DHL Express | Verzending, Tracking en Courier Delivery. von DHL Delivery Express | Verzending, Tracking en Courier Delivery Services 00000000000000000000000000000000000000000000 ([email protected], [email protected] oder [email protected])
Am Dienstag, den 06. Juni 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in holländischer Sprache versendet. Die E-Mail stammt nicht von DHL! Öffnen Sie deswegen nicht die Anlage und geben Sie keine Daten ein!
Betreff: DHL Express | Verzending, Tracking en Courier Delivery.
Absender: DHL Delivery Express | Verzending, Tracking en Courier Delivery Services 00000000000000000000000000000000000000000000 ([email protected], [email protected] oder [email protected])Geachte klant,
Uw pakket dat door uw klant is verzonden, is op ons kantoor aangekomen. Controleer alsjeblieft de bijgevoegde (Controleer uw pakket) aan Bevestig dienovereenkomstig als uw adres juist is, voordat we bij onze afzendbeambte voor verzending naar uw bestemming.
Dispatch Department
DHL EXPRESS
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht wurde nicht von DHL versendet! DHL hat mit der E-Mail nichts zu tun! Öffnen Sie nicht die Anlage und geben Sie keine Daten ein!
Die E-Mail behauptet, DHL soll ein Paket zu Ihnen transportieren und Sie müssten in der Anlage Ihre Empfängeranschrift überprüfen. Das stimmt aber nicht! Die E-Mail ist gefälscht! Öffnen Sie daher nicht die Anlage!
Während eine gleiche Phishing-Mail vom 01.06.2017 noch mit der Anlage „shipment_Bill_Copy-1.pdf“ kam, so sind diesmal unterschiedliche Dateinamen beigefügt:
- DHL.pdf
- DHL1.pdf
- DHL3.pdf
- DHL1112.pdf
Das Adobe Acrobat Reader – Dokument enthält ein Bild mit den Worten „Click to access“. Im Gegensatz zur holländischen E-Mail sind die Angaben im PDF sowie den folgenden Internetseiten in englischer Sprache:
Click to access
Je nach PDF-Dokument ist das Bild mit unterschiedlichen Verzeichnissen der gleichen Domain verlinkt:
- krutelacrips.web.id/DHL000/DHL/Exp/index.html
- krutelacrips.web.id/DHL10/DHL/Exp/index.html
- krutelacrips.web.id/DHL30/DHL/Exp/index.html
- krutelacrips.web.id/DHL11112/DHL/Exp/index.html
Inzwischen sind die Seiten nicht mehr erreichbar:
Account Suspended
This Account has been suspended.
Contact your hosting provider for more information.
Wie die betrügerischen Seiten vermutlich ausgesehen haben, können Sie in der Warnung „B/L COPY/Shipping, Tracking and Courier Delivery von DHL Express ([email protected])“ vom 05.05.2017 nachlesen.