Schlagwort-Archiv dhl

J.Balters (Techpirat) VonJ.Balters (Techpirat)

DHL PHISHING-MAIL im neuen Gewand

Es ist ja bekannt, dass sich die Internetkriminellen immer neue Tricks ausdenken um an Ihre Daten zu kommen. Heute erreichte uns eine neue Version der DHL Phishing-Mail. Das besondere an dieser Mail ist, dass Sie im Grunde keinen Inhalt hat sondern nur eine pdf als Anhang. Der Betreff verrät uns aber worum es da gehen soll „Auslieferung Ihrer Sendung 18451649714“, mit dem Absender „DHL Team“. Somit wird der Empfänger natürlich verleitet die pdf zu öffnen. Je nachdem welches Mail Programm verwendet wird, wird der Inhalt der pfd auch sofort angezeigt. Da es im Grunde nicht möglich ist einen Virus in einer pdf zu verstecken bedient man sich hier einer anderen Methode.

dhl Auslieferung Ihrer Sendung 18451649714

In der pdf ist ein Link eingebettet der zur Sendungsverfolgung führen soll um seine Sendung zu verfolgen. Klickt man diesen Link jetzt an landet man nicht bei dhl.de sondern auf der folgenden Seite:

http: // prever.com. co/H cnSEmRPBMV (bitte nicht dem Link folgen!)

Je nachdem wie die Seite aufgebaut ist werden dann entweder Daten abgefragt oder es wird versucht einen Virus / Trojaner zu installieren.

Damit Sie so eine Nachricht sofort erkennen können hier ein paar Hinweise die Ihnen helfen werden.

  • DHL sendet zwar auch Nachrichten zu Sendungsverfolgung aber nicht mit einer pdf im Anhang
  • der Absender der Nachricht heißt zwar „DHL Team“ aber wenn Sie sich den Absender mal genauer anschauen sehen Sie, dass die Nachricht in unserem Fall von keli@moebelmayer.de kommt. Die kommt natürlich nicht wirklich von  „moebelmayer“ aber der Absender hilft das die Nachricht nicht so leicht als Spam erkannt wird.
  • Der Text verrät auch ein Menge. Formulierungen wie „wir berichten“ oder „Auslieferung ist“ sind hakelig und passen nicht so ganz ins deutsche Schriftbild. Die Rechtschreibung wird zwar immer besser aber lässt immer noch zu Wünschen übrig.
  • Der wichtigste Hinweis ist der Link. Wie ja schon beschrieben führt er auf eine andere Seite.

Immerhin haben es die Kriminellen mit dieser Art von Nachricht geschafft, unserem Spam Filter zu entgehen. Sollten Sie solch eine Nachricht erhalten bitte sofort löschen. Am besten ohne Sie zu öffnen.