Vorsicht, eine gefälschte Sendungsbenachrichtigung, die sich als Information von DHL ausgibt, erscheint derzeit in vielen Mailfächern.
Die E-Mail trägt den Betreff “ Ihr DHL Paket ist auf dem weg!” und ist optisch in den Farben gelb, rot und weiß gehalten. Sie informiert über eine Sendung, welche voraussichtlich am 04.01. eintreffen sol. Als Absender wird ein “Herr Schneider, Foto Handel GmbH” genannt.
Wichtiger Hinweis: Erwähntes Unternehmen (DHL) hat mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!
Die E-Mail an sich besteht aus einem Bild, es ist also KEIN TEXT eingefügt. Das Bild selbst stellt den Text dar und ist als Ganzes klickbar. Insofern ist es nicht notwendig, einen bestimmten Teil anzuklicken. Gleichzeitig besteht aber auch die Gefahr, dass sich ungewollt die verlinkte Webseite öffnet, da man ungewollt irgendeine Stelle der Mail angeklickt hat.
Der abgebildete Text beginnt inhaltlich:
DHL Express
Sendungsbenachrichtigung
Die folgende Sendung wurde von Herr Schneider, Foto Handel GmbH via DHL Express am 02.01.2017 versendet.
Die Sendung wird voraussichtlich am 04.01.2017 zwischen 11-13 Uhr zugestellt.
Gleichzeitig informiert diese E-Mail darüber, dass 299 € vom Bankkonto abgebucht werden. Letztendlich ist das alles jedoch Betrug, denn diese E-Mail ist frei erfunden und dient dazu, die Empfänger zu irritieren!
Trojaner
Der Link, welcher hinter dem Bild eingebaut ist und der aufgerufen wird, sobald man auf irgendeine Stelle in der E-Mail klickt, löst den Download eines Trojaners mit dem Namen “DHL-Lieferschein.js” aus.
An dieser Stelle warnt unser Kaspersky Internet Security:
Was ist ein TROJANER eigentlich?
Trojaner sind eigenständige Programme (in diesem Falle .js), die vorgeben, etwas anderes zu sein, als sie in Wahrheit sind. Lädt man sich eine infizierte Datei auf den PC, hat es zuerst den Anschein, als wäre alles in Ordnung. Im Hintergrund wird jedoch ein verstecktes Programm installiert!
Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf persönliche Daten bzw. können auch die völlige Kontrolle über den Rechner übernehmen.
Dabei werden Trojaner gerne als .zip Anhang versendet, welche beispielsweise Dateien mit einer .com /.pif / .ico / .scr/ .exe Endung beinhalten. Erwartet man solche Dateien nicht vorsätzlich, sollte man niemals auf den Anhang klicken!
Hilfe! Ich hab schon draufgeklickt!?
1) Wer den Dateianhang geöffnet und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte den PC sofort von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Vorsorglich ist es auch ratsam seine Bank, sowie Kreditinsitute in Kenntnis zu setzen.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
