Paketdienstleister DHL der Deutschen Post

© dpa/Oliver Berg

Phishing-Attacke
05/01/2015

Gefährliche "DHL-Phishingmails" im Umlauf

Im Internet kursieren derzeit gefälschte DHL-Versandbestätigungen, die sich als gefährliche Trojaner entpuppen. Arbeiterkammer und DHL warnen: „Nur nicht öffnen.“

von Martin Krachler

Unter dem Vorwand, man bekomme ein Paket, werden derzeit gefährliche Schadprogramme verschickt, die auf dem Computer schweren Schaden anrichten können. Besonders gefährdet gelten jene, die auch ihre Bankgeschäfte über den Computer abwickeln. Denn durch die erfolgreiche Installation des Trojaner könnten Betrüger Kontrolle über das Gerät und somit auf die sich darauf befindlichen Daten bekommen.

Trügerisch

Auf den ersten Blick wirkt die Mail unscheinbar. „Lieferankündigung zu Ihrer Sendung“ sowie eine mehrstellige Zahl ist in der Betreffzeile zu lesen. Als Absender ist „DHL Fachteam“ angeführt. Auch die Mail selbst sieht nicht weiter ungewöhnlich aus. Ein weiteres Mal steht die Sendungsnummer darin geschrieben, in der Fußzeile wird ausdrücklich darauf hingewiesen, dass die E-Mail Adresse ausschließlich für die Ankündigung der Zustellung verwendet werde. Die Auslieferung erfolge noch am selben Tag etwa zwischen 15:00 und 17:30 Uhr.

Darunter ein Button zu einem externen Link „Der aktuelle Versandstatus steht für Sie bei DHL zum Download bereit.“ Klickt man darauf, führt der Link zu einer .exe-Datei, einem Programm, das den gefährlichen Trojaner enthält und auf den PC einschleust.

Sensible Daten gefährdet

Das bloße Öffnen der Mail sei bereits gefährlich, warnt AK-Konsumentenschützer Mario Drussnitzer. Der Experte rät, den Hausverstand einzuschalten und zu überlegen, ob man denn überhaupt etwas bestellt hätte, bevor man aus Neugier die Mail öffnet oder gar auf den Link klicke. Denn wo keine Bestellung da auch keine Versandbestätigung. In weiterer Folge sollte die Mail sofort vom Computer gelöscht werden, so Drussnitzer.

Auch DHL warnt

Aber auch der vermeintliche Absender, die deutsche DHL Group, in diesem Fall selbst Opfer eines Betruges, hat bereits in einer Ankündigung auf ihrer Website vor der Mail gewarnt, die in keiner Verbindung mit dem Unternehmen stehe. Selbst wenn der Kunde unsicher sei, ob die Mail nun wirklich gefälscht oder echt sei, rät DHL trotzdem die Mail nicht zu öffnen und keinesfalls den vermeintlichen Link zur Sendungsverfolgung anzuklicken, und damit den Trojaner downzuloaden. Das Unternehmen empfiehlt, die in der Mail enthaltene Sendungsnummer im Falle des Falles manuell auf der offiziellen DHL-Website zu überprüfen.

Professionalität nimmt zu

Die Arbeiterkammer verzeichnet laut eigenen Angaben eine stetige Zunahme in der Professionalität, mit der die Betrüger vorgehen. „Holprige Schreibweisen oder auffällige Absender kommen immer seltener vor“, meinen die AK-Experten. Generell gilt: Falls Zweifel bestehen, dass die Mail gefälscht sein könnte, keinesfalls die darin befindlichen Anlagen laden und auf keine Links klicken. Außerdem sollten Virenschutzprogramme stets up-to-date gehalten werden, so die AK.