Neuer DHL-Virus: E-Mail DHL Informationen Details enthält Trojaner

Im Namen von DHL werden aktuell E-Mails mit Schadsoftware versendet. Wir warnen vor dem Anhang und dem Link in den Spam-Mails. Dieser enthält einen gefährlichen Trojaner. Öffnen Sie den Anhang auf keinen Fall und löschen Sie die E-Mail.

Der Logistikdienstleister DHL musste seinen Namen schon häufiger unfreiwillig für Spam-Mails mit Viren im Anhang hergeben. Häufig handelte es sich um recht gute Fälschungen, die kaum vom Original zu unterscheiden waren. 

Jetzt versenden Kriminelle erneut gefährliche Mails im Namen von DHL. Auch bei den aktuellen E-Mails befindet sich im Anhang eine ZIP-Datei, welche bösartige Software enthält. Die aktuelle Spam-Welle scheint international versendet zu werden. Onlinewarnungen.de sind E-Mails in deutscher und englischer Sprache bekannt. Das ist insofern besorgniserregend, da sich der Virus dadurch besonders schnell verbreiten kann.

Der Paketdienstleister DHL hat diese E-Mails nicht versendet. Vielmehr wurde das Unternehmen durch den Missbrauch des Markennamens selbst geschädigt.

Wie sieht die gefälschte DHL-Mail aus

Die klaren und eindeutigen Erkennungsmerkmale der gefälschten DHL-Mail beschränken sich aktuell auf den sehr ungelenk formulierten Text und die ZIP-Datei im Anhang. Nach unseren bisherigen Erkenntnissen ändert sich der Absender und auch der Betreff sehr schnell. Deshalb unsere Bitte:

Falls Sie eine E-Mail mit abweichenden Daten bekommen haben, leiten Sie uns diese bitte an [email protected] weiter. Wir werden unsere Warnung dann sofort aktualisieren.

Folgende Informationen sind uns bisher bekannt:

Absender:

• DHL Express <[email protected]>
• DHL Thomasine

Betreff: 

• DHL Informationen Details 320270117528
• Your DHL Express shipment request

Anhang: 

• DHL Informationen Details_344666.zip
• Shipment Details PDZ.7z

Der deutsche Text der E-Mail ist besonders schlecht formuliert und sollte deshalb als Erkennungsmerkmal für die Identifizierung der Spam-Mail reichen. Dort ist zu lesen:

Allverherter

Wir freuen uns, Ihnen zu sagen, dass wir eine Einsendung adressiert fur Sie haben. Sie haben die Moglichkeit, die Sendung in unserem Stammsitz in Empfang nehmen.
Bitte sehr, finden Sie die Rechnung und weitere Informationen gegeben in der angehangten Datei.

Freundliche Gruße

Die Gestaltung des Textes ohne Umlaute deutet auf einen ausländischen Absender hin. Die englischsprachige Version ist optisch ansprechend im DHL-Design gestaltet und enthält folgenden Text:

Dear Costumer,

We the DHL team appreciate the fact that you use our services.

We would like to inform you about the problem with picking an delivery of your shipments that occur due to incorrect information, we are unable to deliver your shipments.
Kind find Attached and up date your details.

For more information, Please contact our customer service at the phone unmber 01-2700908

Yours faithfully

Sandeep Juneja
VP – Sales & Marketing.
DHL Express

In einigen E-Mails ist statt des Anhangs ein Link enthalten. Über diesen sollen die Informationen heruntergeladen werden. Tatsächlich wird nach einem Klick auf den Link jedoch ohne Nachfrage ein Trojaner auf den Computer geladen.

Wussten Sie schon? Wir erklären in einem Ratgeber, woran Sie Spam-Mails selbst erkennen und wie Sie diese nahezu vermeiden können.

• Was ist ein Trojaner?
• Was ist ein Virus?

Was sollten Sie mit dieser E-Mail tun?

Es handelt sich um eine gefälschte Spam-Mail, der Sie keinerlei Beachtung schenken dürfen. DHL würde niemals Sendungsinformationen in einer ZIP-Datei versenden. Dabei spielt es keine Rolle, ob sich die Datei im Anhang befindet oder erst über einen Link heruntergeladen werden soll.

Klicken Sie Links in diesen E-Mails auf keinen Fall an und öffnen Sie keine Anhänge!

Wie groß ist die Gefahr?

Aktuell schätzen wir die Gefahr als recht groß ein. Einerseits wird der Trojaner von allen bekannten Virenscannern noch nicht erkannt. Dadurch kann sich die Software bei unaufmerksamen Nutzern sehr schnell ausbreiten. Wir haben die Datei mit 58 Virenscannern getestet. Nur fünf Virenscanner haben den Virus erkannt.

Bei der Schadsoftware selbst handelt es sich um einen sogenannten Downloader. Dieser lädt selbstständig weitere Malware herunter und installiert diese. Dadurch lässt sich nicht einschätzen, welchen Schaden der Virus verursacht. Es muss damit gerechnet werden, dass darüber auch Ransomware auf den Computer gelangt. Zudem ist anzunehmen, dass auch andere Rechner im Netzwerk infiziert werden.

Welche Betriebssysteme sind betroffen?

Nach unseren bisherigen Erkenntnissen hat es der Trojaner auf Computer mit dem Betriebssystem Windows abgesehen. Allerdings verändern sich Viren sehr schnell und können deshalb rein theoretisch auch für Computer mit anderen Betriebssystemen oder Handys und Tablet-PCs gefährlich werden.

Was ist zu tun, wenn Sie die Datei geöffnet haben?

Die Erfahrungen der Vergangenheit haben gezeigt, dass Schadsoftware immer gefährlicher wird und durch den Menschen nahezu unkontrollierbar ist. So könnte sich die Malware über das Netzwerk auch auf andere PC’s übertragen oder die Daten in der Cloud unbrauchbar machen. Aus Sicherheitsgründen raten wir deshalb zu diesen recht radikalen Maßnahmen:

Haben Sie Fragen?

Falls Sie Fragen haben, können Sie diese über die Kommentare unterhalb des Artikels loswerden. Wir oder unsere Leser werden diese recht kurzfristig beantworten.

Weitere News zum Thema Schadsoftware

• Beiträge nicht gefunden