FacebookTwitterLinkedIn

DHL Express Email Virus

Auch bekannt als: LokiBot Virus
Schadenshöhe: Stark

Was ist der "DHL Express" E-Mail-Virus?

„DHL Express Email Virus" ist eine Spam-E-Mail-Kampagne, die verwendet wird, um einen hochriskanten Trojaner namens LokiBot zu vermehren. Cyberkriminelle versenden Tausende von betrügerischen E-Mails, in denen sie Nutzer dazu auffordern, angehängte Microsoft Office-Dokumente zu öffnen. Dies führt zur Infiltration mit dem Trojaner LokiBot.

DHL Express E-Mail-Virus Malware

"DHL Express" E-Mail-Virus Übersicht

„DHL Express E-Mail-Virus" Kampagnen-E-Mails sind im Wesentlichen Benachrichtigungen über eingegangene Pakete. In den Nachrichten wird darauf hingewiesen, dass die Nutzer Pakete erhalten haben, und sie werden aufgefordert, die beigefügten Dokumente zu lesen, um detaillierte Informationen zu erhalten. Dies ist ein Betrug. Das angehängte Dokument infiziert das System.

Bitte beachten Sie, dass DHL ein seriöses Versandunternehmen ist und nichts mit dieser Spam-Kampagne zu tun hat. Cyberkriminelle verstecken sich oft hinter den Namen bekannter Unternehmen und Regierungsbehörden. Sie tun dies, um die Zahl der Infektionen zu erhöhen, da die Benutzer viel eher bereit sind, Dateien zu öffnen, wenn sie von bekannten Namen stammen.

LokiBot ist ein hochriskanter Trojaner, der persönliche Daten aufzeichnet, z. B. Anmeldedaten/Passwörter, Internetsurfing-Daten usw. Daher könnten die Entwickler von LokiBot Zugang zu den persönlichen Konten der Benutzer in sozialen Netzwerken, Banken usw. erhalten. Diese Leute wollen so viele Einnahmen wie möglich generieren, und es ist sehr wahrscheinlich, dass die gehackten Konten missbraucht werden.

Das Vorhandensein eines informationsverfolgenden Virus wie LokiBot kann zu erheblichen finanziellen Verlusten und sogar zum Identitätsdiebstahl führen. Wenn Sie bereits Anhänge der Kampagne "DHL Express E-Mail-Virus" geöffnet haben, ist die Wahrscheinlichkeit hoch, dass Ihr Computer infiziert ist. Scannen Sie es daher mit einem seriösen Antiviren-/Anti-Spyware-Programm und beseitigen Sie alle Bedrohungen.

Zusammenfassung der Bedrohung:
Name LokiBot Virus
Art der Bedrohung Trojaner, Passwortstehlender Virus, Banking-Malware, Spyware.
Symptome Trojaner werden entwickelt, um den Computer des Opfers heimlich zu infiltrieren und ruhig zu bleiben und daher sind auf einer infizierten Maschine keine bestimmten Symptome klar erkennbar.
Verbreitungsmethoden Infizierte E-Mail-Anhänge, bösartige Online-Werbeanzeigen, Social Engineering, Software-"Cracks".
Schaden Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wurde einem Botnetz hinzugefügt.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Malware-vermehrende Spam-Kampagnen im Allgemeinen

"Apple Recent Purchase Email Virus", "Payroll Timetable Email Virus" und "Companies House Email Virus", sind nur wenige Beispiele für Malware-verbreitende Spam-Kampagnen.

LokiBot hat viele Ähnlichkeiten mit Dutzenden anderer Trojaner, die ebenfalls über Spam-E-Mails verbreitet werden. Die Liste von Beispielen umfasst (aber nicht ausschließlich) TrickBot, Adwind, Emotet und FormBook.

Das Verhalten kann sich zwar leicht unterscheiden (einige verfolgen Informationen, andere verbreiten Malware usw.), aber alle diese Viren haben eines gemeinsam: Sie stellen eine erhebliche Bedrohung für Ihre Privatsphäre und die Sicherheit Ihres Computers dar. Entfernen Sie Trojaner-artige Viren daher sofort.

Wie hat DHL Express E-Mail-Virus meinen Computer infiziert?

Wie oben bereits erwähnt, verbreitet die Kampagne "DHL Express E-Mail-Virus" einen infektiösen MS Office-Anhang. Das Dokument fordert die Opfer sofort auf, Makrobefehle zu aktivieren, da der Inhalt sonst nicht richtig angezeigt wird. Indem sie das tun, gewähren die Benutzer den Anhängen jedoch versehentlich die Erlaubnis, Befehle auszuführen, die LokiBot auf das System herunterladen und installieren.

Die Malware-Verbreitungsmethode ist einfach und extrem wirksam. Dies funktioniert jedoch nur, wenn der Benutzer das Dokument mit den Tools von MS Office öffnet. Wenn beispielsweise eine .doc-Datei mit einer anderen Anwendung als MS Word geöffnet wird, wird die Malware nicht heruntergeladen.

Außerdem funktioniert der LokiBot nur auf den Betriebssystemen Microsoft Windows und Google Android. Benutzer anderer Plattformen sind sicher.

Wie vermeidet man die Installation von Malware?

Um diese Situation zu verhindern, müssen Sie beim Surfen im Internet sehr vorsichtig sein. Überlegen Sie es sich genau, bevor Sie E-Mail-Anhänge öffnen. Dateien, die irrelevant erscheinen, und solche, die von verdächtigen/unbekannten E-Mail-Adressen stammen, sollten nicht geöffnet werden.

Außerdem sollten Sie ein seriöses Antiviren-/Antispyware-Programm installieren und ausführen, da diese Tools bösartige Dateien mit hoher Wahrscheinlichkeit erkennen und beenden, bevor sie dem System schaden. 2010 und neuere Versionen von MS Office öffnen neu heruntergeladene Dokumente im Modus "Geschützte Ansicht". Dies hindert bösartige Anhänge daran, das System zu infizieren.

Daher ist die Verwendung älterer Versionen riskant. Die Hauptgründe für Computerinfektionen sind mangelnde Kenntnisse und unvorsichtiges Verhalten. Der Schlüssel zur Sicherheit heißt Vorsicht. Wenn Sie den Anhang von "DHL Express E-Mail-Virus" bereits geöffnet haben, empfehlen wir Ihnen, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.

Text in der E-Mail-Nachricht "DHL Express E-Mail-Virus":

Betreff: ANKUNFTSBENACHRICHTIGUNG


Lieber Kunde

Ihre Sendung ist angekommen!
Informationen zur Ankunft

Ihr Paket ist in Ihrer DHL-Niederlassung angekommen und liegt zur Abholung bereit.
——————————————
ANKUNFTSBENACHRICHTIGUNG
——————————————
DATUM & ZEIT: 14.09.2018 um 4:15
STATUS : Lieferung angekommen
KLASSE: Paketdienste

************************

Bitte drucken Sie die Quittung aus, die dieser E-Mail beigefügt ist, und besuchen Sie die in der Quittung angegebene DHL-Niederlassung

DHL WorldWide Delivery

Bösartiger Anhang, der über die Spam-Kampagne "DHL Express E-Mail-Virus" verbreitet wird:

Durch DHL Express E-Mail-Virus verbreiteter, bösartiger Anhang Spam-Kampagne

Beispiel für eine weitere DHL Express-Spam-E-Mail, die eine bösartige .iso-Datei verbreitet ("gskfyc.iso"):

DHL Express Betrugs-E-Mail

Darin dargestellter Text:

Betreff: DHL Referenz-Benachrichtigung: GSKFYC-70001393282

Hallo

Benachrichtigung über fehlgeschlagene Paketzustellung am 21. Mai 2020, 13:31 Uhr

Der Zustellversuch war aufgrund einer falschen Lieferadresse nicht erfolgreich.
Wir bitten Sie, sich mit uns in Verbindung zu setzen, um eine erneute Zustellung zu erwirken, wobei Sie die Daten Ihres e-Coupons in der Anlage zu dieser E-Mail angeben.
Falls das Paket NICHT innerhalb von 5 Tagen zugestellt werden kann, wird es an den Absender zurückgeschickt.

Danke.
DHL Express Versandabteilung
DHL Team

Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, die zur Verbreitung der AgentTesla-Malware verwendet wird:

Spam-Email mit dem Thema DHL Express zur Verbreitung von AgentTesla

Darin dargestellter Text:

Betreff: DHL-Rechnung

Hallo!


DHL Express hat derzeit eine wichtige Sendung in der Warteschleife und wartet auf Informationen zur Abfertigung. Ich habe eine geschützte Kopie der Rechnung für diese Sendung zu Ihrer Überprüfung beigefügt.

Um den Eintrag zur Freigabe durch die zuständigen Regierungsbehörden zu bearbeiten,


GEMÄSS DER NEUEN REGIERUNGSBESTIMMUNG GEGEN COVID19, benötigen wir die folgenden Informationen und Dokumente:

1. Vollständiger Name des Herstellers, Land und vollständige Adresse
2. Verwendungszweck/Endverwendung der Gegenstände in dieser Sendung

Bitte beachten Sie, dass wir diese Sendung gemäß den Bestimmungen von DHL Express nur 8 Tage lang aufbewahren dürfen, um eine Rücksendung an den Ursprung zu vermeiden. Bitte geben Sie uns die erforderlichen Informationen bis zum 20.08.07 vor 12:00 Uhr EST, um eine Rücksendung zu vermeiden.


Nathaniel Johnston

DHL Express

77 Comair Blvd

Erlanger, KY 41018

nathaniel.johnston@dhl.com

(859)692-5677

Eine Variante einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Website wirbt:

Spam-E-Mail mit dem Thema DHL Express für Phishingzwecke verwendet (2020-10-26)

Darin dargestellter Text:

Betreff: DHL-Versandbenachrichtigung

 

DHL Express

Sehr geehrte(r) -,

Damit werden Sie über eine Sendung informiert, die Ihnen als Empfänger zugewiesen wurde.

Um Details zur Sendungsverfolgung dieser Sendung zu erhalten, klicken Sie bitte auf die Schaltfläche unten:

Meine Sendung jetzt nachverfolgen

Sendungsempfänger:
Diese Sendung kann nur abgefertigt werden von: -

DHL Express Worldwide 2020.

Screenshot der beworbenen Phishing-Webseite:

Phishing Webseite mit dem Thema DHL Express

Eine weitere Phishing-Webseite, die über eine identische Spam-E-Mail beworben wird:

Spam-E-Mail mit DHL-Thema wirbt für Phishing-Webseite (2021-01-07)

Eine italienische Variante einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:

Italienische Variante der DHL Express Spam-E-Mail

Darin dargestellter Text:

Betreff: DHL EXPRESS

 

Caro cliente,

DHL ti informa che il pacco n. 8686075905 viene gestito nella nostra rete.

Conferma il pagamento delle spese di spedizione (2,99 CHF) e invia il pacco a casa tua

Fare clic sul collegamento sottostante

Confermare

Cordiali saluti,
DHL Customer Solutions Innovation

Screenshot der beworbenen Phishing-Webseite:

Gefälschte DHL-Webseite wird über italienische Variante der DHL Express-Spam-E-Mail beworben

Ein Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, in der ein bösartiges MS Excel-Dokument verbreitet wird (der Link in dieser E-Mail lädt das Dokument herunter):

DHL Express Spam-E-Mail (2021-02-11)

Darin dargestellter Text:

Betreff: DHL Falsche Zustellinformationen

Hallo

Ihr Paket ist angekommen und hat derzeit zwei fehlgeschlagene Zustellversuche aufgrund falscher Zustelldaten
 
Senderkonto:  **7583109155
 
Bitte KLICKEN Sie HIER, um Ihre Lieferdaten innerhalb von 24 Stunden zu korrigieren.  
 
Bitte beachten Sie, dass alle unzustellbaren Pakete nach fünf fehlgeschlagenen Zustellversuchen an den Absender zurückgeschickt werden müssen.
 
Danke, dass Sie den DHL Express-Dienst gewählt haben

Viele Grüße,
DHL Express-Dienst
 
Exzellenz. Einfach geliefert:  
Internationale Expresslieferungen, weltweiter Luft-, See-, Straßen- und Schienengütertransport, Lagerlösungen von der Verpackung über Reparaturen bis hin zur Lagerung, weltweite Postzustellung und andere maßgeschneiderte Logistikdienstleistungen - mit allem, was DHL tut, helfen wir, Menschen zu verbinden und ihr Leben zu verbessern.
DIES IST EINE AUTOMATISCHE NACHRICHT, BITTE ANTWORTEN SIE NICHT.

Screenshot des bösartigen Excel-Dokuments:

Bösartiges MS Excel-Dokument wird über DHL Express Spam-E-Mails verbreitet (2021-02-11)

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Website wirbt:

DHL Express Spam-E-Mail (2021-02-15)

Darin dargestellter Text:

Betreff: RE: DHL VERSANDDOKUMENT

DHL Express
    

Hilfecenter
DHL Versanddokument/Verfolgung Keine Bestätigung
Sie haben eine DHL-Sendung zu Ihrem Zielort. Nachstehend finden Sie den Lieferzeitplan.
ZEITPLAN UND DETAILS;


Art der Sendung: LUFTFRACHTBRIEF (AIR WAYBILL)


Versandabteilung: XX-AWB******938


Bestätigen Sie das Dokument und die Tracking-Nummer unten


Dokument und Trackingnummer anzeigen


Sachbearbeiter Versand.
Always serving you better!

DHL Express Dies ist eine automatische Nachricht, bitte antworten Sie nicht direkt. Bei Fragen kontaktieren Sie uns.
Post DHL Group    

©2021. ALLE RECHTE VORBEHALTEN.

Screenshot der beworbenen Phishing-Webseite - beachten Sie, dass die Webseite die E-Mail-Adresse des Empfängers überprüft und ihren Hintergrund entsprechend einstellt. Wenn die E-Mail des Opfers zum Beispiel @yahoo.com lautet, wird die Webseite das Bild der Webseite yahoo.com als Hintergrund haben usw. In diesem Beispiel lautet die E-Mail-Adresse des Empfängers @pcrisk.com, daher ist der Hintergrund der Phishing-Webseite ein Bild von pcrisk.com:

Über die DHL Express Spam-E-Mail beworbene Phising-Webseite

Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, die zu Phishing-Zwecken verwendet wird (das angehängte HTML-Dokument imitiert die DHL-Webseite und sendet alle Benutzereingaben an einen Remote-Server):

DHL Express Spam-E-Mail (2021-02-18)

Darin dargestellter Text:

Betreff: DHL EXPRESS-VERSAND

Sehr geehrte(r) -


Ihr Paket ist am 14. Februar 2021 angekommen,

Der Kurier konnte es Ihnen nicht zustellen.

Bitte bestätigen Sie, dass dies für Sie war

ÜBERPRÜFEN SIE DIE BEIGEFÜGTE DATEI ZUR BESTÄTIGUNG.
Copyright 1999-2021 DHL Weltweite Lieferung. Alle Rechte vorbehalten.
DHL EXPRESS.
MOBIL: 061-8146654
ID LEITUNG: SSATOOL .123
DHL Express - Exzellenz. Einfach geliefert.

Screenshot des angehängten HTML Dokuments ("INVOICE.html"):

HTML-Datei, die eine DHL-Anmeldeseite imitiert und für Phishing-Zwecke verwendet wird

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:

Spam-E-Mail von DHL Express wirbt für eine Phishing-Webseite (2021-02-18)

Darin dargestellter Text:

Betreff: Ihre Sendung ist angekommen


DHL Express

Sehr geehrte(r) -,

Aufgrund mehrerer Fälle von Paketverschiebungen, die wir in letzter Zeit erlebt haben, ist es nun zwingend erforderlich, dass wir die Lieferadresse des Empfängers vor der endgültigen Zustellung bestätigen.  

Bitte bestätigen Sie Ihre Lieferadresse, um eine sichere Lieferung zu gewährleisten.
Klicken Sie hier, um Ihre Angaben jetzt zu bestätigen!

Wird die Adresse nicht überprüft, kann es zu Verzögerungen bei der geplanten Zustellung oder zum Verlust eines wichtigen Pakets kommen.

Viele Grüße,
2021 © DHL International GmbH. Alle Rechte vorbehalten. 

Screenshot der beworbenen Phishing-Webseite:

Phishing-Webseite wird über Spam-E-Mails mit DHL Express-Thema beworben (2021-02-18)

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:

Spam-E-Mail mit dem Thema DHL Express (2021-03-24)

Darin dargestellter Text:

Betreff: Bestätigen Sie die Lieferadresse erneut

DHL Express

 
Sehr geehrte ******,

 
bitte korrigieren Sie die nachstehenden falschen DHL-Lieferadressangaben in der Paketregistrierung.
 
LIEFERINFORMATIONEN

 
Frachtbrief-Nr.


*****9844Y459

Zustellzeit

 


Noch nicht korrigiert

Bitte bestätigen Sie die Lieferadresse erneut, damit wir dieses Paket freigeben können.
KLICKEN SIE HIER, UM IHRE ANGABEN JETZT ZU BESTÄTIGEN.
HINWEIS: Wird die Adresse nicht überprüft, kann es zu Verzögerungen bei der geplanten Zustellung oder zum Verlust eines wichtigen Dokuments kommen.

Viele Grüße,
2021 (c) DHL International. Alle Rechte vorbehalten.

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:

Spam-E-Mail mit DHL Express-Thema, die für eine Phishing-Webseite wirbt (2021-03-15)

Darin dargestellter Text:

Betreff: (DHL) FEHLGESCHLAGENE PAKETZUSTELLUNG

DHL Express
 
Hallo ********,

Ihr Paket ist am 14. März 2021 in unserem Postdienstleistungszentrum eingetroffen.   Aufgrund falscher Angaben zur Lieferadresse im Registrierungsformular für Pakete kann unser Kurierdienst das Paket jedoch nicht an Sie ausliefern.

VERSANDINFORMATIONEN


Frachtbriefnummer


*****989377


Geplantes Lieferdatum


Dienstag, 16. März 2021


Uhrzeit der Lieferung

 
Muss korrigiert werden

Bitte bestätigen Sie Ihre Lieferadresse unten noch einmal mit Ihrer korrekten E-Mail und Ihrem E-Mail-Passwort, um eine sichere Zustellung zu gewährleisten.

KLICKEN SIE HIER, UM IHRE ANGABEN JETZT ZU BESTÄTIGEN.
Wird die Adresse nicht überprüft, kann es zu geplanten Lieferverzögerungen oder zum Verlust wichtiger Dokumente kommen.

Viele Grüße,
2021 (c) DHL International. Alle Rechte vorbehalten.

Screenshot der beworbenen Phishing-Webseite:

Phishing-Webseite wird über Spam-E-Mails mit DHL Express-Thema beworben

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für Agent Tesla RAT wirbt:

Spam-E-Mail mit DHL Express-Thema, die Agent Tesla verbreitet (2021-03-17)

Darin dargestellter Text:

Betreff: DHL Express Versandbestätigung.

 

Hilfezentrum

Sehr geehrter Kunde,

Ihre Paketlieferung ist heute angekommen.

Wir haben hier ein Paket für Sie, aber Ihre Lieferadresse war nicht korrekt. Bitte laden Sie die angehängte Datei herunter und sehen Sie sich an, wie Sie Ihr Paket zugestellt bekommen.

Wir senden Ihnen diese Nachricht, weil Ihre E-Mail-Adresse als Empfänger-E-Mail-Adresse ohne Telefonnummer gefunden wurde.

Wir bei DHL sorgen dafür, dass jedes Paket sicher an seinen Bestimmungsort gelangt.

Vielen Dank, dass Sie DHL Ihr Paket anvertraut haben.


VERTRAULICHKEITSERKLÄRUNG: Diese Nachricht stammt von DHL und kann vertrauliche Geschäftsinformationen enthalten. Sie ist ausschließlich für den Gebrauch der Person bestimmt, an die sie gerichtet ist. Wenn Sie nicht der beabsichtigte Empfänger sind, setzen Sie sich bitte mit dem Absender in Verbindung und löschen Sie diese Nachricht und alle Anhänge von Ihrem System. Unerlaubte Veröffentlichung, Nutzung, Verbreitung, Weitergabe, Ausdruck oder Vervielfältigung dieser E-Mail und ihrer Anhänge ist strengstens untersagt.

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:

Spam-E-Mail mit DHL Express-Motiv, die für eine Phishing-Webseite wirbt (2021-04-01)

Darin dargestellter Text:

Betreff: BESTÄTIGEN SIE IHRE LIEFERDATEN.

DHL Express


Sehr geehrte Info


Es wurde ein Ticket an (********) für die Abholung von Paketen erstellt.


Bitte klicken Sie auf den nachstehenden Link, um Einzelheiten zu erfahren und die Angaben zu Ihrer Lieferadresse zu überprüfen.

-

Vielen Dank, dass wir Ihnen besser dienen können.

Viele Grüße,
DHL Kundenbetreuung

Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, die zur Verbreitung von Agent Tesla RAT:

Spam-E-Mail mit DHL Express-Thema, die Agent Tesla verbreitet (2021-06-08)

Darin dargestellter Text:

Betreff: DHL-Sendungsankunftsbenachrichtigung

Sehr geehrter Kunde ********,


Bitte beachten Sie, dass Ihre Bestellung heute per DHL Express versandt wurde.

Bitte entnehmen Sie die beigefügten Lieferdokumente zu Ihrer Information.


Viele Grüße,

Hanan Bohadana,

Gateway- Import Kundenbetreuung Sachbearbeiterin

Abteilung Betrieb,

DHL Express LTD.

custom.first@dhl.com | www.dhl.com

Bitte denken Sie an Ihre Umweltverantwortung, bevor Sie diese E-Mail ausdrucken

Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, die eine HTML-Datei für Phishing-Zwecke bewirbt:

Spam-E-Mail mit DHL Express-Thema, die ein Phishing-HTML-Dokument bewirbt (2021-09-07)

Darin dargestellter Text:

Betreff: Versanddokument

 

Sehr geehrter Kunde,

Im Anhang finden Sie Ihre DHL-Versandbestätigung.

Laden Sie das Dokument herunter, drucken Sie es aus und tragen Sie Ihre korrekte Lieferadresse für den sofortigen Versand ein.

Danke,

Laura.

DHL Express | Kontakt zu DHL | Datenschutzerklärung | Abmeldung

2021 © DHL International GmbH. Alle Rechte vorbehalten.

Screenshot der beworbenen HTML-Datei:

HTML-Dokument, das über eine Spam-E-Mail mit dem Thema DHL Express verbreitet wurde (2021-09-07)

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:

Spam-E-Mail mit DHL Express-Thema, die für eine Phishing-Webseite wirbt (2021-09-10)

Darin dargestellter Text:

Betreff: Sie haben ein neues Paket


Sehr geehrte(r) ********,

Ihre Sendung / Ihr Paket ist am 09. September 2021 in unserer Poststelle eingetroffen.

Die für den Versand gemachten Angaben sind jedoch unvollständig / falsch.

Laden Sie bitte die Versandbestätigung und die Sendungsverfolgung auf unserer Webseite _www.dhl.com/dl/tracking herunter

und auch die richtige Adresse, damit wir mit dem Versand fortfahren können.

DHL WorldWide Delivery

(c) 2012-2021 DHL International

Screenshot der beworbenen Phishing-Webseite:

Phishing-Webseite wird über Spam-E-Mail mit DHL Express-Thema beworben (2021-09-10)

Eine litauische Variante einer Spam-E-Mail mit dem Thema DHL Express, die Malware verbreitet:

Litauische Variante einer Spam-E-Mail mit DHL Express-Thema

Darin dargestellter Text:

Subject: DHL PRANEŠIMAS

Gerbiamas kliente,

Atvyko siunta, kurią reikia raštu deklaruoti LR muitinėje. Invoice (sąskaitą-faktūrą) pateikiama prisegtame faile. Prašome pateikti:
 

invoice (sąskaitą-faktūrą) su pristatymo sąlygomis arba išskirtu transportu.
gaunamų prekių aprašymą lietuvių kalba  (iš kokios medžiagos prekė pagaminta, kokią funkciją atlieka, bei kur bus naudojama)
pakavimo lapą arba prekių neto svorį
patvirtinkite ar dokumentuose nurodyta teisinga prekių vertė
parašykite sandorio rūšį  ( pirkimas, nemokamas gavimas, laikinas įvežimas )
jei siunčiate daugiau nei 5000 vnt apsauginių kaukių, prašome pateikti - atitikties sertifikatą, CE ženklinimą patvirtinančius dokumentus, kuriuose turi būti nurodytas ir kaukių modelis (FFP1, FFP2, FFP3), techninius dokumentus, kuriuose būtų nurodytas EN149 žymuo. Tik gavus visus reikalingus dokumentus, galėsime atlikti muitinės formalumus.

Atkreipiame dėmesį, kad DHL Express taikomos laikinojo saugojimo procedūros. Per 5 kalendorines dienas nuo siuntos atvykimo nepateikus išmuitinimui reikalingos informacijos pradedama siuntos grąžinimo procedūra. Neišmuitintos per 20 dienų siuntos yra grąžinamos siuntėjui be išankstinio perspėjimo. Atvykusi siunta  4 dienas sandėliuojama nemokamai, po to pradedamas skaičiuoti sandėliavimo mokestis 5 eur/dienai.
 
Norime Jus informuoti, kad šiuo metu yra padidėjęs muitinamų siuntų kiekis. Dedame visas pastangas, kad Jūsų siuntą išmuitintume kaip įmanoma greičiau.Siuntos yra išmuitinamos eilės tvarka, tačiau esant dideliam siuntų kiekiui, išmuitinimo procesas gali užtrukti ilgiau nei įprastai.Išmuitinimo procedūra ir dokumentai taip pat gali būti perduoti Jūsų pasirinktam muitinės tarpininkui. Nusprendę pasirinkti kitą muitinės tarpininką, praneškite mums muitinės tarpininko pavadinimą bei el.pašto adresą.

Pagarbiai / Kind regards,
 
Samanta Norkinaitė

Muitinės tarpininkų asistentė/ Customs Broker Assistant

Darbo laikas: 7.00-16.00

Tel.: 870077060

DHL Lietuva, UAB

Dariaus ir Girėno g. 81

LT - 02189 Vilnius 

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie kann Malware manuell entfernt werden?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe - normalerweise ist es das Beste, es Anti-Virus- oder Anti-Malware-Programmen zu erlauben, dies automatisch durchzuführen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner.

Falls Sie Malware manuell entfernen möchten, besteht der erste Schritt darin, den Namen der Malware zu identifizieren, die sie versuchen zu entfernen. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

Malware-Prozess läuft im Task-Manager

Falls Sie die Liste der Programme überprüft haben, die auf Ihrem Computer laufen, wie beispielsweise mithilfe des Task-Managers und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit diesen Schritten fortfahren:

manual malware removal step 1Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Aussehen der Autoruns-Anwendung

manual malware removal step 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Erweitere Windows-Optionen angezeigt wird und wählen Sie dann Den abgesicherten Modus mit Netzwerktreibern verwenden aus der Liste aus.

Windows 7 oder Windows XP im abgesicherten Modus mit Netzwerktreibern ausführen

Ein Video, das zeigt, wie Windows 7 in "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:

Windows 8-Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerktreibern - Gehen Sie auf den Startbildschirm von Windows 8, geben sie Erweitert ein, wählen Sie bei den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie im geöffneten Fenster "Allgemeine PC-Einstellungen" die Option "Erweiterter Start" aus.

Klicken Sie auf die Schaltfläche "Jetzt neu starten". Ihr Computer wird nun im Menü "Erweiterte Startoptionen" neu gestartet. Klicken Sie auf die Schaltfläche "Fehlerbehebung" und dann auf die Schaltfläche "Erweiterte Optionen". Klicken Sie im Bildschirm Erweiterte Optionen auf "Starteinstellungen".

Klicken Sie auf die Schaltfläche "Neu starten". Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerktreibern zu booten.

Windows 8 im abgesicherten Modus mit Netzwerktreibern ausführen

Ein Video, das zeigt, wie Windows 8 in "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:

Windows 10-Benutzer: Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf "Neu starten", während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster "Option auswählen" auf "Fehlerbehebung" und anschließend auf "Erweiterte Optionen".

Wählen Sie im erweiterten Optionsmenü "Starteinstellungen" aus und klicken Sie auf die Schaltfläche "Neu starten". Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Taste "F5" klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerktreibern neu gestartet.

Windows 10 im abgesicherten Modus mit Netzwerktreibern ausführen

Ein Video, das zeigt, wie Windows 10 im "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:

manual malware removal step 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

Extrahieren Sie das Archiv Autoruns.zip und führen Sie die Anwendung Autoruns.exe aus

manual malware removal step 4Klicken Sie in der Anwendung Autoruns oben auf "Optionen" und deaktivieren Sie die Optionen "Leere Speicherorte ausblenden" und "Windows-Einträge ausblenden". Klicken Sie nach diesem Vorgang auf das Symbol "Aktualisieren".

Autoruns Anwendungsergebnisse aktualisieren

manual malware removal step 5Überprüfen Sie die von der Anwendung Autoruns bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten ihren vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass manche Malware Prozessnamen unter seriösen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie "Löschen".

Malware in Autoruns löschen

Nachdem Sie die Malware über die Anwendung Autoruns entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Stell Sie sicher, dass Sie Verstecke Dateien und Ordner aktivieren, bevor Sie fortfahren. Falls Sie den Dateinamen der Malware finden, dann stellen Sie sicher, ihn zu entfernen.

Nach Malware suchen und sie löschen

Starten Sie Ihren Computer im normalen Modus neu. Diese Schritte zu befolgen sollte jegliche Malware von Ihrem Computer entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Anti-Virus- und Anti-Malware-Programmen.

Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Anti-Virus-Software, um die Sicherheit Ihres Computers zu gewährleisten. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner zu scannen.

Häufig gestellte Fragen (Frequently Asked Questions - FAQ)

Warum habe ich diese E-Mail erhalten?

Spam-E-Mails werden im Rahmen von Massenkampagnen verschickt; daher erhalten Tausende von Nutzern denselben Brief.

Ich habe die "DHL Express"-Spam-E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Nein, das bloße Öffnen einer Spam-E-Mail führt nicht zum Herunterladen/Installieren von Malware. Diese Prozesse beginnen erst, wenn die Anhänge oder Links in diesen E-Mails geöffnet werden.

Ich habe die an die "DHL Express"-Spam-E-Mail angehängte Datei heruntergeladen und geöffnet, ist mein Computer infiziert?

Ob eine Infektion ausgelöst wurde, hängt vom Format der Datei ab. Wenn es sich um eine ausführbare Datei handelt - höchstwahrscheinlich, ja. Andererseits erfordern Dokumentdateien (z. B. .pdf, .doc usw.) möglicherweise zusätzliche Aktionen (z. B. die Aktivierung von Makrobefehlen usw.), um den Infektionsprozess in Gang zu setzen.

Mein Computer ist mit LokiBot-Malware infiziert. Sollte ich mein Speichermedium formatieren, um die Malware loszuwerden?

Nein, eine Formatierung ist für die Entfernung von LokiBot nicht erforderlich.

Was sind die größten Probleme, die Malware verursachen kann?

Die von einem Schadprogramm ausgehenden Bedrohungen hängen von seinen Fähigkeiten und der Art und Weise ab, wie die Cyberkriminellen es einsetzen. Da die LokiBot-Malware darauf ausgelegt ist, Informationen zu stehlen, gefährdet sie vor allem die Privatsphäre und die finanzielle Integrität der Benutzer. Im Allgemeinen können Systeminfektionen den Betrieb des Systems beeinträchtigen und Hardware-Schäden oder dauerhafte Verluste verursachen.

Was ist der Zweck von Malware?

Malware wird hauptsächlich von Cyber-Kriminellen eingesetzt, um Gewinne zu erzielen. Diese Software kann jedoch auch aus anderen Gründen eingesetzt werden, z. B. zum Vergnügen der Kriminellen, aus politischen/geopolitischen Motiven, um bestimmte Opfer (aus persönlichen Gründen) anzugreifen oder um Prozesse (z. B. Webseiten, Dienste, Unternehmen usw.) zu stören.

Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten sind?

Ja, Combo Cleaner ist in der Lage, praktisch alle bekannten Malware-Infektionen zu erkennen und zu beseitigen. Es muss betont werden, dass ein vollständiges System ausgeführt werden muss, da sich hochentwickelte Malware normalerweise tief im System versteckt.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
QR Code
LokiBot Virus QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für LokiBot Virus auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.