So erkennt man Betrügereien, wie die gefälschte DHL Express-Sendung Bestätigungs-E-Mails

Was ist "DHL Express Shipment Confirmation email scam"?

"DHL Express Shipment Confirmation email scam" bezieht sich auf eine E-Mail-Spamkampagne. Diese Schreiben sind als Benachrichtigungen von DHL Express getarnt - einer Abteilung von DHL, die Kurier-, Zustell- und Postdienste anbietet. Die betrügerischen Schreiben enthalten eine Phishing Datei, mit der die Anmeldedaten für das E-Mail-Konto des Benutzers gestohlen werden sollen.

"DHL Express Shipment Confirmation email scam“ im Detail

In den Betrugs-E-Mails wird behauptet, dass sie Einzelheiten über die Lieferung enthalten. Die Lieferung wird angeblich mit DHL Express versandt. Es muss betont werden, dass diese Schreiben gefälscht sind. Die angehängte HTML-Datei zielt darauf ab, die Kennwörter der E-Mail-Konten der Benutzer zu erlangen. Sie behauptet, dass sich die Benutzer mit ihren E-Mail-Konten anmelden müssen, um auf das Dokument zuzugreifen.

Wenn man diesen Schreiben vertraut, können den Benutzern also ihre E-Mails gestohlen werden. Sollten bereits Versuche unternommen worden sein, die Datei einzusehen, ist es ratsam, sofort die Anmeldedaten aller potenziell gefährdeten Konten zu ändern. Es wird auch empfohlen, sich an den offiziellen Support der genannten Konten zu wenden.

E-Mail-Konten werden ins Visier genommen, da sie häufig mit anderen verbunden sind. Durch den Diebstahl von E-Mails kann daher Zugang zu den damit verbundenen Inhalten erlangt werden. Die gestohlenen Plattformen werden dann genutzt, um über betrügerische Kreditanfragen (unter dem Deckmantel der echten Kontobesitzer), die Verbreitung von Malware (durch die Weitergabe bösartiger Dateien und Links), betrügerische Geldtransaktionen, nicht genehmigte Online-Käufe, etc. Einnahmen zu erzielen.

Zusammenfassend lässt sich sagen, dass Benutzer, die den E-Mails mit der Aufschrift "DHL Express Shipment Confirmation" vertrauen, ernsthafte Datenschutzprobleme, finanzielle Einbußen und Identitätsdiebstahl erleiden können.

Zusammenfassung der Bedrohung:

Name	DHL Express Shipment Confirmation email scam
Art der Bedrohung	Phishing, Schwindel, Social Engineering, Betrug.
Falsche Behauptung	Betrügerische E-Mails geben vor, Einzelheiten über eine Sendung zu enthalten.
Tarnung	Betrugs-E-Mails sind als Benachrichtigungen von DHL Express getarnt
Anhang(Anhänge)	E-Contact Form.html (filename may vary)
Erkennungsnamen (E-Contact Form.html)	N.z. (VirusTotal)
Symptome	Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer.
Verbreitungsmethoden	Betrügerische E-Mails, betrügerische Online-Pop-up-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domänen.
Schaden	Verlust sensibler privater Informationen, finanzieller Verlust, Identitätsdiebstahl.
Malware-Entfernung (Windows)	Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. ▼ Combo Cleaner für Windows herunterladen Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Spamkampagnen im Allgemeinen

"Microsoft mailbox sync operation has failed again", "New documents assigned", "Payment completed on behalf of my boss" - sind einige Beispiele für Phishing-Spamkampagenen. Neben verschiedenen Betrugsversuchen werden solche E-Mails auch zur Verbreitung von Malware genutzt. Aufgrund der weiten Verbreitung von Spam-Mails wird dringend empfohlen, bei eingehenden E-Mails Vorsicht walten zu lassen.

Wie werden Computer durch Spam-Kampagnen infiziert?

Spamkampagnen verbreiten Malware über virulente Dateien, die an die E-Mails angehängt und/oder darin verlinkt sind. Diese Dateien können in verschiedenen Formaten vorliegen, z.B. ausführbare Dateien, Archive, PDF- und Microsoft Office-Dokumente, JavaScript, etc. Wenn die Dateien geöffnet werden, wird der Download/die Installation der bösartigen Software gestartet.

Beispielsweise verursachen Microsoft Office-Dokumente Infektionen, indem sie bösartige Makrobefehle ausführen. In Microsoft Office-Versionen, die vor 2010 veröffentlicht wurden, erfolgt dieser Vorgang automatisch. In späteren Versionen verhindert der Modus "Geschützte Ansicht", dass dies beim Öffnen eines Dokuments ausgelöst wird; stattdessen können die Benutzer Makros manuell aktivieren (d.h. Bearbeitung/Inhalt).

Wie kann man die Installation von Malware vermeiden?

Verdächtige/relevante E-Mails dürfen nicht geöffnet werden, insbesondere keine Anhänge oder Links, die sich darin befinden. Es wird empfohlen, Microsoft Office-Versionen zu verwenden, die nach 2010 veröffentlicht wurden.

Malware wird auch über dubiose Downloadkanäle (z.B. inoffizielle und Freeware-Webseiten, Peer-to-Peer-Tauschnetzwerken, etc.), illegale Aktivierungswerkzeuge ("Cracks") und gefälschte Updates verbreitet. Daher ist es wichtig, nur von offiziellen/überprüften Quellen herunterzuladen und Programme mit Werkzeugen zu aktivieren/aktualisieren, die von echten Entwicklern bereitgestellt werden.

Es ist von größter Bedeutung, ein zuverlässiges Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Diese Software muss verwendet werden, um regelmäßige Systemscans durchzuführen und Bedrohungen zu entfernen. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um eingeschleuste Malware automatisch zu entfernen.

Text, der in dem Betrugs-E-Mail-Schreiben "DHL Express Shipment Confirmation" dargestellt wurde.

Subject: Your DHL Express Shipment Request Confirmation
 
To:-

Your shipment is ready for delivery.
Kindly view the attached file to view shipment details and confirm consignee address correct for express delivery.

If you have any issues or questions, please do not hesitate to contact our customer service team for assistance.

Thank you for shipping with DHL Express!
DHL Express Delivery
The Mail & Logistics Group. 2021 ©
All rights reserved.

Screenshot der Phishing-Datei, die über die Spamkampagne "DHL Express Shipment Confirmation" verbreitet wurde ("E-Contact Form.html"):

Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema DHL Express-Versand, die eine HTML-Datei enthält:

Der innerhalb dargestellte Text:

Subject: Shipment for ********

Greetings ********, Find DHL shipment receipt attached for your delivery.
Download, Print and fill your correct address for delivery. AIRWAYBILL : Shipping Documents PICKUP DATE (dd/mm/yyyy) : 10/09/2021 SHIPPED TO : ******** STATUS : IN TRANSIT SIGNED FOR : ********

DOWNLOAD AND PRINT THE RECEIPT.

Best Regards,

The DHL Team

Thank you for using On Demand Delivery.

Express - Excellence. Simply delivered.
Your data will be treated in accordance with the personal data processing policy available  here.

DHL Express |   Contact DHL |  Privacy Policy |  Unsubscribe

2021 © DHL  International GmbH. All rights reserved.

Screenshot des beigefügten HTML-Dokuments:

Ein weiteres Beispiel für eine Spam-E-Mail, die eine identische HTML-Datei verbreitet:

Der innerhalb dargestellte Text:

Subject: Shipment

Dear Customer,

Attached is your DHL shipment Receipt with  Air Way Bill: #5784968663.

Download your shipment receipt, print and fill in your correct address for delivery and submit in any DHL office close to your location for shipment.

DELIVERY INFORMATION
PARCEL NUMBER: DHL_DOC1321-35714
Shipped to: ********
Signed for: ********
ARRIVAL DATE and TIME: 13th September, 2021 and 14:22pm

Best Regards,

The DHL Team

Thank you for using On Demand Delivery.

DHL Express - Excellence. Simply delivered.
Your data will be treated in accordance with the personal data processing policy available  here.

DHL Express |   Contact DHL |  Privacy Policy |  Unsubscribe

2021 © DHL  International GmbH. All rights reserved.

Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema DHL Shipment, in der eine HTML-Datei verbreitet wird, mit der Anmeldedaten gestohlen werden sollen:

Der innerhalb dargestellte Text:

Subject: DHL Shipment Notice of Arrival.

Dear ********

FYR

Kindly confirm your shipment

Best Regards

Screenshot des beigefügten HTML-Datei:

Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema DHL-Versand, die eine bösartige HTML-Datei bewirbt:

Der innerhalb dargestellte Text:

Subject: Shipping Alert For ********

Dear ********,

We are pleased to inform you that the attached DHL shipment has been scheduled for delivery to your destination:

AIRWAYBILL NUMBER              : Shipping Documents 46868930
PICKUP DATE (dd/mm/yyyy)       : 23/08/2021
SHIPPED  TO                    : ********
SHIPPERS REFERENCE             : 4686893083SG202106040749235
STATUS                         : IN TRANSIT
SIGNED FOR                     : ********

View package details in the attachment.

Emily Chong
Thank you for choosing DHL Express

For more information on our services please visit the DHL Web Site
at hxxp://www.dhl.com or contact your local DHL customer service office.
This is an auto-generated e-mail/fax. Please do not reply to this e-mail/fax.

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

• Was ist DHL Express Sendungsbestätigungs-Spam?
• Bösartige E-Mail-Arten.
• Wie entdeckt man eine bösartige E-Mail?
• Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

Bösartige E-Mail-Arten:

Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

• Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
• Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
• Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
• Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.

Beispiel für eine Spam-E-Mail:

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

• Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
• Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
• Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
• Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
• Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Für Betrüger ist jeder ein potenzielles Opfer (ihre E-Mails sind nicht persönlich). Die Betrüger senden denselben Brief an alle Adressen, die sie in ihrer Datenbank haben.

Ich habe meine persönlichen Daten angegeben, als ich von dieser-E-Mail hereingelegt wurde, was sollte ich tun?

Wenn Sie Ihr Passwort angegeben haben, sollten Sie das Passwort so schnell wie möglich ändern. Wenn Ihr Konto bereits entführt wurde, wenden Sie sich an den Dienstanbieter, um zu erfahren, ob er Ihnen bei der Wiederherstellung Ihres Kontos helfen kann. Ändern Sie auch andere Passwörter.

Ich habe eine schädliche Datei heruntergeladen und geöffnet, die an eine E-Mail angehängt war. Ist mein Computer infiziert?

Wenn Sie eine ausführbare Datei geöffnet haben, ist Ihr Computer wahrscheinlich bereits infiziert. Nicht alle Dateien infizieren den Computer gleich nach dem Öffnen. Beispielsweise injizieren bösartige MS-Office-Dokumente Malware, nachdem der Benutzer Makrobefehle (Bearbeitung/Inhalt) aktiviert hat. Archivdateien können Computer erst infizieren, wenn ihr Inhalt geöffnet wird, etc.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet, ist mein Computer infiziert?

Nein, es ist sicher, E-Mails zu öffnen, ohne darin enthaltene Links oder Dateien zu öffnen.

Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten sind?

Ja, Combo Cleaner kann fast alle bekannte Malware erkennen und beseitigen. Es ist wichtig zu wissen, dass sich hochwertige Malware tief im Betriebssystem verstecken kann. Diese Art von Malware kann nur durch einen vollständigen Systemscan erkannt werden.

▼ Diskussion einblenden