vor Ablauf abgeschlossen sein.

Jetzt bezahlen

Wenn in den nächsten 48 Stunden keine Maßnahmen zur Zahlung der erforderlichen Gebühren ergriffen werden, wird Ihr Paket an den Absender zurückgesandt.

Wir bedanken uns für Ihre Geduld mit unseren Sicherheitsmaßnahmen.

Vielen Dank für Ihre Besorgnis.

Mit freundlichen Grüßen

DHL Services Team

25.03.2021 Versandbeleg von DHL Express

• Im Anhang der E-Mail wird eine als Bild (Versandbeleg.img) getarnte ausführbare Datei (.exe) mitgesendet. Diese enthält eine Schadsoftware (Trojaner).

Sehr geehrter Kunde

Ihre Sendung ist gestern in unserem Regionalbüro eingegangen.
Die für den Versand angegebenen Details sind jedoch
unvollständig / falsch. Laden Sie den beigefügten Versandbeleg herunter.
die richtige Verfolgung und Adresse, damit wir fortfahren können
mit der Lieferung an Ihre Büroadresse.

========================================

AWB-Nummer: 746538695
Abholtermin: 27.03.2021 08:08:00
Bedienung: P.
Stücke: 2
Benutzerdefinierte Referenz: 530685065
Beschreibung: XXXXXXXXXX
Versand von: DHL EXPRESS
========================================

Grüße,
Doutzen Zuo
Follow-up-Vertreter
DHL Gruppe

DHL EXPRESS

10.03.2021 Bitte korrigieren Sie Ihre Adresse von DΗ‌‌‌‌‌‌L‌‌‌‌‌‌ P‌‌‌‌‌‌aket <[email protected]>

Hаllo,

Wir informieren Sie darüber, daѕs Ihr Pаkеt unser Lager verlaѕѕen hat. Leider sind wir niсht in der Lage Ihre Lieferung innerhalb des voraussichtlichen Zeitraums abzusсhließen, da uns eine falѕche Adresѕe vorliegt.

Bitte korrigieren Siе Ihre Adrеsse

Bеѕte Grüße

07.03.2021 Benachrichtigen Sie Ihr Paket N477850 wartet auf Lieferung von Kunde-DHL

Sehr geehrter Kunde

Der Zustellversuch ist fehlgeschlagen, da an der Lieferadresse niemand anwesend war. Daher wurde diese Benachrichtigung automatisch gesendet.

Wenn das Paket nicht innerhalb von 72 Stunden erneut zugestellt oder abgeholt werden soll, wird es an den Absender zurückgesandt.

Bitte klicken Sie unten, um Ihre Lieferadresse und andere Details.

jetzt bestätigen

09.11.2020 WDHL Service Online von DHL #DE

Es tut uns leid, Ihnen mitteilen zu müssen dass Ihr am 07/11/2020 eingetroffenes Paket zurückgeschickt wird .

Dies kann passieren wenn die adresse des Empfängers falsch ist (falsche lieferadresse).

Sie Können Ihre Lieferadresse innerhalb von 48 Stunden aktualisieren, indem Sie auf die Schaltfläche unten klicken und das Formular ausfüllen , um eine neue Lieferanfrage zu senden.

So funktioniert das :
Überprüfen Sie Ihre Rechnungsdaten und erhalten Sie einen Barcode in Ihrer E-Mail.
Drucken Sie den Barcode aus oder senden Sie ihn an Ihr Mobilgerät.
Sie erhalten Ihr Paket, nachdem Sie unserem Transporter den Barcode gezeigt haben.

Aktualisieren Sie Ihre Lieferadresse »

Freundliche Grüße,
Deutsche Post DHL

21.09.2020 Wichtige Mitteilung von DHL - NZ8OZOQ2 von DHL-Kundenservice <[email protected]>

Die E-Mail wird mit unterschiedlichem Betreff versendet:

• DHL – Aktualisierung

08.06.2020 Verpasste Lieferung für Max Mustermann von Versand <[email protected]>

Guten Abend Herr/Frau Mustermann

Wir haben heute vergeblich versucht eine Sendung bei Ihnen zuszustellen. Leider konnten wir Sie nicht antreffen. Unser Fahrer hat zusätzlich noch eine offene Gebühr in seinem mobilen Scanner angezeigt bekommen.

Demnach würden wir Sie bitten, über unser Portal alle weiteren Informationen einzusehen und weitere Schritte zu koordinieren. Damit sollten Sie schon in den kommenden Tagen Ihr Paket erhalten.

WEITER ZUR PAKETVERFOLGUNG

Mit freundlichen Grüssen

DHL Express

21.05.2020 (DHL: 5103102128): RE: Lieferschein von Stefan Bahle (DHL DE) <[email protected]>

Vorsicht: Im Anhang dieser E-Mail befindet sich eine gefährliche Excel-Datei mit einem Virus. Öffnen Sie diese Datei auf keinen Fall!

Sehr geehrter Kunde,

Bitte überprüfen Sie die Adressen auf den Frachtbriefdokumenten.
Wenn alles korrekt ist, erwarten wir, dass Sie das angehängte gescannte Datenblatt unterschreiben und zurücksenden.
Wir entschuldigen uns für Unannehmlichkeiten im Voraus.

Stefan Bahle
Logistikabteilung
DE-PL-BG-ES-IT-HU

DHL PARCEL Germany S.L.U

TEL: +49 944 26 17 16 (ext: 5569)

FAX: +49 944 40 63 43

MOVIL: +49 600 98 79 04

www.dhlparcel.de

[email protected]

DHL Parcel – Exzellenz. Einfach geliefert.

 

Sehr geehrter Kunde,

Ihr Paket ist kürzlich in unserem Zentrum angekommen, aber wir können die Lieferadresse nicht finden.
Hier find Sie das registrierte Kontaktformular, den Lieferschein und die Zahlungsdetails der Fluggesellschaft.

Geben Sie die uns gegebene Kontaktnummer ein und senden Sie sie uns.

Wir freuen uns von Ihnen zu hören.

Rita Sousa
Logistikabteilung

DE-PL-BG-ES-IT-HU

DHL PARCEL Germany SLU

TEL: +49 944 26 17 16 (ext: 5569)

FAX: +49 944 40 63 43

MOVIL: +49 600 98 79 04

www.dhlparcel.de

[email protected]

DHL Parcel – Exzellenz. Einfach geliefert.

 

Sehr geehrter Kunde,

Ihr Paket ist kürzlich in unserem Zentrum angekommen, aber wir können die Lieferadresse nicht finden.
Hier finden Sie das registrierte Kontaktformular, den Lieferschein und die Zahlungsdetails der Fluggesellschaft.

Geben Sie die uns gegebene Kontaktnummer ein und senden Sie sie uns.

Wir freuen uns von Ihnen zu hören.

Robin Hakansson
Logistikabteilung
DE-PL-BG-ES-IT-HU

DHL PARCEL Germany S.L.U

TEL: +49 944 26 17 16 (ext: 5569)

FAX: +49 944 40 63 43

MOVIL: +49 600 98 79 04

www.dhlparcel.de

[email protected]

Anhang: Dokumentation.xls (~202 KB)

24.02.2020 DHL Shipment Notification !! von [email protected]

Dear Customer,

Your package has been returned to the DHL Office.
The reason for the return is : payment of shipping costs.
the cost of your shipment is not paid, you will pay a processing fee of $ 4,65 (USD)
You have a period of 72 hours to recover your package, otherwise it will be returned to the sender.

Tracking Number : 9467957950

Click here to view the status of your shipment

Support Team – DHL

19.02.2020 DRINGEND: Lieferwarnung von DHL EXPRESS <[email protected]>

Sehr geehrter Kunde,

Ihr Postpaket ging am 17. Februar 2020 bei unserer Post ein. Unser Kurier konnte Ihnen aufgrund falscher Daten kein Paket liefern.

Um Missverständnisse während der Lieferung zu vermeiden, geben Sie bitte die folgenden Informationen im Anhang an.

Vielen Dank, dass Sie die On-Demand-Lieferung verwenden.

DHL Express – Exzellenz. Gerade geliefert.

07.11.2019 DHL DELIVERY INFORMATION von noreply

Dieser E-Mail wurde eine PDF-Datei angehangen, welche einen Link für den Download einer weiteren Datei enthält. Die über den link heruntergeladene Datei enthält vermutlich Schadsoftware.

Dear Customer

Your DHL package has arrived at our regional office, but we can not deliver it due to incomplete delivery details.

Please see the attached image to view and provide the required details marked with yellow so that we can deliver your package accordingly.

Download above original shipping documents sent via DHL.

Regards,

Customer Care

2019 © DHL International GmbH. All right

DHL Customer Support<[email protected]> von DHL Customer Support

Subject: DHL Shipment Notification : 278——–50Subject: DHL Shipment Notification : 278——–50
From: DHL Customer Support<[email protected]>
DHL.com.cn
AWB Number: 278——–50Pickup Date: __/10/0019Service: DPieces: 1Cust. Ref: Description:  SHIPPING DOCUMENTSShip From: See Full Details Below
Ship To: See Full Details Below

 

Signed By – MPITSAKOU
for soft copy: SEE FULL DETAILS HERE Shipment status may also be obtained from our Internet site in USA under http:// track.dhl-usa.com or Globally under http://www.dhl.com/trackPlease do not reply to this email. This is an automated application used only for sending notifications.This e-mail is not SPAM, if found in spam folder, mark as NOT SPAM and move to INBOX to activate view link.

Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:

• DHL Customer Support<[email protected]>
• Instruktionen von depost
• Instruktionen von dhl
• DRINGEND: Lieferwarnung

Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.DHL Customer Support<[email protected]>

• Mel Clarke dhl Manager <[email protected]>
• Mel Clarke depost Manager
• DEUPOST Clarke
• Mel Clarke DEUPOST
• DHL EXPRESS

Haben Sie das schon gesehen?

Ratgeber

Alter Führerschein mindestens bis 2022 gültig – auch in allen EU-Staaten

Die modernen Kartenführerscheine passen in jeden Geldbeutel, aber es gibt noch deutlich ältere Führerschein. Die alten Führerscheine sind grau oder rosafarben und sind auch weiterhin

Diäten

Almased: Gerichte verbieten Werbung mit enormen Gewichtsabnahmen

Eine schlanke Figur und das ohne Sport ist der Wunsch vieler Verbraucher und das nutzen zahlreiche Anbieter schamlos aus. Die Versprechungen sind vielfältig, die Realität

Verbraucherwelt

Sommerreifen vs. Winterreifen: Was Sie über Autoreifen wissen müssen

Zweimal im Jahr müssen sich Autofahrer mit dem Thema Autoreifen beschäftigen. Während einige ganzjährig Allwetterreifen nutzen, fahren andere auch im Sommer mit Winterreifen. Und dann

Haben Sie Fragen zu den Spam-Mail?

Bitte stellen Sie diese über die Kommentare unterhalb des Artikels. Dort können wir Ihre Fragen am schnellsten beantworten. Zusätzlich haben Sie die Gelegenheit mit anderen Lesern über die Fake-Mails zu diskutieren.

Der Beitrag DHL Spam: Phishing E-Mails im Namen von DHL erschien zuerst auf Verbraucherschutz.com.

Fast täglich warnen wir unsere Leser vor neuen Gefahren aus dem Internet. Mit dabei sind fast immer Warnungen vor Viren und Trojanern. Aktuell warnen wir vor einer besorgniserregenden E-Mail. Diese enthält nicht nur einen Link zu einem Virus. Viel schwerer ist es, die E-Mail zu beschreiben und die Nutzer von einem Klick abzuhalten.

Das Problem: Die infizierte E-Mail kommt von einem Freund, einem Familienmitglied oder einem Geschäftspartner. Sie enthält nur einen Dreizeiler einschließlich Link. Da Sie Ihren Kontakten normalerweise trauen, werden die meisten Nutzer auch diesen Link anklicken. Schließlich denken viele, dass von einem Bekannten keine gefährliche Nachricht kommen kann. Doch falsch gedacht.

Wie schaut die Nachricht genau aus?

Zunächst scheinen die Cyberkriminellen, irgendwie an den Namen Ihres Bekannten oder Familienmitglieds gekommen zu sein. Lediglich die E-Mail-Adresse des Absenders stimmt nicht. Offensichtlich hat einer der Bekannten einen Virus auf seinem PC. Dieser liest das Adressbuch aus und sendet E-Mails mit der Schadsoftware an alle Kontakte.

Folgende Versionen sind uns aktuell bekannt:

Belanglose E-Mails mit gefährlichen Link

Nach wie vor werden immer noch die Nachrichten im Namen eines Freundes versendet. Dabei stimmen der Name und sogar die E-Mail-Adresse meist mit den wahren Daten überein. Mittlerweile werden aber nicht mehr nur Rechnungen oder Scans versendet. Die E-Mails haben teils belanglose Inhalte und enthalten einen Link. Diesen Link dürfen Sie nicht anklicken. Hier ist es das Ziel, den Nutzer auf gefälschte Webseiten zu locken. Die Inhalte könnten beispielsweise wie folgt aussehen:

Helle Bilder und hochwertige Farben. Um Ihre Augen und Ihre Vorstellungskraft zu
genießen, besuchen Sie uns unter
http://www.parbeautemps.com/njeune.php?ffx…. . Qualität
der Dienstleistung

Betreff: Hey. lange nichts von dir gehört⁩

Das musst du gesehen haben! https://alcemegon1987.blogspot.si/

___
Alles Gute

[email protected]

Sollten Sie eine Nachricht von einem Freund oder Kontakt erhalten, mit der Sie nicht rechnen, fragen Sie lieber noch einmal nach, ob die betreffende Person tatsächlich eine Message an Sie gesendet hat. Vor allem sollten Sie den Absender informieren, dass in dessen Namen E-Mails versendet werden. Vermutlich hat sich die betreffende Person eine Schadsoftware auf sein Gerät geladen.

PDF-Datei im Anhang

In der Vergangenheit wurden auch E-Mails von bekannten Absenderadressen mit einer PDF-Datei im Anhang versendet. Die Datei selbst ist dabei noch relativ unproblematisch. Allerdings befindet sich der schädliche Link in der PDF-Datei. Ein Klick darauf lädt die Schadsoftware herunter. Wir raten, die PDF-Datei gar nicht erst zu öffnen.

E-Mail enthält den Virus im Anhang

Immer wieder werden wieder E-Mails mit einer E-Mail-Adresse eines Bekannten, Freundes oder Geschäftspartners als Absender versendet. Der Virus befindet sich im Anhang in Form einer MS-Office-Datei (Doc-Datei). Wer diese öffnet, aktiviert den Virus unter Umständen auf seinem Computer. Öffnen Sie die angehängte Datei auf keinen Fall.

Nach dem Öffnen der Datei verbreitet sich der Trojaner im Hintergrund selbst und versendet E-Mails an alle Kontakte in Ihrem Adressbuch.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem

Warnungsticker

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.

Warnungsticker

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres

Neues Niveau bei erneuter Aussendung der E-Mails

Soweit wir das bisher erkennen konnten, sind die Links nicht personalisiert. Mehrere Nutzer bekommen die gleiche Ziffernkombination. Allerdings werden zahlreiche Webadressen für die Verbreitung der Schadsoftware verwendet. Sollten Sie eine E-Mail mit anderem Text erhalten haben, leiten Sie diese bitte an [email protected] weiter.

Bei dem Doc-Dokument handelt es sich um ein geschütztes Dokument. Sie müssen es aktivieren, um es zu sehen beziehungsweise bearbeiten zu können. Das sollten Sie auf keinen Fall tun.

Was passiert, wenn Sie den Link anklicken?

Klicken Sie auf den Link in der E-Mail, wird sofort eine DOC-Datei auf Ihren Rechner geladen. In dieser Word-Datei befindet sich ein Makro. Öffnen Sie das Dokument, wird das Makro aktiviert und nutzt eine Sicherheitslücke im Word aus, um einen Virus auf den PC einzuschleusen.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise

Warnungsticker

E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen.

Warnungsticker

Strato: Diese E-Mails sind Phishing und Spam (Überblick)

Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei

Was macht der Trojaner?

Was der geladene Virus im Konkreten macht, können wir aktuell nicht genau sagen. Aber vorstellbar wäre, dass dieser Ihr Adressbuch ausliest und an die Leute in dem Adressbuch die Nachricht mit dem Link versendet. Möglich ist aber auch, dass weitere Schadsoftware wie beispielsweise Ransomware nachgeladen wird, welche Ihren Computer am Ende unbrauchbar macht.

Welche Betriebssysteme sind von dem Trojaner betroffen?

Aktuell scheinen nur Windows-Rechner von dem Angriff betroffen zu sein. Nicht auszuschließen ist, dass auch Mac-PCs betroffen sind, die über das Parallels-Programm auch das Windows-Betriebssystem nutzen. Es lässt sich nicht ausschließen, dass in Zukunft auch andere Betriebssysteme angegriffen werden. Schließlich verändern die Hacker ihre Viren sehr schnell und passen diese neuen Gegebenheiten an.

Vorsicht Mac-Nutzer: E-Mail mit Malware im Umlauf – Fragen zu der Steuererklärung

Veröffentlicht: 4. Mai 2017

Trojaner, Viren und andere Schädlinge treffen nur Windows-Nutzer? Falsch gedacht. Auch Mac-Nutzer müssen aufpassen, dass sie auf fiese Spam-Nachrichten mit Schadsoftware nicht hereinfallen. Denn aktuell treibt eine E-Mail mit dem Betreff „Fragen zu der Steuererklärung“

3 comments

Wie können Sie sich vor derartigen Gefahren schützen?

Zunächst sollten Sie sich um einen aktuellen Virenscanner auf Ihrem Computer kümmern. Ebenso sollten Betriebssysteme und verwendete Software immer auf dem aktuellsten Stand sein. Noch wichtiger ist aber Ihr gesunder Menschenverstand. Öffnen Sie keine Links oder Dateianhänge, wenn Sie die Datei nicht erwarten, auch wenn diese von einem Freund kommt. Fragen Sie lieber noch einmal bei dem Freund nach, bevor Sie den Link anklicken.

Die besten Virenscanner für Windows (Bestenliste)

Veröffentlicht: 7. Dezember 2016

Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem Artikel die Testsieger vor, die

Ein Kommentar

Android: die besten kostenlosen Virenscanner für das Smartphone

Veröffentlicht: 3. November 2016

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut

0 Kommentare

Prüfen Sie bei unerwarteten E-Mails, ob es sich um eine gefälschte E-Mail handelt. In unserem Ratgeber erfahren Sie, woran Sie Phishing-Nachrichten erkennen.

Datei geöffnet und nun?

Sollte diese Warnung zu spät kommen, und Sie haben die Word-Datei geöffnet, dann sollten Sie schnell aktiv werden. Trennen Sie zunächst Ihren Computer vom Netzwerk und vom Internet. Dann sollten Sie die folgenden Schritte tun:

• Lassen Sie den Trojaner von einem Experten entfernen.
• Ändern Sie alle Passwörter von Onlinekonten, die Sie verwendet haben über ein anderes Gerät.
• Schreiben Sie Ihre Kontakte über ein anderes Gerät per E-Mail an und informieren Sie diese per E-Mail, dass Sie keine Nachricht mit einem Link versendet haben. Warnen Sie vor dem Klick und teilen Sie als Erläuterung am besten diesen Artikel mit den Empfängern.

Ihre Fragen und Hinweise

Haben Sie Fragen oder Hinweise zu diesem Thema und zu der E-Mail? Dann nutzen Sie die Kommentare unter diesem Beitrag. In der Regel bekommen Sie innerhalb von 48 Stunden eine Antwort auf Ihre Fragen.

Sind Sie auch auf eine mysteriöse Nachricht gestoßen, die Sie nicht einordnen können, oder wissen gar von einem neuen Trojaner oder Virus? Dann senden Sie uns die Nachricht an [email protected]. Wir überprüfen diese und veröffentlichen bei Bedarf eine Warnung.

Häufige Fragen zu dem Thema

In meinem Namen und mit meiner E-Mail-Adresse wurden E-Mails mit den Rechnungen versendet. Was kann ich tun und wie kann ich mich schützen?

• Informieren Sie zunächst alle Kontakte über diese falschen E-Mails. Gern können Sie dafür den Beitrag teilen.
• Lassen Sie Ihren Computer von einem Experten auf Schadsoftware prüfen. Vermutlich haben Sie den Virus nämlich selber auf Ihrem Rechner.
• Sammeln Sie mithilfe Ihrer Kontakte die Kopfzeilen der E-Mails und erstatten Sie Strafanzeige bei der Polizei wegen Datenmissbrauch. In manchen Bundesländern können Sie die Anzeige auch online erstatten.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Der Beitrag Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten erschien zuerst auf Verbraucherschutz.com.

Viren und Trojaner kommen sehr häufig über E-Mails auf den Computer der Nutzer. Denn bei der elektronischen Post, haben es Kriminelle besonders einfach. Sie müssen sich nur ein Thema aussuchen, was die Neugier des Empfängers weckt. Dann wird eine passende Spam-Mail erstellt und das Corporate Identity beliebiger Unternehmen gefälscht. Genügend kriminelle Kreativität vorausgesetzt, werden einige Nutzer die Anhänge oder Links in der Fake-Mail öffnen und so die Schadsoftware aktivieren.

Besonders gern nutzen Kriminelle den Logistik-Riesen DHL. Schließlich erwarten viele Empfänger gerade ein Paket und klicken im Stress einen infizierten Link an oder öffnen wie im konkreten Fall eine infizierte Datei im Anhang der Fake-Mail. Und schon kann sich der Virus auf dem Rechner des Anwenders ausbreiten. Da das oft unbemerkt geschieht, ist der Schaden hinterher meist besonders groß.

Wichtiger Hinweis vorab:

Der Paketdienstleister DHL hat diese E-Mails nicht versendet. Vielmehr wurde das Unternehmen durch den Missbrauch des Markennamens selbst geschädigt.

Wie sieht die aktuelle Virus-Mail im Namen von DHL aus?

Natürlich werden schädliche Mails immer wieder angepasst, weil die Kriminellen auf Warnungen im Internet reagieren oder schlicht die Erkennung in Spam-Filtern umgehen möchten. Falls Sie eine E-Mail mit anderen Daten bekommen haben, leiten Sie uns diese bitte an [email protected] weiter. Folgende Daten sind uns bisher bekannt:

Absender:

• DHL EXPRESS DELIVERY SERVICE <[email protected]>
• DHL Delivery Service <[email protected]>
• DHL Express Austria <[email protected]>
• DHL Express România <[email protected]>

Betreff:

• DHL – ANREISE HINWEIS
• DHL/INV-XSCx073z-02/2019
• DHL e-Benachrichtigung (Ankunftsankündigung)
• DHL Notificare electronică (Notificarea sosirii)

Anhang der E-Mail:

• DHL_AWB01183002803PDF.iso (769,7 kB)
• DHL_AWB01183002803PDF.iso (750 kB)
• DHL-INV-XSCx073z-022019.pdf (28,9 kb)
• Labour Receipt.pdf (36,3 kb)
• DHL0117380902228PDF.iso (847,7 kB)

Im unformatierten Text der Trojaner-Mail ist zu lesen:

Sehr geehrter Kunde,

Ihr Paket ist gerade in unserer Zentrale eingetroffen, aber wir können Ihre Lieferadresse nicht finden.
Das beigefügte Kontaktformular, den Erhalt der Lieferung und die Angaben zur Luftfrachtrechnung finden Sie hier.

Bitte füllen Sie das beigefügte Kontaktformular aus und senden Sie es an uns zurück, damit wir Ihre Lieferung neu planen können.

Wir erwarten Ihr freundliches Feedback.

Freundliche Grüße

DHL Kundendienst.

2019 © DHL International GmbH. Alle Rechte vorbehalten.
————————————————– ——————–
Diese Nachricht wurde von MailScanner auf Viren und gefährlichen Inhalt gescannt und gilt als sauber.

Dragă client,

Pachetul dvs. tocmai a ajuns la sediul central, dar nu putem să vă găsim adresa de livrare.
Vă rugăm să vă atașați formularul de contact, primirea detaliilor de livrare și de factură pentru căile aeriene.

Completați formularul de contact atașat și trimiteți-ne înapoi pentru a ne permite să vă reprogramați livrarea.

Așteptăm feedback dvs. de genul dvs.

Toate cele bune

Serviciul Clienți DHL.

2019 © DHL International GmbH. Toate drepturile rezervate.
————————————————– ——————–
Acest mesaj a fost scanat pentru viruși și conținut periculos de către MailScanner și se crede că este curat.

Dear Customer,

Your shipment is on delivery to you.

Please confirm to us your main delivery address in the Inv labour and receipt as enclosed here.
Return the jpg downloadable receipt labour form after fill.

We apologize for the delay.

Thanks

Best Regards,

Thanks

Best Regards,

Rozila Zaini

Credit Control Officer

DHL Express (Singapore) Pte Ltd

DHL Air Express Centre

1 Tdpot Seng Drive

Phone +465 6880 6405 Ext: 2328

Fax 6389-5614

[email protected]

www.dhl.com

Company Reg no.: 197700524Z

Wir warnen bei diesen E-Mails vor den Anlagen, die in Form einer ISO- oder PDF-Datei beigefügt ist. Öffnen Sie die angehängten Dateien auf keinen Fall. Sie enthalten einen Virus oder einen Trojaner.

Was sollten Sie mit dieser E-Mail tun?

Es handelt sich um eine gefälschte Spam-Mail, der Sie keinerlei Beachtung schenken dürfen. DHL würde niemals Sendungsinformationen in einer ISO-Datei versenden. Dabei spielt es keine Rolle, ob sich die Datei im Anhang befindet oder erst über einen Link heruntergeladen werden soll.

Öffnen Sie keine Anhänge in dieser E-Mail!

Welche Gefahr geht von der gefälschten DHL-Mail aus?

Aktuell schätzen wir die Gefahr als recht groß ein. Einerseits wird der Trojaner von einigen Virenscannern noch nicht erkannt. Dadurch kann sich die Software bei unaufmerksamen Nutzern sehr schnell ausbreiten.

Derzeit lässt sich noch nicht einschätzen, welchen Schaden der Virus verursacht. Es muss damit gerechnet werden, dass darüber auch Ransomware auf den Computer gelangt. Zudem ist anzunehmen, dass auch andere Rechner im Netzwerk infiziert werden.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

E-Mail von ELON LTD – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen

E-Mails der MICKEY AFC LTD, ELTON LTD, LESS MEDIA LIMITED, GOMO LIMITED, GOGAN LIMITED, AERN

Warnungsticker

Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Derzeit wird in E-Mails mit dem Betreff „Kürzlich Info: Aktivitätszugriffe …“ und „Sie haben eine

Warnungsticker

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in

Welche Betriebssysteme sind betroffen?

Nach unseren bisherigen Erkenntnissen hat es der Trojaner auf Computer mit dem Betriebssystem Windows abgesehen. Android, iOS, Linux und OS X scheinen bisher nicht betroffen zu sein. Allerdings verändern sich Viren sehr schnell und können deshalb rein theoretisch auch für Computer mit anderen Betriebssystemen oder Handys und Tablet-PCs gefährlich werden.

Was ist zu tun, wenn Sie die Datei geöffnet haben?

Die Erfahrungen der Vergangenheit haben gezeigt, dass Schadsoftware immer gefährlicher wird und durch den Menschen nahezu unkontrollierbar ist. So könnte sich die Malware über das Netzwerk auch auf andere PC’s übertragen oder die Daten in der Cloud unbrauchbar machen. Aus Sicherheitsgründen raten wir deshalb zu diesen recht radikalen Maßnahmen:

Vor allem in Firmennetzwerken sollten Sie unbedingt den Administrator verständigen, auch wenn das unangenehm ist. Im schlimmsten Fall könnte die EDV des gesamten Unternehmens beschädigt und unbrauchbar gemacht werden.

Haben Sie Fragen zu der Fake-Mail im Namen von DHL?

Falls Sie Fragen haben, können Sie diese über die Kommentare unterhalb des Artikels loswerden. Wir oder unsere Leser werden diese recht kurzfristig beantworten. Bitte haben Sie jedoch dafür Verständnis, dass wir nur Fragen beantworten können, die im Artikel selbst noch nicht beantwortet sind.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Der Beitrag Vorsicht Virus: E-Mail im Namen von DHL „DHL – ANREISE HINWEIS“ erschien zuerst auf Verbraucherschutz.com.

Betrügerische Nachrichten im Namen von DHL sind keine Ausnahme. Wir haben schon häufig über Phishing-Mails berichtet. Zuletzt ging es um eine E-Mail im Namen von DHL Express Kurier. Doch die aktuelle E-Mail im Namen des Logistikkonzerns DHL ist besonders gemein. Die Nachricht ist recht kurz gehalten und enthält einen Link, über den angeblich der Status der Sendung abgefragt werden kann. Doch ein Klick auf den Link führt Sie nicht etwa auf eine Webseite, sondern lädt direkt einen Virus herunter.

Ganz neu ist die Spam-Mail nicht. In der Vergangenheit wurden diese Nachrichten in abgewandelter Form schon mehrfach versendet. Damals hatten wir vor schädlichen Links in der Nachricht beziehungsweise einer Javascript-Datei gewarnt. Jetzt ist die bösartige E-Mail erneut mit einem Link im Umlauf.

Vorab möchten wir ausdrücklich betonen, dass DHL weder der Versender der E-Mail ist, noch damit in einem Zusammenhang steht. Das Unternehmen ist selbst geschädigt, da der Markenname DHL missbraucht wird. Öffnen Sie die E-Mail auf keinen Fall und klicken Sie keine Links oder Anhänge an! Die Nachricht lädt einen Trojaner auf Ihren Computer.

Entwarnung: DHL-Paketankündigung „Ihr DHL Paket kommt bald.“ kann echt sein

Veröffentlicht: 22. November 2018

Uns erreichen seit Monaten zahlreiche Anfragen zu E-Mails aus dem Hause DHL. Es geht dabei um Sendungsbenachrichtigungen der DHL Paket GmbH. Wir erklären in diesem Artikel, woran Sie echte von gefälschten Paketankündigungen unterscheiden. Der Markenname DHL

Ein Kommentar

So sieht die gefälschte DHL-Mail aus

Optisch macht die E-Mail im Namen von DHL teils einen guten Eindruck. Erfahrungsgemäß werden verschiedene Absenderangaben verwendet. Nur an Kleinigkeiten lässt sich die Fälschung identifizieren. Folgende Absendernamen sind bisher bekannt:

• DHL
• DHL Team
• DHL.de
• DHL Paket
• DHL Logistik-Spezialist
• DHL Support
• Kundenservice DHL Express
• DHL Logistik-Team
• Kundenservice DHL Logistik
• DHL Express
• DHL Logistik
• DHL Transport-Team
• DHL Fachteam
• DHL -Sendezentrum <[email protected]>

Verlassen Sie sich niemals auf den Absender einer E-Mail. Die Absenderadresse lässt sich sehr leicht fälschen. Sie können nie sicher sein, ob der angegebene Absender die Nachricht tatsächlich versendet hat.

So sieht die aktuelle E-Mail im Namen von DHL aus, über die ein Virus verbreitet wird:

Wir warnen vor dieser E-Mail, da diese ein besonders hohes Gefährdungspotenzial hat:

Was passiert nach einem Klick auf den Link?

Diese E-Mail gehört nicht zu den üblichen Phishing-Mails, die nach einem Klick auf einen Link eine Webseite öffnen. Falls Sie einen Link sehen, soll darüber Schadsoftware verbreitet werden. Nach dem Klick auf einen der Links wird der Virus sofort und ohne nochmalige Nachfrage heruntergeladen.

Der Download alleine ist allerdings noch nicht schädlich. Vielmehr muss die Datei noch ausgeführt, also geöffnet werden. Es handelt sich bei der heruntergeladenen Datei um eine Javascript-Datei mit der Bezeichnung „DHL_Report_…js“ oder eine DOC-Datei für Microsoft-Office. Die Zahlen und Datumsangaben im Dateinamen ändern sich permanent.

Wenn Sie die Datei versehentlich heruntergeladen haben, sollten Sie diese sofort löschen und aus dem Papierkorb entfernen. Öffnen Sie die Datei unter keinen Umständen, da dadurch die Malware aktiv wird.

Welche Gefahr geht von dem Virus aus?

Nach unseren bisherigen Erkenntnissen handelt es sich um einen Downloader. Dieser ist in der Lage weitere schädliche Software herunterzuladen. Über die heruntergeladene Malware können Angreifer Ihren Computer von der Ferne steuern. Denkbar ist, dass Ihr Computer für den weiteren Versand von Virus-E-Mails verwendet wird oder persönliche Daten ausgespäht werden. Ebenfalls wahrscheinlich ist, dass auf diesem Weg Ransomware, auch Erpressungstrojaner genannt, auf Ihren Computer kommt. Diese verschlüsselt die Festplatte und macht damit die Inhalte wie Fotos, Dokumente, Videos und Musik unbrauchbar. Anschließend wird von dem Nutzer ein Lösegeld gefordert.

Welches Betriebssystem ist gefährdet?

Bisher ist dieser Trojaner nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings ist nicht auszuschließen, dass zukünftig auch andere Betriebssysteme wie Android oder OS X gefährdet sind. Deshalb ist grundsätzlich zu großer Vorsicht zu raten.

Datei geöffnet – und nun?

Falls Sie die heruntergeladene JS-Datei oder die DOC-Datei versehentlich geöffnet haben, müssen Sie Vorsichtsmaßnahmen einleiten. Wir empfehlen dem Laien, dass Sie den Computer sofort ausschalten, in jedem Fall aber vom Netzwerk (WLAN/LAN) trennen. Es ist nicht auszuschließen, dass über das interne Netzwerk auch andere Computer infiziert werden.

Anschließend sollten Sie sicherheitshalber auf einem anderen Computer alle Passwörter für Onlinedienste ändern, die auf dem PC installiert sind oder die Sie nach dem Ausführen der infizierten Datei verwendet haben. Lassen Sie den Virus vorsichtshalber von einem Spezialisten entfernen.

Geübte Nutzer können den Trojaner unter Umständen mit Malwarebytes entfernen. Achten Sie immer darauf, dass der Rechner nicht mit dem Netzwerk verbunden sein sollte.

Malwarebytes 4.0: Schadsoftware entfernen und Computer schützen

Veröffentlicht: 27. Februar 2017

Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 4.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige Programme werden erkannt, bevor sie

Ein Kommentar

Haben Sie Fragen zu dem DHL-Virus?

Ihre Fragen können Sie über die Kommentare unter dieser Viruswarnung stellen. Falls Sie ebenfalls eine E-Mail mit Virus oder eine Phishing-Nachricht in Ihrem Postfach haben, dann leiten Sie diese an [email protected] weiter.

Alle weiteren Bedrohungen im Namen von DHL finden Sie in dieser Übersicht.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Antworten auf häufig gestellte Fragen zu dem DHL-Virus

Nachfolgend beantworten wir häufig gestellte Fragen zu diesem Virus. Sollte Ihre Frage nicht beantwortet werden, können Sie diese gerne stellen, indem Sie eine E-Mail an unsere Redaktion schreiben.

Ich habe den DHL-Link auf dem iPhone oder iPad angeklickt. Ist mein Smartphone mit dem Virus infiziert?

Bisher ist uns nicht bekannt, dass Geräte mit dem Betriebssystem iOS infiziert werden. Normalerweise müssen Sie sich in diesem Fall keine Sorgen machen.

Ist der Virus für Android-Handys gefährlich?

Normalerweise nicht. Sie sollten dennoch die heruntergeladene JS-Datei oder DOC-Datei aus dem Ordner Download entfernen.

Ich habe den Link auf dem Android-Smartphone, iPhone oder iPad angeklickt und die Datei evtl. heruntergeladen. Kann sich der Virus über das Netzwerk (LAN/WLAN) auf meine Computer verteilen?

Nein. Der Virus breitet sich über das Netzwerk aus, allerdings nur wenn er auf einem Windows-PC aktiv ist. Es besteht also nach derzeitigem Kenntnisstand keine Gefahr, wenn die Datei auf dem Smartphone heruntergeladen wurde.

Ich habe den Link auf meinem Mac angeklickt und versucht die Datei zu öffnen. Besteht eine Gefahr?

Grundsätzlich wird diese Datei unter OS X auf dem Mac nicht ausgeführt. Allerdings gibt es Ausnahmen, sodass es auf Ihre Konfiguration ankommt. Nutzen Sie beispielsweise die Virtualisierungssoftware Parallels und haben darin Windows installiert, dann kann der Virus gefährlich werden und auch die Inhalte des Mac beschädigen.

Ich habe auf meinem Windows-PC den Link angeklickt. Ist jetzt mein PC infiziert? Was ist zu tun?

Nach dem Anklicken des Links in der DHL-Mail wird eine JS-Datei oder DOC-Datei heruntergeladen. Diese wird standardmäßig im Verzeichnis „Downloads“ gespeichert. In einigen Versionen der schädlichen E-Mail befindet sich diese Datei gleich im Anhang.  Löschen Sie diese Datei. Der Trojaner wird erst dann aktiv, wenn die Datei geöffnet wird. Löschen Sie auch die E-Mail, um einen weiteren versehentlichen Klick auszuschließen.

Ich habe die heruntergeladene Datei unter Windows geöffnet. Was muss ich tun?

Trennen Sie den Computer sofort vom Netzwerk oder schalten Sie ihn aus. Nach unseren aktuellen Erkenntnissen ist der Trojaner offensichtlich in der Lage, sich selbst über das interne Netzwerk zu verbreiten und andere PC’s im Netzwerk zu infizieren. Lassen Sie den Virus von einem Spezialisten entfernen, um größeren Schaden zu vermeiden. Nutzen Sie den Computer nicht weiter, sondern schalten Sie ihn vorsichtshalber aus.

Nach dem Anklicken des Links in der DHL-Mails bekam ich eine Fehlermeldung. Was ist da passiert?

Der Trojaner wird über verschiedene Webseiten verbreitet. Einige URLs wurden zu Ihrem Schutz bereits abgeschaltet, sodass der Virus nicht mehr geladen werden kann und Sie eine Fehlermeldung sehen. Sie müssen nichts weiter unternehmen.

Der Beitrag DHL Virus Mail: Ihre Sendung … enthält Trojaner (Update) erschien zuerst auf Verbraucherschutz.com.

Wieder einmal trifft es die Telekom mit einer gefälschten E-Mail. So waren im März E-Mails mit Viren an Telekomkunden unterwegs. Auch im Mai wurden diese gefälschten Nachrichten versendet. Selbst Phishing-E-Mails im Namen der Telekom sind immer wieder in den Postfächern zu finden. Doch seit Neuestem befindet sich wieder eine Virus-Nachricht in den Postfächern der Telekom-Kunden. Den Anhang der Nachricht mit dem Betreff „Ihre Aktuelle Mobilfunk-Rechnung“ beziehungsweise „Ihre Telekom Festnetz-Rechnung Januar 2018“ sollten Sie auf keinen Fall öffnen. Damit aktivieren Sie den darin enthaltenen Makrovirus.

Unser Kooperationspartner Mimikama hat über die gefälschten E-Mails berichtet.und ist zu folgender Beurteilung gekommen:

Die E-Mail nennt den Juli 2017 als Abrechnungsmonat. Die hohe Rechnungssumme soll den Empfänger irritieren und dazu nötigen, die Rechnung zu kontrollieren. Bei diesem Kontrollvorgang schnappt die Falle jedoch zu, denn die vermeintliche Rechnungsaufstellung ist eine schädliche Datei.

An dieser Stelle wie immer der obligatorische Hinweis: Diese E-Mail gibt sich grafisch als Deutsche Telekom aus. Diese hat mit der Betrugsmasche jedoch nichts zu tun. Die Deutsche Telekom selbst wurde hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken! Da die E-Mail blind gestreut versendet wird, trifft sie natürlich auch auf Personen, die keine Kunden der Deutschen Telekom sind. Der Inhalt lautet im barrierefreien Klartext:

Sehr geehrte/r Kunde/Kundin,
für die bei uns hinterlegte eMail adresse **** erhalten Sie mit dieser E-Mail Ihre aktuelle Handy-Rechnung.
Ihre Rechnung vom 30.08.2017 ist hier im Anhang als Word-Datei für Sie. Falls Sie die Datei auf Ihrem Handy oder Tablet nicht öffnen können, versuchen Sie es bitte an Ihrem PC.
Viele freundliche Grüße
Ihr Mobilfunkanbieter Team

Laut Anweisung der Mail ist es notwendig, die Datei auf einem PC zu öffnen. Das ist insofern logisch, da sich in der Officedatei selbst ein schädliches Makro verbirgt.

Mittlerweile wird die Telekom-Rechnung auch mit Link versendet. Im Text lesen Sie aktuell:

Guten Tag!

Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung.

Freundliche Grüße
Ihre Telekom

Wenn Sie anschließend auf das Feld „RechnungOnline ansehen“ klicken, gelangen Sie auf eine schädliche Webseite. Deswegen raten wir dringend davon ab, Inhalte der E-Mail anzuklicken. Löschen Sie die Nachricht mit dem Betreff „Ihre Telekom Festnetz-Rechnung Januar 2018“ und dem entsprechenden Inhalt.

Was sind Makroviren und wie funktionieren diese?

Makroviren sind zwar ein fast ausgestorbenes Element, tauchen jedoch immer wieder mal auf. In Verbindung mit der Tarnung als vermeintliche Rechnung stellen sie wieder eine Gefahr dar: Wir haben in der Vergangenheit Rückmeldungen aus verschiedenen Büros/Firmenabteilungen bekommen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer wieder Mails mit dem Anhang „.doc“ daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, die Schaden anrichten können.

So auch hier: Der Anhang ist eine DOC-Datei (Mobilfunk-Rechnung [NUMMER]. doc), die bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Warnung: Erpresser verlangen Geld per E-Mail (Video)

Besuchen Sie Sexseiten und haben Angst, dass jemand einen Mitschnitt gemacht hat? Oder wurden Sie

Warnungsticker

DHL Spam: Phishing E-Mails im Namen von DHL

Spam Mails im Namen des Paketdienstleisters DHL gelangen immer wieder in Ihr Postfach. Mithilfe gefälschter

Warnungsticker

Deutsche Bank Phishing: E-Mail „Kundenmitteilung“ ist Spam

Wir warnen vor E-Mails im Namen der Deutschen Bank mit dem Betreff „Neuer Hinweis“. Thematisiert

Was können Sie tun, wenn Sie die Datei im Anhang geöffnet haben?

Wer eine solche Mail geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen. Ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Können Sie sich vor solchen Angriffen schützen?

Generell sollten Sie keine Anhänge in E-Mails öffnen, welche Ihnen unerwartet zugesendet werden. Außerdem ist es empfehlenswert, Betriebssystem und Software auf dem aktuellsten Stand zu halten. Auch ein aktueller Virenscanner kann nicht schaden. Diese Tipps gelten nicht nur für den PC, sondern auch für das Smartphone.

Die besten Virenscanner für Windows (Bestenliste)

Veröffentlicht: 7. Dezember 2016

Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem Artikel die Testsieger vor, die

Ein Kommentar

Android: die besten kostenlosen Virenscanner für das Smartphone

Veröffentlicht: 3. November 2016

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut

0 Kommentare

Haben Sie diese E-Mail auch bekommen?

Falls Sie ebenfalls eine gefälschte Rechnung im Namen der Deutschen Telekom bekommen haben, dann bitten wir um Weiterleitung der E-Mail an [email protected]. Wir prüfen die E-Mail und aktualisieren unsere Warnungen, damit wir noch konkreter vor Gefahren warnen können.

Weitere Meldungen zur Thema Virus

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Der Beitrag E-Mail: Mobilfunkrechnung im Namen der Telekom enthält Virus (Update) erschien zuerst auf Verbraucherschutz.com.

Es ist nicht das erste Mal, dass im Namen eines Paketdiensleisters Spam-Mails versendet werden. So haben wir in der Vergangenheit bereits über die Mails im Namen von DHL und UPS berichtet haben. Zuletzt wurden massenhaft Virus-Mails im Namen von DHL versendet, die einen Trojaner enthalten haben. Die Cyberkriminellen nutzen dazu oft manipulierte E-Mail Adressen als Absender.

Nun wird auch der Name der DPD Deutschland GmbH missbräuchlich verwendet. Denn die derzeitigen Nachrichten suggerieren, dass Sie eine Rechnung des Paketdienstleisters erhalten haben, die Sie nun begleichen müssen. Dennoch ist die E-Mail als Spam relativ schnell zu erkennen.

Wichtig ist, dass Sie den Text der Nachricht nicht anklicken. Denn dieser ist teils als Bild gespeichert und führt Sie sofort auf eine gefälschte Webseite. Diese sieht der Webseite von DPD verblüffend ähnlich. Dort wird augenscheinlich ein Dokument erstellt, welches Sie anschließend herunterladen sollen.

Löschen Sie die E-Mail und klicken Sie nichts an!

So sieht die E-Mail im Namen von DPD aus

Wir wissen, dass Cyberkriminelle sehr schnell reagieren und die E-Mails mit anderen Daten versehen. Sollten Sie eine Nachricht mit abweichenden Betreff, Absender oder Text erhalten haben, leiten Sie uns diese an [email protected] weiter. Folgende Daten sind uns bekannt:

Absender:

• Lakeesha Finazzo
• Raisa Stasko
• Carmelia Woolstenhulme
• Callie Campion
• Arlette Bonnema
• Linnaea Dankert
• Tonia Blechinger
• Romelia Faraci
• Neta Crespino
• Krystina Wegweiser
• Yoshiko Jericho
• Floretta Baldivia
• Lise Piermatteo
• Leonida Mattias
• Joye Fankhauser
• Steven Nickelson
• John T. Roy

Wußten Sie schon, wie einfach man den Absender einer E-Mail fälschen kann?

Betreff:

• DPD E-Rechnung: neue -Rechnungen- sind erstellt worden :3417757284
• DPD E-Rechnung: fur Max Mustermann neue -Rechnungen- sind erstellt worden :6935768051
• DPD E-Rechnung: fur neue -Rechnungen- sind erstellt worden :7094672848
• DPD E-Rechnung: Muster neue -Rechnungen- sind erstellt worden #8572164635

Firmen:

• Nickerson Farms
• Packer
• Red Owl
• Eli Moore Inc
• La Petite Boulangerie
• Play Town
• One-Up Realtors
• Pro Star
• L‘ Fish
• Rink’s
• Future Plan
• Today’s Man
• Body Toning Vertrieb Deutschland
• The Network Chef Vertrieb Deutschland
• Bountiful Harvest Health Food Store Vertrieb Deutschland

Text:

Woran Sie Spam-Nachrichten selber erkennen, erfahren Sie in unserem Spam-Ratgeber.

Auffällig bei diesen Nachrichten ist das vermeintliche Impressum. Dort wird beispielsweise Nickerson Farms angegeben. Dabei handelt es sich eigentlich um eine amerikanische Restaurantkette, die es bis in die 1980er Jahre gab. Die angegebene Handelsregisternummer HRB 03161 existiert am Amtsgericht Frankfurt am Main nicht. Auch die Umsatzsteuer-ID DE370192805 gibt es nicht.

Bei der angegebenen Telefonnummer meldet sich eine Privatperson, die mit dem Versand der Nachricht nichts zu tun hat. Somit ist das gesamte Impressum Schwindel.

Worin besteht die Gefahr?

Bei einem Klick auf die E-Mail werden Sie auf eine Webseite weitergeleitet, die der DPD-Webseite ähnlich sieht. Dort wird ein Word-Dokument erstellt, welches Sie sich herunterladen sollen beziehungsweise, welches automatisch geladen wird.

Diese Word-Datei dürfen Sie auf keinen Fall öffnen! 

Löschen Sie diese von Ihrem PC (auch aus dem Papierkorb). In der Datei lauert vermutlich ein Makrovirus, welcher aktiv wird, sobald Sie die Datei öffnen. Dieser Virus ist in der Lage weitere Schadsoftware nachzuladen. Über die heruntergeladene Malware können Angreifer Ihren Computer von der Ferne steuern. Denkbar ist, dass Ihr Computer für den weiteren Versand von Virus-E-Mails verwendet wird oder persönliche Daten ausgespäht werden. Ebenfalls wahrscheinlich ist, dass auf diesem Weg Ransomware, auch Erpressungstrojaner genannt, auf Ihren Computer kommt. Diese verschlüsselt die Festplatte und macht damit die Inhalte wie Fotos, Dokumente, Videos und Musik unbrauchbar. Anschließend wird von dem Nutzer ein Lösegeld gefordert.

Welches Betriebssystem ist gefährdet?

Bisher ist uns bekannt, dass die Nachricht nur für Computer mit dem Betriebssystem Windows gefährlich ist. Allerdings ist nicht auszuschließen, dass zukünftig auch andere Betriebssysteme wie Android oder OS X gefährdet sind. Deshalb ist grundsätzlich zu großer Vorsicht zu raten.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Vorsicht Datensammler: Gewinnspiel für Tesla Modell 3 stammt nicht von Tesla

Gehören Sie auch zu den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in

Warnungsticker

Vodafone.de: Vorsicht Fake-Mail und SMS „Wir schulden dir eine Entschuldigung“ ist Phishing

Wir warnen vor einer gefälschten E-Mails und SMS im Namen von Vodafone. Angeblich geht es

Warnungsticker

Unseriöse Gewinnspiel-Werbung: 1.000 Euro / 750 Euro / 500 Euro Amazon Gutschein

Windige Geschäftemacher versenden wieder E-Mails, mit denen sie dem Empfänger einen Gewinn vorgaukeln. Es geht

Datei geöffnet – und nun?

Falls Sie die Datei geladen und geöffnet haben, müssen Sie Vorsichtsmaßnahmen einleiten. Wir empfehlen dem Laien, dass Sie den Computer sofort ausschalten, in jedem Fall aber vom Netzwerk (WLAN/LAN) trennen. Es ist nicht auszuschließen, dass über das interne Netzwerk auch andere Computer infiziert werden.

Anschließend sollten Sie sicherheitshalber auf einem anderen Computer alle Passwörter für Onlinedienste ändern, die auf dem PC installiert sind oder die Sie nach dem Ausführen der JS-Datei verwendet haben. Lassen Sie den Virus vorsichtshalber von einem Spezialisten entfernen.

Geübte Nutzer können den Virus unter Umständen mit Malwarebytes entfernen. Achten Sie immer darauf, dass der Rechner nicht mit dem Netzwerk verbunden sein sollte.

Malwarebytes 4.0: Schadsoftware entfernen und Computer schützen

Veröffentlicht: 27. Februar 2017

Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 4.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige Programme werden erkannt, bevor sie

Ein Kommentar

Wie können Sie solche E-Mails zukünftig blockieren?

Es gibt keine Möglichkeit, mit der Sie Spam-Nachrichten zu 100 Prozent vermeiden können. Allerdings können Sie selbst etwas dafür tun, dass die meisten Spam-Mails nicht mehr in Ihrem Posteingang landen. Entweder verwenden Sie einen Freemail-Anbieter, der über einen besonders guten Spam-Filter verfügt. Oder Sie pflegen den Spam-Filter Ihres E-Mail-Anbieters. Unsere Anleitungen helfen dabei:

• Spam-Filter von GMX verwalten
• Spam-Filter von Gmail optimieren

Haben Sie Fragen zu dem DPD-Virus?

Ihre Fragen können Sie entweder über die Kommentare unter dieser Viruswarnung stellen oder Sie senden eine E-Mail an unseren Support. Falls Sie ebenfalls eine E-Mail mit Virus oder eine Phishing-Nachricht in Ihrem Postfach haben, dann leiten Sie diese an [email protected] weiter.

Antworten auf häufig gestellte Fragen zu dem DPD-Virus

Nachfolgend beantworten wir häufig gestellte Fragen zu diesem Virus. Sollte Ihre Frage nicht beantwortet werden, können Sie diese gerne stellen, indem Sie eine E-Mail an unsere Redaktion schreiben.

Ich habe den DPD-Link auf dem iPhone oder iPad angeklickt. Ist mein Smartphone mit dem Virus infiziert?

Bisher ist uns nicht bekannt, dass Geräte mit dem Betriebssystem iOS infiziert werden. Normalerweise müssen Sie sich in diesem Fall keine Sorgen machen.

Ist der Virus für Android-Handys gefährlich?

Normalerweise nicht. Sie sollten dennoch die heruntergeladene Datei aus dem Ordner Download entfernen.

Ich habe den Link auf dem Android-Smartphone, iPhone oder iPad angeklickt und die Datei evtl. heruntergeladen. Kann sich der Virus über das Netzwerk (LAN/WLAN) auf meine Computer verteilen?

Nein. Der Virus kann sich über das Netzwerk ausbreiten, allerdings nur wenn er auf einem Windows-PC aktiv ist. Es besteht also nach derzeitigem Kenntnisstand keine Gefahr, wenn die Datei auf dem Smartphone heruntergeladen wurde.

Ich habe den Link auf meinem Mac angeklickt. Besteht eine Gefahr?

Derzeit wird Ihnen auf der nachgestellten Webseite angezeigt, dass dieser Vorgang für OS X nicht funktioniert und Sie einen Windows-Rechner nutzen sollen. Demnach besteht aktuell keine Gefahr für Ihren Mac.

Ich habe auf meinem Windows-PC den Link angeklickt. Ist jetzt mein PC infiziert? Was ist zu tun?

Nach dem Anklicken des Links in der DPD-Mail wird eine Datei heruntergeladen. Diese wird standardmäßig im Verzeichnis „Downloads“ gespeichert. Löschen Sie diese Datei. Der Virus wird vermutlich erst dann aktiv, wenn die Datei geöffnet wird. Löschen Sie auch die E-Mail, um einen weiteren versehentlichen Klick auszuschließen.

Ich habe die heruntergeladene Datei unter Windows geöffnet. Was muss ich tun?

Trennen Sie den Computer sofort vom Netzwerk oder schalten Sie ihn aus. Lassen Sie den Virus von einem Spezialisten entfernen, um größeren Schaden zu vermeiden. Nutzen Sie den Computer nicht weiter, sondern schalten Sie ihn vorsichtshalber aus.

Nach dem Anklicken des Links in der DPD-Mail bekam ich eine Fehlermeldung. Was ist da passiert?

Der Virus wird über verschiedene Webseiten verbreitet. Einige URLs wurden zu Ihrem Schutz bereits abgeschaltet, sodass der Virus nicht mehr geladen werden kann und Sie eine Fehlermeldung sehen. Sie müssen nichts weiter unternehmen.

Diese Warnungen sind gerade aktuell

• Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)
• Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“
• Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)
• Postbank Phishing Mail bezüglich Sicherheits-App (Update)
• E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel
• Strato: Diese E-Mails sind Phishing und Spam (Überblick)
• E-Mail von ELON LTD – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen
• Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)
• PayPal Phishing: Übersicht gefälschter E-Mails (Update)
• Warnung: Erpresser verlangen Geld per E-Mail (Video)

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Der Beitrag Vorsicht Virus-Mail: DPD E-Rechnung: neue -Rechnungen- sind erstellt worden erschien zuerst auf Verbraucherschutz.com.

Wieder muss das Bundeszentralamt für Steuern für Spam-Mails herhalten. Im Namen der Behörde werden schon seit längerer Zeit gefälschte E-Mails versendet. Bisher ging es darin allerdings immer um eine Steuerrückerstattung. Der Empfänger der E-Mail sollte also Geld bekommen. Wir haben auf Onlinewarnungen.de ausführlich über die Phishing-Nachrichten berichtet, die noch immer im Umlauf sind.

Jetzt ist eine neue E-Mail im Umlauf, bei der es sich um keinen Phishing-Angriff handelt. Die Nachricht im Namen des Bundeszentralamtes für Steuern hat eher informativen Charakter, ist jedoch durch Schadsoftware trotzdem gefährlich. Ein Vertreter der Behörde informiert Sie angeblich darüber, dass Sie Vermögenssteuer schulden. Wie immer, sollen Sie besonders schnell reagieren, um Bußgelder und Strafen zu vermeiden.

Gleich vorab möchten wir betonen, dass das Bundeszentralamt für Steuern nicht der Versender der E-Mail ist. Es handelt sich um eine Fälschung.

Bundeszentralamt für Steuern: E-Mail über Steuerrückerstattung ist Betrug

Veröffentlicht: 12. März 2021

Haben Sie auch eine E-Mail vom Bundeszentralamt für Steuern bekommen? Angeblich haben Sie Anspruch auf eine Erstattung wegen einer Steuerrückzahlung. Doch ist diese E-Mail echt oder handelt es sich um Betrug? In der Vergangenheit haben

3 comments

So sieht die E-Mail im Namen des Bundeszentralamtes für Steuern aus

Aus Erfahrung wissen wir, dass sich solche E-Mails sehr schnell verändern. Deshalb sind wir auf Ihre Mithilfe angewiesen. Wir können vor aktuellen Versionen nur dann warnen, wenn Sie uns abweichende Varianten per E-Mail an [email protected] weiterleiten. Dann aktualisieren wir den Artikel oft innerhalb weniger Stunden. Folgende Daten der gefälschten E-Mail sind uns aktuell bekannt:

Absender:

• Jan Schops <[email protected]>
• Manager <[email protected]>
• Tim Schrötter <[email protected]>
• Patrick Gornig
• Bundeszentralamt für Steuern <[email protected]>
• Bundeszentralamt für Steuern <[email protected]>

Betreff:

• Informationen über Besteuerungssystem und Schulden
• Lesen Sie das beigefugte Dokument uber Ihre Schulden
• Lesen Sie das beigefügte Dokument über Ihre Schulden
• Schulden fur Versorgungszahlungen
• Sie haben schwere Schuld auf die Grundsteuer
• Dringend Zahlung der Steuer fur eine Wohnung
• Sie haben 1 Steuerbeschei
• Ihre steuerliche Identifikationsnummer benötigt eine aktualisierung.

Inhalt der E-Mail:

In der Spam-Nachricht selbst wird das Logo der Bundesbehörde verwendet. Davon abgesehen handelt es sich um eine reine Textnachricht, die offensichtlich unpersonalisiert, also ohne persönliche Anrede versendet wird:

Ihre steuerliche Identifikationsnummer benötigt eine aktualisierung.
Informationen zur die aktualisierung oder Elektronischen Lohnsteuerkarte und zu den Elektronischen Lohnsteuerabzugsmerkmalen (ELStAM), auch mit Hinweisen für Arbeitnehmer ohne steuerliche Identifikationsnummer, finden Sie hier.

Lieber Bürger,

Ich heiße Jan Schops, ich bin der amtliche Vertreter der deutschen Steuerbehorde, Abteilung der Grundsteuer.

Meine Abteilung ist verantwortlich, die Bürger zu informieren, ihnen das Steuersystem zu aufklären, sie in allen Fragen im Zusammenhang mit Steuerprozeduren, Schulden, Bezahlungen usw. zu unterstutzen.

In Ihrem Fall muss ich Ihnen wissen lassen, dass Sie namhafte Schulde auf Vermogenssteuer haben. Das heißt, es ist eine schwere Schuld auf die Grundsteuer. gewohnheitsgemäß ignorieren wir solche Schulden fur 4-6 Monate, aber in Ihrer Lage, die Verzögerungsperiode beträgt 7 Kalendermonate. Daher mussen wir einschlägige Maßnahmen ergreifen, um die Situation zu korrigieren.

Speziell für Ihre Bequemlichkeit haben unsere Spezialisten einen Einzelbericht vorbereitet. Er enthält alle Angaben über das System der Steuern auf Grundsteuer, auf Ihre Schulden (einschließlich Gesamtsumme), sowie eine Tabelle der ausstehenden Betrage fur jeden Monat der Zeit der Schulden.

Sie konnen den Bericht auf direktem Wege aus dem offiziellen Server der Steuerbehorde auf diesem Link herunterladen: Click here

Bitte lesen Sie das Dokument in kurzester Frist. Nach dem Empfang dieser Anzeige haben Sie einen Tag, um mit Ihrem Steuerinspektor zu kontaktieren und ihm die Angaben in diesem Bericht erhalten zu mitteilen, um das Problem zu lösen. Andernfalls konnen namhafte Sanktionen (Bußgelder und Strafen) folgen.

Mit freundlichen Grüßen,

Jan Schops,
Abteilung fur Grundsteuer,
Die Steuerbehörde Deutschlands

© Bundeszentralamt fur Steuern – 2017

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Phishing-Mail im Namen der Targobank: „Kundennummer ID :“ (Überblick)

Betrüger versuchen an die Kontodaten (Zugangsdaten für das Onlinebanking) von Kunden der Targobank zu gelangen. Dafür

Warnungsticker

2rad-kern.de: Vorsicht Fakeshop Gefahr! – Ihre Erfahrungen

E-Bikes, Mountain-Bikes oder Rennräder finden Sie im Onlineshop auf 2rad-kern.de. Die Angebote sind Attraktiv und

Warnungsticker

Vorsicht: E-Mail „…Gutschein von Milka…“ ist ein Gewinnspiel von Datensammlern

Milka scheint ein beliebter Werbeartikel zu sein. Immer wieder wird der Name dieser Marke missbraucht,

Mit hoher Wahrscheinlichkeit wird die E-Mail aus dem Ausland versendet, wie das auch bei den Nachrichten für die Steuerrückerstattung der Fall war. Darauf deuten die teils fehlenden Umlaute im Text hin. Gleichzeitig ist das ein gutes Erkennungsmerkmal für Spam. Unabhängig davon, dass Ihnen das Bundeszentralamt für Steuern niemals eine E-Mail senden würde, um Sie auf eine Steuerschuld aufmerksam zu machen oder zur Onlineaktualisierung Ihrer Daten aufzufordern, sind folgende Merkmale ein sicheres Zeichen für eine Fälschung:

Neu bei der aktuellen Version ist die Domain in der Absender-E-Mail. Mit @bzst.eu klingt diese verdächtig ähnlich der richtigen Domain @bzst.de. Auch der Absendername „Bundeszentralamt für Steuern“ macht es schwieriger, diesen Spam von Originalen zu unterscheiden.

Nach der letzten Berechnung Ihrer jährlichen Steuerzahlung 2015 – 2016 haben wir festgestellt, dass Sie Anspruch auf eine Rückerstattung von 890 haben. Um diese Rückerstattung zu erhalten, bitten wir Sie, die folgende Steuerrückerstattung in 3 Schritten zu beantragen.
1. Herunterladen und das Rückerstattungsantrag
2. Füllen Sie das Formular aus und reichen Sie es ein, bevor das Fälligkeitsdatum im Formular angegeben ist
3. Lassen Sie 3-5 Arbeitstage für Ihre Rückerstattung widerspiegeln in Ihrem Konto

Sie können herunterladen das Steuerrückerstattungsformular hier

Bundeszentralamt für Steuern
Hauptdienstsitz Bonn-Beuel
An der Küppe 1
53225 Bonn

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Advanzia Bank: Aktuelle Spam E-Mails (Update)

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden

Warnungsticker

Fiese E-Mail Zahlungsaufforderung/Unterlassungserklärung von Rechtsanwälten schockt Empfänger

Eine E-Mail im Namen diverser Rechtsanwaltskanzleien sorgt für Ärger. Darin geht es um eine „Letzte

Warnungsticker

N26 Phishing: Diese Spam-Mails sind gerade im Umlauf (Update)

Betrüger haben es auf die Bankkonten von Kunden der Onlinebank N26 abgesehen. Mit verschiedenen Fake-Mails

Was sollen Sie mit der E-Mail tun?

Auf keinen Fall dürfen Sie den Link „Click here“ anklicken. Wer das tut, lädt ohne weitere Rückfrage eine Word-Datei mit einem Virus auf den PC herunter. Wir empfehlen Ihnen, die E-Mail sofort zu löschen.

Welche Gefahr besteht?

Wir schätzen die Gefahr aktuell als besonders hoch ein, da der Virus von den meisten Virenscannern noch nicht erkannt wird. In diesem Fall wollen die Absender nicht direkt an Ihr Geld. Vielmehr geht es darum, dass Sie aus Neugier oder Angst die heruntergeladene Datei öffnen. Dabei handelt es sich um eine infizierte Word-Datei, die jede Menge Schaden auf Ihrem Computer anrichten kann. 

Denkbar ist, dass über die heruntergeladene Datei verschiedene Schadsoftware verbreitet wird. In unserem Fall handelte es sich um einen sogenannten Makrovirus. Dieser kann durch das Öffnen der Datei in Microsoft Word aktiv werden und entweder die Dateien Ihres Computers verschlüsseln oder weitere Malware herunterladen und ausführen. Ransomware ist besonders gefährlich, da sich die Schadsoftware oft über das Netzwerk verbreitet und damit auch Daten auf anderen Computern unbrauchbar machen kann.

Melden Sie Spam und machen Sie das Internet sicherer

Sie können Spam-Mails melden, indem Sie diese an [email protected] weiterleiten. Wir warnen an einer Stelle davor, sodass auch andere Medien auf die Informationen zurückgreifen können und somit viele Internetnutzer gewarnt werden.

Fragen zu diesem Thema können Sie unterhalb des Artikels über die Kommentare stellen.

Weitere News zum Thema Spam und Phishing

Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht

Veröffentlicht: 13. Mai 2022

Wirkt eine E-Mail auf Sie wie ein Betrugsversuch, so öffnen Sie weder Links noch Dateianhänge und beantworten Sie die Mail auch nicht. Sind Phishing-Mails gefährlich? Sofern Sie die E-Mail nur öffnen und lesen, kann Ihnen

0 Kommentare

Merkmale einer Phishing-Mail – Betrug erkennen

Veröffentlicht: 13. Mai 2022

Viele betrügerische E-Mails sehen echt aus. Es gibt aber ein paar Hinweise, wie Sie dennoch erkennen können, dass es sich um Betrug handelt. Fehler in der Rechtschreibung Sind E-Mails in schlechtem Deutsch geschrieben, lässt sich

0 Kommentare

So lesen Sie den Mail-Header – Phishing erkennen

Veröffentlicht: 28. Februar 2022

Über den Mail-Header können sie Informationen zu erhaltenen E-Mails bekommen, sie Sie sonst nicht sehen. Sie können ihn aber nicht einfach so lesen. Hier erfahren Sie Wissenswertes zum Mail-Header. Der Header informiert Über die Kopfzeile,

0 Kommentare

Trojaner im Anmarsch – das müssen Sie wissen

Veröffentlicht: 28. Februar 2022

Jeden Tag versuchen Gauner über E-Mails Menschen dazu zu verlocken „zip“- oder „cap“-Dateien zu öffnen. Auch probieren sie es, Menschen auf gefälschte Internetseiten zu locken, um an persönliche Daten zu kommen. Vorsicht bei E-mails Öffnen

0 Kommentare

Welche Folgen Identitätsdiebstahl im Internet haben kann und was Sie unbedingt tun müssen

Veröffentlicht: 27. Februar 2022

In diversen Bereichen missbrauchen Fremde inzwischen die Identitäten von Verbrauchern, um sich einen Vorteil zu verschaffen. Im Internet schließen sie z.B. kostenpflichtige Abos ab, richten Nutzerkonten ein und bestellen Ware. Dies aber nicht mit den

0 Kommentare

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Der Beitrag E-Mail „Ihre steuerliche Identifikationsnummer benötigt eine aktualisierung.“ vom Bundeszentralamt für Steuern (Update) erschien zuerst auf Verbraucherschutz.com.

Viren und Trojaner kommen sehr häufig über E-Mails auf den Computer der Nutzer. Denn bei der elektronischen Post, haben es Kriminelle besonders einfach. Sie müssen sich nur ein Thema aussuchen, was die Neugier des Empfängers weckt. Dann wird eine passende Spam-Mail erstellt und das Corporate Identity beliebiger Unternehmen gefälscht. Genügend kriminelle Kreativität vorausgesetzt, werden einige Nutzer die Anhänge oder Links in der Fake-Mail öffnen und so die Schadsoftware aktivieren.

Besonders gern nutzen Kriminelle den Logistik-Riesen DHL. Schließlich erwarten viele Empfänger gerade ein Paket und klicken im Stress einen infizierten Link an oder öffnen wie im konkreten Fall eine infizierte Datei im Anhang der Fake-Mail. Und schon kann sich der Virus auf dem Rechner des Anwenders ausbreiten. Da das oft unbemerkt geschieht, ist der Schaden hinterher meist besonders groß.

Wichtiger Hinweis vorab:

Der Paketdienstleister DHL und die DHL Group haben diese E-Mails nicht versendet. Vielmehr wurde das Unternehmen durch den Missbrauch des Markennamens selbst geschädigt.

Wie sieht die aktuelle Virus-Mail im Namen von DHL aus?

Natürlich werden schädliche Mails immer wieder angepasst, weil die Kriminellen auf Warnungen im Internet reagieren oder schlicht die Erkennung in Spam-Filtern umgehen möchten. Falls Sie eine E-Mail mit anderen Daten bekommen haben, leiten Sie uns diese bitte an [email protected] weiter. Folgende Daten sind uns bisher bekannt:

Absender:

• DHL <[email protected]>
• DHL <[email protected]>

Betreff:

• Das Paket ist eingetroffen. Der Empfänger ist unter der Kontaktnummer nicht zu erreichen.
• Das Paket ist eingegangen. Der Empfänger ist unter der Kontaktnummer nicht zu erreichen.

Anhang der E-Mail:

• Dokument DHL_556220_30_11_2017.doc

Im Text der Trojaner-Mail ist zu lesen:

Sehr geehrte/r Herr/Frau Max Mustermann.

Auf Ihren Namen ist die Sendung mit den Dokumenten eingetroffen.
Die Postsendung haben wir am 29.11.2017 erhalten, aber leider konnten wir Sie unter der angegebenen Telefonnummer nicht erreichen.
Ausführliche Information finden Sie im Attachment.

Mit freundlichen Grüssen

Ihr DHL Team

Wir warnen bei diesen E-Mails vor der Anlage, die in Form einer Word-Datei (doc-Dokument) beigefügt ist. Öffnen Sie die angehängte Word-Datei auf keinen Fall. Sie enthält einen Virus.

Was sollten Sie mit dieser E-Mail tun?

Es handelt sich um eine gefälschte Spam-Mail, der Sie keinerlei Beachtung schenken dürfen. DHL würde niemals Sendungsinformationen in einer DOC-Datei versenden. Dabei spielt es keine Rolle, ob sich die Datei im Anhang befindet oder erst über einen Link heruntergeladen werden soll.

Öffnen Sie keine Anhänge in dieser E-Mail!

Welche Gefahr geht von der gefälschten DHL-Mail aus?

Aktuell schätzen wir die Gefahr als recht groß ein. Einerseits wird der Trojaner von einigen bekannten Virenscannern noch nicht erkannt. Dadurch kann sich die Software bei unaufmerksamen Nutzern sehr schnell ausbreiten. Wir haben die Datei mit 60 Virenscannern getestet. Nur 20 Virenscanner haben den Virus erkannt. Die Schadsoftware wurde von den unterschiedlichen Antivirus-Anbietern wie folgt bezeichnet:

• Ad-Aware: VB:Trojan.Valyria.1055
• Antiy-AVL: Trojan[Downloader]/MSOffice.Agent.cjp
• Arcabit: VB:Trojan.Valyria.D41F
• BitDefender: VB:Trojan.Valyria.1055
• ClamAV. Doc.Macro.Obfuscation-6387400-0
• Cyren: W97M/Powmet
• Emsisoft: VB:Trojan.Valyria.1055 (B)
• eScan: VB:Trojan.Valyria.1055
• ESET-NOD32: VBA/TrojanDownloader.Agent.FOP
• F-Prot: New or modified W97M/Powmet
• F-Secure: VB:Trojan.Valyria.1055
• Fortinet: VBA/Agent.9C8D!tr.dldr
• GData: VB:Trojan.Valyria.1055
• Ikarus: Trojan-Downloader.VBA.Agent
• MAX: malware (ai score=89)
• McAfee: W97M/Downloader.cjp
• McAfee-GW-Edition: W97M/Downloader.cjp
• Qihoo-360: virus.office.qexvmc.1085
• Rising: Trojan.Obfus/VBA!1.A609 (CLASSIC)
• TrendMicro-HouseCall: Suspicious_GEN.F47V1130

Bei der Schadsoftware selbst handelt es sich um einen sogenannten Downloader. Dieser lädt selbstständig weitere Malware herunter und installiert diese. Dadurch lässt sich nicht einschätzen, welchen Schaden der Virus verursacht. Es muss damit gerechnet werden, dass darüber auch Ransomware auf den Computer gelangt. Zudem ist anzunehmen, dass auch andere Rechner im Netzwerk infiziert werden.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

media-voigt.de: Vorsicht Fakeshopverdacht! – Ihre Erfahrungen

Soll es ein neuer Fernseher, ein Kaffeevollautomat oder ein neuer Kühlschrank sein? Im Onlineshop auf

Warnungsticker

Rechnung von Germany ICT für SSL-Zertifikat / CIE-Registrierung / KGE-Registrierung: Vorsicht Fake – nicht bezahlen

Haben Sie eine E-Mail mit einer Rechnung für die Überprüfung des SSL-Zertifikats beziehungsweise die CIE-Registrierung

Warnungsticker

E-Mail/SMS im Namen von MediaMarkt führt in Abofalle: „…Ihr Mediamarkt Gutschein. Verpassen Sie nicht Ihre Chance“

Eine E-Mail kündigt an, dass der Empfänger von Media Markt ein Geschenk in Form eines

Die Schadsoftware ist in der Word-Datei als sogenannter Makrovirus versteckt. Das bedeutet, dass eine Sicherheitslücke in Microsoft Word ausgenutzt wird, wodurch sich der Virus beim Öffnen und Aktivieren von Makros ausbreiten kann. Wussten Sie schon? Wir erklären in einem Ratgeber, woran Sie Spam-Mails selbst erkennen und wie Sie diese nahezu vermeiden können.

• Was ist ein Trojaner?
• Was ist ein Virus?
• Was ist Malware?

Welche Betriebssysteme sind betroffen?

Nach unseren bisherigen Erkenntnissen hat es der Trojaner auf Computer mit dem Betriebssystem Windows abgesehen. Android, iOS, Linux und OS X scheinen bisher nicht betroffen zu sein. Allerdings verändern sich Viren sehr schnell und können deshalb rein theoretisch auch für Computer mit anderen Betriebssystemen oder Handys und Tablet-PCs gefährlich werden.

Was ist zu tun, wenn Sie die Datei geöffnet haben?

Die Erfahrungen der Vergangenheit haben gezeigt, dass Schadsoftware immer gefährlicher wird und durch den Menschen nahezu unkontrollierbar ist. So könnte sich die Malware über das Netzwerk auch auf andere PC’s übertragen oder die Daten in der Cloud unbrauchbar machen. Aus Sicherheitsgründen raten wir deshalb zu diesen recht radikalen Maßnahmen:

Vor allem in Firmennetzwerken sollten Sie unbedingt den Administrator verständigen, auch wenn das unangenehm ist. Im schlimmsten Fall könnte die EDV des gesamten Unternehmens beschädigt und unbrauchbar gemacht werden.

Haben Sie Fragen zu der Fake-Mail im Namen von DHL?

Falls Sie Fragen haben, können Sie diese über die Kommentare unterhalb des Artikels loswerden. Wir oder unsere Leser werden diese recht kurzfristig beantworten. Bitte haben Sie jedoch dafür Verständnis, dass wir nur Fragen beantworten können, die im Artikel selbst noch nicht beantwortet sind.

Antworten auf häufig gestellte Fragen zu dem DHL-Virus

Nachfolgend beantworten wir häufig gestellte Fragen zu diesem Virus. Sollte Ihre Frage nicht beantwortet werden, können Sie diese gerne stellen, indem Sie eine E-Mail an unsere Redaktion schreiben.

Ich habe den Anhang in der DHL_Mail auf dem iPhone oder iPad angeklickt. Ist mein Smartphone mit dem Virus infiziert?

Bisher ist uns nicht bekannt, dass Geräte mit dem Betriebssystem iOS infiziert werden. Normalerweise müssen Sie sich in diesem Fall keine Sorgen machen. 

Ist der Virus für Android-Handys gefährlich?

Normalerweise nicht. Sie sollten dennoch die heruntergeladene Datei aus dem Ordner Download entfernen.

Ich habe den Anhang auf dem Android-Smartphone, iPhone oder iPad angeklickt und die Datei evtl. heruntergeladen. Kann sich der Virus über das Netzwerk (LAN/WLAN) auf meine Computer verteilen?

Nein. Der Virus breitet sich über das Netzwerk aus, allerdings nur wenn er auf einem Windows-PC aktiv ist. Es besteht also nach derzeitigem Kenntnisstand keine Gefahr, wenn die Datei auf dem Smartphone heruntergeladen wurde.

Ich habe den DHL-Anhang auf meinem Mac angeklickt und versucht die Datei zu öffnen. Besteht eine Gefahr?

Grundsätzlich wird diese Datei unter OS X auf dem Mac nicht ausgeführt. Allerdings gibt es Ausnahmen, sodass es auf Ihre Konfiguration ankommt. Nutzen Sie beispielsweise die Virtualisierungssoftware Parallels und haben darin Windows installiert, dann kann der Virus gefährlich werden und auch die Inhalte des Mac beschädigen.

Ich habe auf meinem Windows-PC den Anhang angeklickt. Ist jetzt mein PC infiziert? Was ist zu tun?

Nach dem Anklicken des Anhangs in der DHL-Mail wird eine Doc-Datei heruntergeladen. Diese wird standardmäßig im Verzeichnis „Downloads“ gespeichert. Löschen Sie diese Datei. Der Trojaner wird erst dann aktiv, wenn die Datei geöffnet wird. Löschen Sie auch die E-Mail, um einen weiteren versehentlichen Klick auszuschließen.

Ich habe die heruntergeladene Datei unter Windows geöffnet. Was muss ich tun?

Trennen Sie den Computer sofort vom Netzwerk oder schalten Sie ihn aus. Nach unseren aktuellen Erkenntnissen ist der Trojaner offensichtlich in der Lage, sich selbst über das interne Netzwerk zu verbrieten und andere PC’s im Netzwerk zu infizieren. Lassen Sie den Virus von einem Spezialisten entfernen, um größeren Schaden zu vermeiden. Nutzen Sie den Computer nicht weiter, sondern schalten Sie ihn vorsichtshalber aus.

Nach dem Anklicken des Anhangs in der DHL-Mails bekam ich eine Fehlermeldung. Was ist da passiert?

Der Trojaner wird über verschiedene Webseiten verbreitet. Einige URLs wurden zu Ihrem Schutz bereits abgeschaltet, sodass der Virus nicht mehr geladen werden kann und Sie eine Fehlermeldung sehen. Sie müssen nichts weiter unternehmen.

Weitere News zum Thema Schadsoftware

• Beiträge nicht gefunden

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Der Beitrag Vorsicht Virus in vermeintlicher DHL-Mail: Das Paket ist eingetroffen. erschien zuerst auf Verbraucherschutz.com.

Cyberkriminelle versenden im Namen des Onlineportals printplanet.de fingierte Bestellbestätigungen mit einer schädlichen Datei. Dabei ist bisher unklar, ob die Kundendaten des Portals gehackt wurden oder ob es sich um Datenmissbrauch handelt.

Nichtsdestotrotz ist es wichtig, dass Sie die Finger von der invoice.doc-Datei lassen. Denn diese enthält vermutlich Ransomware, welche unter Umständen Ihren Computer verschlüsselt und unbrauchbar macht. Die gefälschte Nachricht stammt von Kriminellen. Das Unternehmen printplanet hat mit dem Versand der Nachrichten nichts zu tun. Im Gegenteil: Die Firma ist selbst geschädigt, da der Name missbraucht wird.

04.07.2017: Neue E-Mails im Namen von printplanet.de im Umlauf

Erst Ende Juni haben Kriminelle massenhaft E-Mails an Kunden im Namen der Internetdruckerei printplanet.de versendet. Jetzt wird der Absender [email protected] erneut von Kriminellen verwendet, um ahnungslose Nutzer in eine Falle zu locken. Unklar ist, ob Hacker Zugang zu den Printplanet-Servern haben oder ob es sich um eine Fälschung des Absenders handelt.

In den E-Mails mit unterschiedlichem Betreff wird eine Paketlieferung angekündigt, die nicht zustellbar ist. Die Nachrichten enthalten den vollständigen Namen des Empfängers sowie dessen Anschrift und teilweise die Telefonnummer. Im Anhang befindet sich eine ZIP-Datei mit dem Namen Paket.zip oder Versand.zip, die einen Virus enthält. 

Nach unseren bisherigen Informationen werden für die aktuellen E-Mails folgende Betreffzeilen verwendet:

Falls Sie die E-Mails mit anderen Daten erhalten haben, bitten wir um Weiterleitung an [email protected].

Im Text der Nachricht ist beispielsweise zu lesen:

Guten Tag, Max Mustermann,

Ihr Packet wurde auf folgende Adresse Musterstraße 1, 01234 zugestellt, da aber es keiner bei der angegebener Adresse gefunden werden konnte, probierten wir Sie per das von Ihnen angegebene Handynummer: erfolglos zu erreichen. Zurzeit befindet sich Ihre Zustellung in dem nächst zu Ihnen liegendem Paketzentrum.

Im Anhang finden Sie Zustellungzettel, mit den Lieferinformationen. Sie können die Post alleine abholen, oder melden Sie sich mit den Postzettel Daten an um die Zustellungzeiten zu ändern.

Viele Grüße,
UPS Mitarbeiter.

Inhaltlich sind diese E-Mails schon länger im Umlauf. Wir haben vor der DHL / UPS / DPD: Lieferungsnachricht bereits gewarnt. Neu ist, dass die Nachricht so massiv im Namen von printplanet.de versendet wird.

So sieht die Spam-Nachricht aus

Da wir mittlerweile bereits mehrere gefälschte Nachrichten im Namen von Printplanet.de vorliegen haben, können wir sagen, dass der Absender bisher immer „printplanet.de“ ([email protected]) ist.

Allerdings variieren die Betreffzeilen und werden wahrscheinlich fast immer neu angepasst. Folgende Betreffs sind uns bereits bekannt:

• Herr Max Mustermann,Neuanschaffung!
• Wg: Frau,Kauf!
• Fwd: Max Mustermann Gmbh,Kauf!
• Wg: Frau Maxi Mustermann-neue Ordnung!
• Max Muster-Ihre Bestellung!
• Frau Maxi Muster,Kauf!
• Frau Maxi Muster,bestellen!

Die Nachricht selber enthält nur Text und keine Logos. Folgendes ist zu lesen:

Hallo

Danke dass Sie eine Bestellung auf Printplanet gemacht haben!
Wir haben erfolgreich die Zahlung für den Auftrag bearbeitet und wir sind
gewärtig, die Bestellung zu Ihnen in in kurzer Frist zu schicken.
Um Ihre Bestellung zu schicken, benötigen wir Ihren Adressnachweis, dadurch die
Verschickung mit der Bestellung geschickt wird.
In der Beilage zu diesem Brief finden Sie einen Datei-Bericht über die
Bestellung. Er enthält die Zusammensetzung und das komplette Kosten der
Bestellung, Lieferzeit und die Adresse des Empfängers. Bitte sehr, öffnen Sie
das anschließende Dokument und prüfen Sie die Lieferadresse.
Sie müssen Ihre Adresse innerhalb von 1 Tag nachweisen, sonst werden wir den
Auftrag ausfallen lassen.

Mit besten Grüßen,

Die Mannschaft von Printplanet

printplanet.de

Download Invoice!

Teilweise werden Sie auch mit Ihrer E-Mail-Adresse, Ihrem Namen oder Ihrer Firmierung in der E-Mail angesprochen.

Sollten Sie die E-Mail mit anderen Daten erhalten, leiten Sie uns diese an [email protected] weiter. Wir werden diese Warnung dann aktualisieren.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Vorsicht Telefonbetrug: Anrufe von Microsoft Mitarbeitern sind eine Fälschung – Abzocke

Erneut rufen Kriminelle verstärkt Nutzer in Deutschland an. Betrüger geben sich am Telefon als Angestellte des

Warnungsticker

Sparkasse-Phishing: E-Mails „Ihr Online-Banking wurde deaktiviert“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings

Warnungsticker

TAD Deutschland / TM Deutschland / IDS Deutschland / IDS Schweiz: E-Mails mit Betreff „Über Ihre Website“ sind Täuschung

Haben Sie auch eine E-Mail von TAD Deutschland, TM Deutschland, IDS Schweiz, DNS Austria oder

Auffällig bei dieser Nachricht ist, dass noch einmal eine Adressbestätigung angefordert wird. Diese soll innerhalb eines Tages erfolgen, da sonst die Bestellung verfallen würde. So wird auf die Verbraucher ordentlich Zeitdruck ausgeübt. Die Neugier und der Zeitdruck führen dazu, dass vermehrt schnell der Anhang beziehungsweise der Link angeklickt wird. Tun Sie das nicht.

Printplanet.de mit Hinweis auf der Webseite

Auch Printplanet.de hat sich mittlerweile auf seiner Webseite zu den Spam-Nachrichten geäußert:

Was ist das Gefährliche bei der E-Mail?

Die E-Mail selber ist nicht so gefährlich. Gefährlich ist die angehängte Doc-Datei beziehungsweise der eingefügte Link zu der Doc-Datei. Klicken Sie auf den Link oder öffnen den Anhang in der E-Mail, wird sofort eine DOC-Datei auf Ihren Rechner geladen. In dieser Word-Datei befindet sich ein Makro. Öffnen Sie das Dokument, wird das Makro aktiviert und nutzt eine Sicherheitslücke im Word aus, um einen Virus auf den PC einzuschleusen.

Zusammengefasst heißt das: Öffnen Sie den Link oder den Anhang, setzen Sie einen Trojaner frei. Dieser kann Ihren Computer verschlüsseln und Ihre Daten unbrauchbar machen oder Ihrer persönlichen Daten ausspähen.

Was sollten Sie mit der Nachricht tun?

Unser Tipp lautet hier ganz klar: Löschen Sie diese E-Mail und klicken Sie auf gar keinen Fall den Anhang oder den Link zu der doc-Datei an.

Kommt diese Warnung zu spät?

Sie lesen diese Warnung zu spät und haben den Anhang beziehungsweise Link geöffnet, dann sollten Sie sehr schnell reagieren:

• Trennen Sie Ihren Computer vom Internet und vom Netzwerk.
• Ändern Sie Ihre Passwörter für Ihre Onlinekonten von einem anderen Gerät aus.
• Lassen Sie den Virus von einem Spezialisten entfernen.

Wie können Sie sich schützen?

Generell sollten Sie keine Anhänge und Links in E-Mails anklicken, die überraschend kommen. Wenn Sie also bei printplanet.de nichts bestellt haben, ist die Wahrscheinlichkeit sehr groß, dass es sich bei der Nachricht um eine Fälschung von Betrügern handelt. Zusätzlich sollten Sie sich unsere Spam-Ratgeber einmal durchlesen.

Außerdem empfehlen wir Ihnen, Betriebssystem und genutzt Software immer auf dem aktuellsten Stand zu halten. Zusätzlich kann ein aktueller Virenscanner nicht schaden.

Die besten Virenscanner für Windows (Bestenliste)

Veröffentlicht: 7. Dezember 2016

Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem Artikel die Testsieger vor, die

Ein Kommentar

Android: die besten kostenlosen Virenscanner für das Smartphone

Veröffentlicht: 3. November 2016

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut

0 Kommentare

Haben Sie Fragen?

Dann nutzen Sie die Kommentare unter diesem Beitrag, um Ihre Fragen loszuwerden. Wir versuchen innerhalb von 48 Stunden auf Ihre Fragen zu antworten.

Weitere Meldungen zu Trojaner und Viren

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Der Beitrag Neue Warnung: E-Mails mit Zustellbestätigung im Namen von printplanet.de enthalten Virus erschien zuerst auf Verbraucherschutz.com.

In den vergangenen Wochen erreichten Kunden der Deutschen Bank zahlreiche Phishing-Nachrichten. Damit wollten Kriminelle sensible Daten der Nutzer ausspionieren. Jetzt ist eine neue E-Mail im Umlauf. Dabei handelt es sich um keinen Phishing-Angriff. Vielmehr versenden die Betrüger sehr trickreich eine infizierte Datei. Doch wer diese herunterlädt und öffnet, holt sich einen Virus auf den Computer.

Wichtiger Hinweis: Die in dieser Warnung beschriebenen E-Mails stammen nicht von der Deutschen Bank. Das Bankhaus ist selbst geschädigt, da der Name von Kriminellen missbraucht wird.

Woran erkennen Sie die Virus-Nachricht der Deutschen Bank?

Unsere Erfahrung zeigt, dass sich die Texte der E-Mails und auch die Angaben im Betreff ständig ändern. Für diese neue Bedrohung ist uns bisher erst eine Version bekannt. Dennoch sollten Sie vorsichtig sein. Es ist denkbar, dass weitere Versionen der E-Mail mit dem gleichen Ziel versendet werden.

Besonders gefährlich ist die Nachricht, weil darin der Eindruck erweckt wird, dass ein Kundenabteilungsmanager der Deutschen Bank schreibt. Dieser informiert Sie über Sicherheitsprobleme und stellt Ihnen einen angeblichen Bericht für Ihr Bankkonto zur Verfügung. Die nachfolgenden E-Mail-Texte sind uns bekannt. Haben Sie eine andere E-Mail der Deutschen Bank bekommen, dann senden Sie uns diese bitte an [email protected].

Die zahlreichen Rechtschreibfehler und die fehlende Anrede sollten Sie stutzig machen. Weitere Merkmale gefälschter E-Mails finden Sie in unserem Phishing-Ratgeber.

Welche Gefahr besteht, wenn Sie den Anhang öffnen?

Sie sollen sich über den Link in der E-Mail eine Word-Datei herunterladen. Diese enthält einen sogenannten Makrovirus. Dieser infiziert Ihren Computer, wenn Sie die Datei in Microsoft Word öffnen. Laden Sie die Datei nicht herunter und öffnen Sie diese nicht.

Zum Zeitpunkt der Veröffentlichung dieser Warnung ist noch nicht bekannt, welchen Schaden der Virus anrichtet. Denkbar ist, dass die Schadsoftware die Festplatte des Computers verschlüsselt und danach ein Lösegeld fordert. Ebenso wahrscheinlich ist, dass es sich um Spyware handelt, die eingegebene Passwörter und Zugangsdaten aufzeichnet und an Kriminelle versendet.

Sie haben die Datei geöffnet?

Falls Sie diese Warnung zu spät lesen und die Datei auf Ihrem Computer bereits geöffnet haben, müssen Sie schnellstmöglich aktiv werden. Da wir aktuell nicht mit Sicherheit sagen können, welchen Schaden der Virus anrichtet, sollten Sie vorsorglich folgende Maßnahmen ergreifen:

1. Trennen Sie den Computer vom lokalen Netzwerk und vom Internet.
2. Schalten Sie den Rechner aus.
3. Ändern Sie alle Passwörter für Dienste, die Sie nach dem Öffnen der infizierten Datei genutzt haben.

Wir der Trojaner von Virenscannern erkannt?

Es handelt sich bei dem Virus im Namen der Deutschen Bank um eine recht neue Bedrohung. Diese wird von den meisten Virenscannern noch nicht erkannt. In unserem Test hat lediglich Trend Micro ein Problem mit der Datei festgestellt. Sie müssen aktuell also sehr wachsam sein.

Trotzdem empfehlen wir die Installation eines hochwertigen und guten Virenscanners. Dieser gehört zur Grundausstattung eines Computers. Die besten Virenscanner in Bezug auf die Erkennungsleistung stellen wir Ihnen in unserer Bestenliste „Virenscanner für Windows“ vor.

Bitte helfen Sie uns bei weiteren Warnungen

Mit Ihrer Hilfe können wir in vielen Fällen sehr aktuell vor neuen Gefahren warnen. Bitte senden Sie uns auch weiterhin E-Mails mit verdächtigen Inhalten zur Prüfung an [email protected]. Wir prüfen diese und veröffentlichen bei Bedarf eine Warnung oder können bestehende Warnungen aktualisieren.

Ihre Fragen zu der Malware-Nachricht im Namen der Deutschen Bank

Haben Sie Fragen zu diesem Thema? Bitte nutzen Sie die Kommentare unter diesem Artikel für Ihre Fragen oder weitere Tipps für andere Leser.

Der Beitrag Deutsche Bank: E-Mail vom Kundenberater enthält einen Virus erschien zuerst auf Verbraucherschutz.com.