Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Eine E-Mail im Namen der DHL Paket GmbH mit einer angeblichen Sendungsverfolgung befindet sich derzeit in vielen E-Mail-Postfächern. Es handelt sich um eine gefälschte Nachricht im Namen von DHL, die Sie auf eine infizierte Webseite führt. Wir erklären in dieser Warnung, woran Sie die Fake-Mail erkennen und was Sie auf keinen Fall tun dürfen.
Lange Zeit hatte DHL und die Kunden des Logistikkonzerns Ruhe vor gefälschten Nachrichten und Anhängen mit Virus. Vor längerer Zeit hatten E-Mails im Namen von DHL für viel Aufregung gesorgt, da fast kein Entkommen vor dem Spam möglich war. Jetzt scheint eine neue Welle auf Internetnutzer zuzurollen.
Wie in der Vergangenheit wurde die DHL-E-Mail mit viel krimineller Energie gefälscht. Wir warnen vorab: Klicken Sie auf keinen Link in der E-Mail und auch nicht auf den Text. Jeder Klick, egal an welcher Stelle der E-Mail, führt Sie auf eine mit Malware infizierte Webseite.
DHL-Express beziehungsweise die DHL Paket GmbH ist entgegen der Absenderangabe nicht der Versender dieser E-Mail. Das Unternehmen wird durch den Missbrauch des Markennamens geschädigt.
So sieht die gefälschte DHL-Nachricht aus
Als Absender ist „DHL-Express“ mit der E-Mail-Adresse „[email protected]“ oder „[email protected]“ angegeben und im Betreff steht: „Ihr DHL Paket ist auf dem weg!“ Lassen Sie sich davon nicht täuschen. All diese Angaben sind gefälscht. Wer die Nachricht öffnet, sieht eine E-Mail mit der bekannten Optik der Deutsche Post DHL Group. Als Aufhänger haben sich die Betrüger wieder eine abenteuerliche Geschichte ausgedacht. Dort ist zu lesen:
DHL Express
Sendungsbenachrichtigung
Die folgende Sendung wurde von Herr Schneider, Foto Handel GmüH via DHL Express am 02.01.2017 versendet. Die Sendung wird vorraussichtlich am 04.01.2017 zwischen 11-13 Uhr zugestellt.
Die vollständige Handlerinformation und Bestellbestätigung befindet sich hier.
Es werden 299,- EUR von Ihrem Bankkonto abgebucht, um den Versand zu stornieren
kontaktieren Sieden Händler.Für weitere Informationen wenden Sie sich bitte an den Händler.
Sendungsverfolgung
Bitte beachten Sie, dass in Einzelfallen erst verzögert Informationen vom Versender zu einer Sendung an DHL übermittelt werden. Wenn Sie wünschen. Informieren wir Sie gerne per E-Mail, wenn und innerhalb der nächsten 48 Stunden Informationen zu dieser
Sendung übermittelt werden oder die Sendung von uns verarbeitet wurde.htto://nolD.dhl.de/nextt-online-public/gw/info/no_tracking_info.action?paketnummer=056344526205562372
Sendungsbeschreibung
Sendungsnummer: 0929348238405562372
Absender Referenz: 159816V
Gewicht: 2kg
Packstücke: 1
Paletten: 0Diese Benachrichtigung wurde automatisch von DHL Intraship generiert.
Mit freundlichen Grüßen,
DHL Express
Besondere Beachtung findet die E-Mail, da im Text auf ein Paket und eine Abbuchung hingewiesen wird. Dadurch fühlen sich sehr viele Nutzer angesprochen und klicken auf einen der Links, um mehr zu erfahren. Genau das ist das Ziel der Kriminellen, denn dann wird eine infizierte Webseite geöffnet und der Trojaner als ZIP-Datei auf Ihren Computer geladen. Wer diese öffnet, installiert sich den Virus auf dem PC.
Bitte beachten Sie, dass zukünftig auch Dateien mit anderen Dateiformaten heruntergeladen werden könnten. Ganz gleich, welches Dateiformat auf Ihrem Computer gespeichert wird: Führen Sie die Datei nicht aus!
Neue Version mit Absender [email protected] im Umlauf
Update 13.06.2018 Aktuell werden erneut dubiose Sendungsbenachrichtigungen per E-Mail versendet. Als Absender der Nachricht ist [email protected] angegeben. Da viele Nutzer mit PayPal etwas anfangen können, wird die Spam-Mail entsprechend häufig beachtet. Als Betreff der Nachricht ist „Konto verifizieren PL4017836“ angegeben. Wir warnen ausdrücklich davor, den Link in der E-Mail anzuklicken. Sie gelangen darüber auf eine gefälschte Webseite, wo Sie eine ZIP-Datei herunterladen sollen.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Welche Gefahr besteht nach der Installation des Virus?
Zum aktuellen Zeitpunkt wissen wir noch nicht genau, welchen Schaden der Virus anrichtet. Mit hoher Wahrscheinlichkeit wird weitere Schadsoftware nachgeladen, die dann den eigentlichen Schaden anrichtet. Welche Malware das ist, bestimmen ganz allein die Versender des Trojaners. Auf jeden Fall wird auf Ihrem Computer weitere Malware installiert.
Aktuell kann nicht ausgeschlossen werden, dass Ransomware heruntergeladen wird. Ein Erpressungsstrojaner könnte Ihre gesamte Festplatte verschlüsseln und bis zur Zahlung eines Lösegeldes unbrauchbar machen.
Welche Vorsichtsmaßnahmen sind angebracht?
Wenn Sie die infizierte ZIP-Datei heruntergeladen haben, dann sollten Sie die nachfolgenden Vorsichtsmaßnahmen ergreifen.
- Nutzen Sie den Computer nicht weiter und loggen Sie sich auf Webseiten nicht mehr ein.
- Trennen Sie den Computer vom lokalen Netzwerk und vom Internet.
- Schalten Sie den Computer aus.
- Ändern Sie die Passwörter für alle Dienste, die Sie nach dem Öffnen der infizierten Datei verwendet haben von einem anderen Gerät aus.
- Lassen Sie den Virus von einem Spezialisten entfernen.
Solange nicht sicher ist, welchen Schaden der Virus anrichtet, können wir keinen anderen Rat geben.
Welche Betriebssysteme sind betroffen?
Nach unseren derzeitigen Recherchen greift die Malware nur Computer mit dem Betriebssystem Windows an. Es ist jedoch nicht auszuschließen, dass zukünftig auch andere Geräte wie Android-Smartphones oder der Mac angegriffen werden. Deshalb sollten Sie die E-Mail auch auf anderen Geräten nicht öffnen.
Wie können Sie sich generell vor Phishing-Angriffen schützen?
Sehen Sie sich unseren Ratgeber „Phishing: Woran erkennen Sie eine gefälschte E-Mail?“ an. Wir geben Ihnen Merkmale an die Hand, mit denen Sie gefälschte E-Mails selbst erkennen. Unabhängig davon sollte zur Grundausstattung eines jeden Computers ein hochwertiger und guter Virenscanner gehören. Dieser erkennt Phishing-E-Mails und schützt Sie vor gefälschten und infizierten Webseiten. Wir präsentieren Ihnen die besten Virenscanner für Windows.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen.
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei
Generell sollten Sie keine unbekannten Dateien auf Ihrem Computer öffnen. DHL würde Ihnen niemals eine ZIP-Datei zusenden, damit Sie Ihre Sendung verfolgen können. Im Fall von DHL sollten Sie immer manuell die DHL-Webseite „dhl.de“ in Ihrem Browser öffnen. Die Sendungsverfolgung finden Sie direkt auf der Startseite. Geben Sie die Sendungsnummer händisch ein, dann kann Ihnen nichts passieren. Meiden Sie es, Links in E-Mails anzuklicken.
Haben Sie eine andere Version der DHL-Nachricht bekommen?
Erfahrungsgemäß passen die Kriminellen Ihre E-Mails an die Warnungen im Internet an und verändern die Texte, Aufmachung oder den Absender beziehungsweise Betreff. Falls Sie eine neue Version erhalten haben, leiten Sie uns diese bitte per E-Mail an [email protected] weiter. Mit Ihrer Hilfe können wir die Warnung aktuell halten.
Wurde die DHL-E-Mail bei Ihnen als Virus erkannt?
Bitte hinterlassen Sie einen Kommentar und teilen Sie unseren Lesern mit, welcher Virenscanner die gefälschte DHL-Nachricht oder die infizierte Webseite erkannt hat. Haben Sie eine Frage? Dann nichts wie ab damit in die Kommentare.
Ich habe auch eine Email von DHL bekommen. DIes ist die Absenderadresse:
[email protected]
laut Mail ist mein Paket nicht zugestellt worden und wartet die Zipdatei enthält die Adresse wo ich es abholen kann.
Es wird auch meine Telefonnummer angegeben unter der ich angeblich nicht erreichbar gewesen bin.
Hallo Herr Belchner,
ich habe vor zwei Tagen auf meinem Macbook die Sendungsnummer angeklickt. Daraufhin hat sich der Texteditor geöffnet und eine Liste an Hieroglyphen ist erschienen. Dieser war im Anschluss in meinem Downloadordner. Ich habe ihn gelöscht. Meine Partnerin nutzt einen Windows-Laptop. Wir haben nun die Sorge, dass über das interne Netzwerk die Schadsoftware einen Schaden anrichtet.
In wie Weit habe ich nun Maßnahmen zu treffen und welche? (Passwörter, Online-Banking etc..)
Beste Grüße
Hallo Herr Belscher – Ich habe die Sendungsverfolgung leider auch angeklickt – habe 10 min später begriffen was passiert ist und habe auch die Datei DHL_report…. im Download gefunden, dort gelöscht, im Papierkorb gelöscht. Bin aber jetzt nicht sicher ob schon was passiert ist – habe Norton einen vollständigen Systemscan machen lassen – nix gefuden – habe jedoch gelesen, dass Norton den Trojaner noch nicht findet – wie kann ich denn nachprüfen, ob schon was passiert ist? Lg und danke
Kaspersky findet den Virus recht sicher:
https://www.verbraucherschutz.com/download/kaspersky-internet-security-software-download/
Viele Grüße
Ich habe ein Mail von DHL bekommen, geöffnet und auf Sendungsnachverfolgung geklickt.
Daruf hat Kaspersky gemeldet, dass das eine gefährliche Seite ist.
darauf habe ich den Firefox abgebrochen und die neueste Chronik gelöscht.
Frage: ist da schon ein Virus auf den PC gelangt?
Nein, dadurch wurde der Virus nicht heruntergeladen, da Kaspersky Sie geschützt hat.
Viele Grüße
Sehr geehrter Herr Belschner,
danke für Ihre Auskünfte! Ich muss Ihnen nur noch mal Fragen, warum bekommt man ein e mail wenn man Android-Betriebssystem hat, wenn die das nur auf Windows abgesehen hat. Ich bin so unsicher!
Danke für Ihre Antwort im Vorraus-
mfG
Conny
Weil der Absender der E-Mail zum Glück nicht weiß, welche Geräte und welche Betriebssysteme wir alle nutzen.
Viele Grüße
Hallo,
ich habe das gleiche Problem, wie alle anderen!
Habe auch ein Pakte erwartet von DHL und so eine e mail erhalten.
Habe ein Teblet mit Adroid Betriebssystem. Habe Download gemacht.
Was kann mir im schlimmsten Fall passieren?
MfG Conny
Uns ist bisher kein infiziertes gerät mit Android-Betriebssystem bekannt. Der Virus hat es auf Computer mit Windows abgesehen.
Viele Grüße
Danke schön!
Also kann ich jetzt wieder beruhigter schlafen?
MfG
Conny
Habe folgende Spam E-Mail von dieser Adresse: „Kundenservice DHL Express [[email protected]]“ bekommen:
Habe den Link nicht angeklickt!
Hallo lieber Kunde,
der Zustelltermin für Ihr Paket hat sich auf Dienstag, 15:00-17:00 Uhr geändert.
Unter folgender Adresse können Sie den Status Ihres Pakets verfolgen:
http://nolb.dhl.de/nextt-online-public.do&email= . (JavaScript Report)
ALLE INFORMATIONEN AUF EINEN BLICK:
Paket von:
Sendungsnummer 086017733173
Sendung verfolgen
Voraussichtliches Zustelldatum:
Dienstag, 04. April
15:00-17:00 Uhr
[LAA:78MZFV1650DMZCV277]
Ich verwende Avast Free Antivirus auf meinem Windows PC.
Gruß
Hallo Mike
Bin ebenfalls reingefallen und habe eine pdf-Datei downgeloaded.
Diese konnte aber nicht ausgeführt werden.
Habe ich auch gleich gelöscht.
Habe die Kaspersky-Virus-App auf dem Android-Tablet, welche aber nach einem Scan nichts angezeigt hat.
Wie kann ich überprüfen ob da nicht noch was im Hintergrund läuft?
Vielen Dank für eine kurze Info.
Gruss
Bitte leiten Sie mir die E-Mail mit dem Link zu der PDF-Datei an [email protected] weiter, damit ich mir das ansehen kann.
Im Zweifelsfall könnte auch ein vollständiger Scan des Computers mit Malwarebytes hilfreich sein.
https://www.verbraucherschutz.com/anleitungen/malwarebytes-3-0-schadsoftware-entfernen-und-computer-schuetzen/
Viele Grüße
Ich habe – in Erwartung einer Sendung – den Link für die Sendungsverfolgung mit meinem iPhone angeklickt. Es hat sich eine Seite voll mit Zahlen, Buchstaben & Sonderzeichen geöffnet.
Kann ich davon ausgehen, dass nichts böses passiert ist?
Ich habe den linken angeklickt mit meibem android telefon weil ich eine Sendung erwarte. Es wurde ein download ausgelöst eine .js Datei die aber nicht öffnen geht. Muss ich mir jetzt jetzt sorgen machen
Ich war gerade so doof und habe auf den Link geklickt. Es kam die T-Online navigationshilfe. Seite existiert nicht. Ist jetzt nichts passiert oder habe ich jetzt ein versäuchtes System?
Das klingt so, als wenn nichts passiert wäre. Wahrscheinlich hat T-Online die bösartige Seite erkannt und den Aufruf blockiert.
Viele Grüße
Hallo, ich habe die Seite angeklickt und der NOT 32 ESET Internet Security hat sofort die Seite gesperrt.
Ich habe die Mail auf meinem iPhone gehabt. Woher weiß ich, ob sich etwas heruntergeladen hat im Hintergrund zum Beispiel? Habe eventuell auf das Bild geklickt, weil ich eine Sendung von DHL erwarte und unterwegs schnell schauen wollte. Wie kann ich das nun nachträglich kontrollieren?
Für das iPhone ist der Virus aktuell nicht gefährlich. Standardmäßig kann das iPhone gar keine ZIP-Dateien öffnen. Insofern dürfte nichts passiert sein.
Viele Grüße aus der Redaktion
Danke für Ihre schnelle Antwort und Entwarnung! 🙂
Sehr geehrter Herr Belschner, vielen Dank für die Info. Ich habe soeben auch auf den Link mit meinem iPhone geklickt, da ich wie viele Andere auch ein Paket erwarte 🙁 Hoffe es ist nichts geschehen!
MfG Nico
Habe den Link mit meinem IPad angeklickt. Es hat keine Seite geöffnet. Besteht trotzdem Gefahr, muss ich Maßnahmen treffen?
Viele Grüße
Nein, wenn Sie nichts heruntergeladen haben, besteht keine Gefahr.
Viele Grüße aus der Redaktion
Hab den link leider mit einem Android Smartphone angeklickt. Es gab dann aber nur eine Fehler seite. Der avira und avg Virenscanner findet nichts. Besteht noch Gefahr?
Wenn Sie eine Fehlerseite bekommen haben, dann war die infizierte Webseite offensichtlich nicht mehr aktiv. Insofern dürfte nichts passiert sein. Eine Gefahr besteht nur, wenn ein Download ausgelöst wird.
Viele Grüße
Habe heute auch diese Mail erhalten, zum Glück nichts angeklickt und sofort gelöscht. Mail war nicht im Spam-Ordner!
Ich hab die selbe E-Mail erhalten und zum Glück auf nix geklickt
War im Spamordner ( erwarte nämlich ein Paket von DHL )!