Warnung vor gefälschten DHL-Versandbestätigungen

Bedrohung durch TorrentLocker wieder akut

Wer eine E-Mail mit einem Link erhält, sollte generell besonders gut aufpassen. Dies gilt derzeit insbesondere für Mails, die vortäuschen, von der DHL zu stammen. Trend Micro, Anbieter von Sicherheitslösungen, warnt vor gefälschten DHL-Nachrichten.

echte Mail von einem mir bekannten Empfänger

echte Mail von einem mir bekannten Empfänger

Die Mails der Angriffswelle enthalten eine Aufforderung, einen Link anzuklicken. Dabei werden die Empfänger unbemerkt auf eine bösartige Seite geleitet, wo sie ein vermeintlich der Sicherheit dienendes Captcha eingeben sollen.
Diesen Code aus zufällig gewählten Buchstaben und Zahlen, verzerrt durch Bildfilter, kennt man von vielen Internetseiten, die sich vor dem Absenden bspw. eines Formulars bestätigen lassen, dass der Sender ein Mensch und keine Maschine ist.

Oder fachlich ausgedrückt: Captachas werden benutzt, um Code in einer abgesicherten Umgebung zu testen und gegebenenfalls unschädlich zu machen. Aber: Die Erpressesoftware TorrentLocker umgeht die Sandbox-Tests durch eine Captcha-Eingabe und macht die Mailempfänger sozusagen zum „Täter“.

Trend Micro erklärt dazu:

Damit testen die Cyberkriminellen, ob die Anfrage an die Webseite automatisiert von der Sandbox einer Sicherheitslösung oder von einem Menschen abgeschickt wurde.

Erst wenn das Captcha korrekt eingetippt wurde, wird der Download der Schadsoftware initiiert und diese im Anschluss installiert und ausgeführt. Wer in die Falle tappt, dessen Festplatte wird mit allen darauf befindlichen Daten verschlüsselt. Die Entschlüsselung erfolgt angeblich gegen Zahlung eines „Lösegeldes“.

Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro, rät:

Wer sich blind auf Sicherheitsmechanismen verlässt, hat schon verloren. Wer sich nicht absolut sicher ist, dass er oder sie tatsächlich die gewünschte Webseite besucht, sollte in Zukunft kein Captcha mehr eingeben.

Das Unternehmen DHL weist darauf hin, dass einerseits Versandbestätigungen mit einer Paketnummer von Händlern verschickt werden, um ihre Käufer über den Stand des Versandes zu informieren. Andererseits beobachtet DHL-Pressesprecher Erwin Nier (Bayern-Süd), dass heutzutage immer mehr Kunden genauer auf den Absender schauen und vorsichtiger geworden sind.

DHL gibt nachfolgende Sicherheitshinweise zum Umgang mit verdächtigen Spam-Mails im Namen von DHL:

Sobald der Empfänger den enthaltenen Internet-Link anklickt, wird Schadsoftware aus dem Internet heruntergeladen. Wir bitten Sie daher dringend:

  • Ă–ffnen Sie diese E-Mails auf keinen Fall
  • Klicken Sie nicht auf den Link/ die Sendungsverfolgungs-ID
  • Ă–ffnen Sie keine Anhänge (falls zusätzlich vorhanden)
  • Leiten Sie diese Spam-E-Mail in einer neuen E-Mail als Anhang weiter an: spam@dhl.com
  • UND Löschen Sie diese E-Mail!

Die Angriffswelle, die bereits Mitte Juni startete, betrifft nicht nur Kunden der Deutsche Post DHL Group, sondern hat insbesondere Empfänger in der Pharmaindustrie im Visier.
Deutschland rangiert auf Rang fünf der angegriffenen Länder.

Tags: , , , ,

Nichts verpassen und neue Beiträge abonnieren

Privatsphäre garantiert! Jederzeit abbestellbar!

einen Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Top