Phishing-Variante: DHL

Aktuell wird eine gut gemachte Phishingmail im Namen der DHL verschickt. Wenn man auf den Link in der Mail klickt, wird man zu einem Webserver weitergeleitet, der Schadcode verteilt. Die Masche gehört zu einer neuen Welle des Online-Banking-Trojaners GEODO.

Die Mail sieht dem Original der DHL Mail sehr ähnlich. Erkennen kann man die Methode daran, dass sich die Originalabsendeadresse von einer DHL-Mailadresse unterscheidet. Allerdings werden diese Adressen je nach Einstellung nicht von jedem Mailclient angezeigt.

Mit Klick auf den Link wird man zu einem Webserver weitergeleitet, auf dem man ein ZIP-File zum Download erhält. Das Zip-File erhält eine exe-Datei, die bei Ausführung Schadcode auf dem Rechner installiert.

Die Masche ist Teil einer neuen Welle, bei der der Online-Banking-Trojaner GEODO verteilt wird. Bisher scheint das System noch im Aufbau zu sein, es muss mit weiteren Phishingmaschen (z. B. Telefonrechnung, Phishingmail im Namen der Volksbanken etc.) gerechnet werden.

Bitte reagieren Sie nicht auf eine solche Mail und rufen in keinem Fall einen Anhang ab. Prüfen Sie bitte genauestens die E-Mail-Adresse des Absenders und löschen Sie unbekannte Mails. Falls Sie versehentlich doch einmal den Anhang einer verseuchten E-Mail abgerufen haben, empfehlen wir Ihnen umgehend die Überprüfung Ihres Computers durch einen Sicherheitsexperten oder Ihren Computer neu zu bespielen.

Beispiel einer Phishingmail im Namen der DHL:

Warnmeldung | Volksbank und Raiffeisenbank