Vorsicht: Gefälschte DHL-Mails im Umlauf
Aktuell landen vermehrt Spam-Mails im Namen von DHL in Postfächern und Spam-Ordnern. Wer auf den Link klickt, fängt sich Malware ein.
(Bild: Polizei Niedersachsen)
Wer dieser Tage eine vermeintlich von DHL stammende E-Mail erhält, sollte mindestens zweimal hinschauen: Derzeit gehen Betrüger offenbar in größerem Stil mit gefälschten Mails auf Opferfang, warnt die Polizei Niedersachsen. Die Betreffzeile der Nachrichten lautet "Ihr DHL Paket kommt am …" – diese Formulierung weisen auch legitime Mails von DHL auf.
In den Nachrichten steht etwas von einer Änderung des Zustelltermins. Optisch sind die Mails durchaus gut gemacht. Spätestens die kaputten Umlaute und der kryptische Link sollten aber aufhorchen lassen. Auf den Link sollten Sie unter keinen Umständen klicken: Dieser führt auf eine Webseite, von der Malware in Form von JavaScript heruntergeladen wird. Vorsicht: Laut der Analyse-Webseite Virustotal.com schlägt aktuell kaum ein Viren-Scanner auf die Datei an.
[UPDATE 06.04.2017 12:45 Uhr]
Link zu Virustotal.com eingefügt.
[UPDATE 06.04.2017 16:15 Uhr]
Das JavaScript holt den eigentlichen Schädling von verschiedenen URLs ab, die momentan noch aktiv sind. Der Schädling landet in Form einer .exe-Datei auf Computern und richtet sich gegen Windows-Nutzer. Das Icon dieser Datei erinnert an ein PDF-Dokument. Da Windows standardmäßig die Namenserweiterung von ausführbaren Dateien ausblendet, könnten Opfer denken, sie Öffnen ein PDF-Dokument. Passiert das, wird aber in Wirklichkeit der Schädling ausgeführt.
Was die Malware macht, ist derzeit unbekannt. Bei einem kurzen Versuch in einer VM passierte nach der Ausführung nichts offensichtliches. Im Hintergrund können aber durchaus Einstellungen verbogen werden. (des)
