Pünktlich zur Vorweihnachtszeit, machen sich die Online Kriminellen wieder die Neugier der Menschen zu nutze.

Eine Großoffensive startet wie jedes Jahr in der Adventszeit, die Spamnachrichten nehmen zu und die Tricks der “Bösen Buben” werden immer einfallsreicher. Im Augenblick versendet eine Gruppe E-Mail Nachrichten angeblich von der DPD, die auf die Lieferung eines Paketes hinweist.

Nicht ganz unüblich ist der gewählte Zeitpunkt dieser Mail-Attake.
Da der Onlinehandel in diesem Jahr enorm angestiegen ist ist gerade in der Adventszeit auch davon aus zu gehen, das viele Kunden auf die Lieferung Ihrer Weihnachtsgeschenke warten und neugierig sein werden, wann die Pakete endlich eintreffen. Genau auf diese menschliche Eigenschaft zielt die Kriminellen ab und versenden gefälschte Status-Mails im Namen der dpd.de

professionelles Aussehen der Tracking Nachricht

obwohl die Nachricht, der echten Status Mail von DPD.de ziemlich ähnlich sieht, kann man schon auf den ersten Blick erkennen, das es sich hierbei um ein Fake handelt und aller Wahrscheinlichkeit ein Virus oder Trojaner im Anhang befindet.

+++++++++++++++ hier die E-Mail Nachricht: +++++++++++++++++++++

Lieber Paketempfänger,

Ihre Sendung 00673056463232 von Thats Shopping GmbH wird heute zwischen 15:36 und 17:31 Uhr zugestellt.

Den aktuellen Status Ihres Paketes können Sie hier im Live-Tracking verfolgen.

Viele Grüße,

Ihr DPD Team

******************************************************************************************************
DPD Dynamic Parcel Distribution GmbH & Co. KG
Wailandtstraße 1, 63741 Aschaffenburg
Germany
Internet: www.dpd.comBesuchen Sie uns auf Twitter: http://twitter.com/dpd_de
Facebook: http://www.facebook.com/dpdindeutschlandSitz der Gesellschaft: Aschaffenburg
Registergericht Aschaffenburg HRA 3340Persönlich haftende Gesellschafterin:
DPD Deutscher Paket Dienst Management GmbH
Geschäftsführer: Boris Winkelmann (CEO)
Vorsitzender des Aufsichtsrates: Christian Emery
Registergericht Aschaffenburg HRB 5282******************************************************************************************************

 

Auf diese E-Mail können Sie leider nicht antworten. Bei Rückfragen erreichen Sie uns
zwischen 8.00 und 18.00 Uhr über unsere zentrale deutschlandweite Servicenummer
01806 373 200 (0,20 ˆ pro Anruf aus dem deutschen Festnetz, max. 0,60 ˆ pro Anruf
aus einem deutschen Mobilfunknetz)Die E-Mail dient lediglich zu Ihrer Information. Wir verwenden Ihre E-Mail Adresse
ausschließlich, um Ihr Paket anzukündigen. Sie wird nicht für werbliche Zwecke genutzt.

+++++++++++++++ Ende der E-Mail Nachricht ++++++++++++++++++++

E-Mail identifizieren und analysieren

Interessanter Weise zeigen die Links diesmal tatsächlich auf die “richtigen Ziele” hin, sodass der Benutzer auch wirklich davon überzeugt sein könnte, das diese Nachricht wirklich von der DPD stammt.
Selbst ein Klick auf die Sendungsnummer führt tatsächlich zu der Tracking-Webseite, allerdings ohne ein Ergebnis zu liefern.

Trotzdem lässt sich meist sehr schnell erkennen, das es sich um eine Fälschung handelt

dpd Tracking id mit virus

  • Sehr auffällig ist aber der “Absender dieser Mail”. Der Absende Name deutet eigentlich nicht auf einen Automaten der DPD hin
    Dieser Absende-Name ist gefälscht und nicht real
  • die Empfänger -E-Mail-Adresse gibt es überhaupt nicht
    die Bösewichte generieren Millionen von Mail-Adresse auf Basis der gefunden Internet-Seiten und achten auch nicht darauf ob die E-Mail-Adresse des Empfängers tatsächlich existiert
  • Das sicherste Kennzeichen ist aber der gezippte Anhang in dieser Mail
    bei einer Tracking-Mail der DPD oder DHL oder sonst einem Lieferanten wird niemals eine Datei im Format Zip angehangen, da das unnötig ist, den der Link auf der Webseite zeigt den aktuellen Status des Paketes an
  • Die Angabe des Lieferanten sollte jeden nachdenklich stimmen, einfache Prüfung wäre ob man bei diesem Verkäufer überhaupt etwas bestellt hat.
    Im Zweifelsfall kann man sich ja noch mal bei seinem Online-Händler einloggen und den Status seines Paketes dort nachsehen
  • Bei Firmen die mit einer Fetchmail-Adresse arbeiten, kommen oft gleich 2 -3 Stück dieser Nachrichten mit verschiedenen Absendern und verschiedenen Empfängern an
    da sollten sofort die Alarmglocken angehen, den wer bestellt den in der eigenen Firma überhaupt Waren im Internet

Wer trotz aller Warnungen und womöglich noch ohne den passenden Virenschutz trotzdem den ZIP-Anhang geöffnet hat, wird jetzt einen Trojaner auf seinem Computer ausführen. Ein guter Virenscanner sollte das “auspacken” der Zip-Datei schon verhindern, doch manch billige Virenscanner ist dazu oftmals nicht in der Lage und lässt den User bei dieser Aufgabe im Regen stehen.

[v_media_boxes id=”252525″ image_align=”left” image_style=”rounded_image” bw_filter=”true”] [v_media_box image=”/wp-content/uploads/virus-entfernen_pc-doktor.png” title=”Virus eingefangen – jetzt entfernen lassen” link=”https://www.itservice-24.com/virus-entfernen-ist-profisache/” link_target=”_self”]

wenn der Virus erst einmal am installierten Virenschutz vorbei ist und den Weg auf den heimischen Rechner gefunden hat, hilft meist nur noch professionelle Hilfe vom Fachmann. Das einfache Löschen oder Ziehen des Netzwerkkabels ist keine Lösung, da der Trojaner auf diese Angriffe bestens vorbereitet ist und sich im Bedarfsfall nach einiger Zeit wieder selbst neu installiert.

Nur ein Profi ist in der Lage, den Virus oder den Trojaner wirklich dauerhaft und sauber aus dem System zu entfernen.

Sprechen Sie uns an – wir säubern Ihr System zum Festpreis

[/v_media_box] [/v_media_boxes]