DHL Paket: Neue Spam-Mail verbreitet Virus – Ihr Paket ist unterwegs zu Ihnen!

Wir warnen vor einer Spam-E-Mail im Namen von DHL mit dem Betreff „Ihr Paket ist unterwegs zu Ihnen!” von Deutsche Post DHL Group. Über die Nachricht wird ein gefährlicher Virus verbreitet. Bitte fallen Sie auf den Trick nicht erreichen und öffnen Sie die ZIP-Datei im Anhang nicht. Wir erklären, wie Sie sich verhalten sollten, falls Sie die Datei geöffnet haben.  

Erst unlängst haben wir über den Erpressungsversuch berichtet, bei dem Pakete mit Bomben via DHL versendet wurden. Hier wurde eine Schädigung unbeteiligter Personen billigend in Kauf genommen. Auch Viren und Trojaner werden seit Jahren immer wieder an ahnungslose Nutzer versendet. Auch mit diesen Spam-Mails werden unbeteiligte Dritte geschädigt. Auch wenn das nur eine Gefahr für den Computer darstellt, und nicht wie bei den Paketbomben für Leib und Leben, ist der Schaden häufig recht groß.  Schließlich geht es um die persönlichen Daten der Nutzer, die unbrauchbar oder für die Erpressung des Nutzers genutzt werden.

Kurz vor Weihnachen ist wieder eine gefälschte E-Mail im Namen der Deutschen Post / DHL Group unterwegs. Thematisiert wird die Sicherheit des Paketversands. Tatsächlich wird die Sicherheit der Daten des Nutzers gefährdet. Denn über die Datei im Anhang wird ein Virus verbreitet. 

Wichtiger Hinweis: Die DHL Paket GmbH / Deutsche Post DHL Group hat mit dem Versand der Nachrichten nichts zu tun. Das Unternehmen ist durch den Missbrauch der Marke und des Logos selbst geschädigt.

So sieht die gefälschte DHL-Mail aus

Im Gegensatz zu bisherigen gefälschten E-Mails im Namen von DHL geht es in dieser Nachricht nicht um die Ankündigung eines Paketes. Vielmehr wird hier die Sicherheit des Paketversandes und eine mögliche Rücksendung thematisiert. Angeblich können Sie über das Dokument im Anhang eine Rücksendung beantragen. Doch das stimmt nicht. In der Anlage der E-Mail befindet sich eine ZIP-Datei mit einem gefährlichen Virus. Folgende weitere Daten sind uns bisher bekannt:

Absender:

• Deutsche Post DHL Group <[email protected]>
• Deutsche Post DHL Group <[email protected]>

Betreff:

• Ihr Paket ist unterwegs zu Ihnen!

Folgender Text ist zu lesen:

Guten Tag Max Mustermann,

erfreulicherweise haben wir einen beachtlichen Anstieg von registrierten DHL-Kunden innerhalb eines Jahresquartals über 46 Prozent verzeichnet.

Unsere Verantwortung gegenüber den rasant wachsenden Kundenstamm wächst, wie die Verantwortung gegenüber Ihnen. Die Maßnahmen zur Sicherheit des Services wurden aus diesem Grunde weiter für Sie verbessert.

Wir führen in regelmäßigen Abständen einen Prozess von angemeldeten DHL-Kunden durch.

Sie haben die Option ausgewählt: Paket deponieren vor der Haustüre.
Sie haben diese Ware nicht bestellt? Sie möchten die erhaltene Ware an den Versender retournieren?
Bei uns kein Problem!

Öffnen Sie den Anhang darin können Sie die Rücksendung dieser Sendung beantragen.

Weiterhin viel Freude mit Paket wünscht Ihnen
Ihr PAKET-Team

Ihr Weg zum individuellen Paketempfang und -versand.

Im Anhang der E-Mail befindet sich eine Zip-Datei mit dem Namen Retoure.zip. Anders als bei typischen Phishing-E-Mails ist in dieser Nachricht kein Link enthalten.

Falls Sie die E-Mails mit anderen Daten bekommen haben, bitten wir um Weiterleitung der Nachricht an [email protected]. Wir werden die Warnung dann aktualisieren.

Was passiert, wenn Sie die Datei öffnen?

Durch das entpacken der ZIP-Datei und öffnen des Inhaltes, wird eine Schadsoftware auf Ihren Computer oder Ihr Smartphone heruntergeladen. Im Moment können wir keine Aussage in Bezug auf die Auswirkungen des Trojaners treffen. Im schlimmsten Fall handelt es sich um Ransomware (Erpressungstrojaner), welche Ihren Computer vollständig verschlüsselt und unbrauchbar macht.

Klicken Sie auf keinen Fall die mitgesendete Datei an! Sehr gefährlich!

Wird die Datei von Virenscannern erkannt?

Aktuell besteht eine besonders große Gefahr, da die infizierte Datei von den meisten Virenscannern noch nicht erkannt wird. Das bedeutet, dass sich die Malware an vielen Computern recht schnell ausbreiten kann und das Gefahrenpotenzial dementsprechend hoch ist.

Nach unseren bisherigen Recherchen ist die Schadsoftware nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings können bei bestimmten Konfigurationen auch Mac-Computer mit dem Betriebssystem OS X gefährdet sein. Wir raten deshalb, die Datei auf keinem Gerät zu öffnen. Aus Erfahrung wissen wir, dass teils verschiedene Schadsoftware versendet wird. Deshalb können wir keine grundsätzliche Entwarnung für einzelne Betriebssysteme geben. Das gilt auch für das Handy. Am wenigsten anfällig sind hier erfahrungsgemäß Geräte mit dem Betriebssystem iOS wie beispielsweise das iPhone oder das iPad.

Warnung kommt zu spät? Sie haben die Datei geöffnet?

Sie haben den Anhang bereits angeklickt und die geladene Datei geöffnet? Dann sollten Sie schnell aktiv werden.

• Trennen Sie zunächst den Computer vom Internet und vom Netzwerk.
• Sicherheitshalber sollten Sie den PC ausschalten.
• Anschließend empfehlen wir Ihnen, den Virus von einem Experten entfernen zu lassen.
• Außerdem sollten Sie alle Passwörter in sozialen Netzwerken, Onlineshops, Onlinekonten und so weiter ändern. Verwenden Sie sichere Passwörter und setzen Sie nicht auf die beliebtesten Passwörter der Deutschen. Zusätzlich empfiehlt es sich, Banken und Kreditinstitute zu informieren.