Ratgeber

Betrug im Namen von DHL und UPS : Gefälschte Mails liefern Schadsoftware

Ein Paket ist unterwegs, wurde womöglich schon geliefert, sagt die Mail. Da klickt man schnell auf den Link zur Sendungsverfolgung. Doch womöglich holt man sich so einen Virus auf den Rechner.

Auf den ersten Blick wirkt die Mail echt. Doch der Absender verrät, dass es sich um Spam handelt.
Auf den ersten Blick wirkt die Mail echt. Doch der Absender verrät, dass es sich um Spam handelt.

Kriminelle nutzen derzeit offenbar die Namen bekannter Paketdienste wie DHL und UPS, um Schadsoftware per E-Mail zu verbreiten. Die Verbraucherzentrale Brandenburg (VZB) warnt vor den Mails, in denen sich ein Link zur angeblichen Sendungsverfolgung befindet. Beim Anklicken wird man aufgefordert, eine Datei im Zip-Format herunterzuladen. Wer das tut, holt sich die Schadsoftware auf den Rechner.

"Bei dieser neuen Masche sind die Betrüger einen Schritt weiter gegangen", erklärt Michèle Scherer von der VZB. Bislang hätten Spammer die gefährlichen Dateien meist einfach als Anhang der Mail verschickt, nun müsse man erst noch den Link anklicken. "Das Prinzip bleibt jedoch das Gleiche: Die Dateien transportieren mutmaßlich Schadsoftware. Wer sie öffnet, riskiert, dass sein Computer infiziert wird", so Scherer.

Die aktuellen Paketdienst-Phishing-E-Mails sehen den Verbraucherschützern zufolge relativ professionell aus. Sie sind in korrektem, knappem Deutsch gehalten, enthalten eine Sendungsnummer und einen Zustelltermin. Auf den ersten Blick könnte man also annehmen, es handle sich um eine echte Mail zur Sendungsverfolgung - insbesondere natürlich, wenn man tatsächlich ein Paket erwartet. Anhand der ungewohnten Absenderadresse sind die Mails aber dennoch recht schnell als Spam zu identifizieren.

DHL empfiehlt verunsicherten Kunden, die Sendungsnummer im Zweifelsfall über die Suchmaske auf der DHL-Seite zu überprüfen. Hilfreich könne es auch sein, nach einer entsprechenden Bestellbestätigung im Posteingang zu suchen. Am besten öffnet man die Mail mit unbekanntem Absender erst gar nicht, sondern schiebt sie gleich in den Papierkorb. Auf keinen Fall sollte man auf Links klicken oder Dateien herunterladen.

Im vergangenen Sommer hatten Betrüger bereits den Namen von DHL genutzt, um das Schadprogramm DHL.apk zu verbreiten. Es kam per SMS auf Smartphones und war ebenfalls als Sendungsbenachrichtigung getarnt.

Quelle: n-tv.de

Empfehlungen