DHL PARCEL Notification//Q2745awb/30 von DHL-SERVICE ([email protected])

Am Donnerstag, den 27. April 2017 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: DHL PARCEL Notification//Q2745awb/30
Absender: DHL-SERVICE ([email protected])

Dear Sir/Ma,
We would like to inform you that your parcel is now ready to view in our password-protected DHL e-portal.
Access the encrypted attach file herein to view your invoice.

Achtung: Es handelt sich um eine gefälschte E-Mail! Die Nachricht stammt nicht von DHL! Öffnen Sie daher nicht die Anlage!

Der E-Mail ist eine Anlage „DHL_Tracking_Package-Receipt.pdf“ beigefügt, die folgenden Inhalt hat:

Dear Customer,

Due to internet security DHL now uses authentication
& verification for its tracking numbers.
Please Click Here to authenticate/verify and view
your receipt and tracking number.

Express Delivery Services & International Shipping

When you ship with DHL Express – you’re shipping with specialists in international shipping and courier delivery services!
With our wide range of express parcel and package services, along with shipping and tracking solutions to fit your needs
– learn how DHL Express can deliver

DHL Express Deutsche Post DHL Group

Hinter dem „Click here“ ist die Adresse bit.ly/2oGKDyq verlinkt. Diese leitet auf archive.org/download/8278275298/8278275298-.html und dann auf ia801507.us.archive.org/11/items/8278275298/8278275298-.html weiter. Die Browser warnen bereits vor der Adresse:

Betrügerische Website!

Die Webseite auf ia801507.us.archive.org wurde als betrügerische Website gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Betrügerische Websites versuchen Sie dazu zu bringen, etwas Gefährliches zu machen, z.B. Software zu installieren oder private Informationen wie Passwörter, Telefonnummern oder Kreditkartendaten Preis zugeben.

Falls Sie auf dieser Seite irgendwelche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.

Damit der Browser die Adresse nicht anzeigt, liefert der HTML-Code einen Refresh auf einen verschlüsselten Inhalt:

<html>
<head>
<title></title>
<META http-equiv=“refresh“ content=“0;URL=data:text/html;base64,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

[…]g==“

</head>
<body bgcolor=“#fffff“>
<center>
</center>
</body>
</html>

Aber auch dieser verschlüsselte HTML-Code ist nochmals verschlüsselt:

<Script Language=’Javascript‘>

document.write(unescape(‚%0A%3C%68%74%6D%6C%20%68%6F%6C%61%5F%65%78%74%5F%69%6E%6A%65%63%74%3D%22%69%6E%69%74%65%64%22%3E%3C%68%65%61%64%3E%0A%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%63%6F%6E%74%65%6E%74%2D%74%79%70%65%22%20%22%20%6C%65%66%74%6D%61%72%67%69%6E%3D%22%30%22%20%72%69

[…]

%65%69%67%68%74%3D%22%31%30%30%25%22%20%61%6C%69%67%6E%3D5%0A%3C%2F%74%64%3E%3C%2F%74%72%3E%0A%0A%3C%2F%74%62%6F%64%79%3E%3C%2F%74%61%62%6C%65%3E%0A%0A%0A%0A%3C%2F%62%6F%64%79%3E%3C%2F%68%74%6D%6C%3E‘));

</Script>

Erst darin ist der eigentliche HTML-Code enthalten, der folgende Seite darstellen würde:

DHL
Online Tracking System

Welcome to DHL||Your Email has been configured to receive Document, Please Sign In, To Receive Parcel Catalogue!

Track Package
Login your E- mail to view package tracking information

Receiver Email
Enter Password
Enter Phone number..ie +86579230901
Login To View

Geben Sie keine Daten ein! Es handelt sich nicht um eine Seite von DHL! Das Formular würde die Eingaben an www.kamesinvestmentint.com/wp/xplore/2getlogsdhl/chloe.php senden und danach auf webtrack.dhl.com weiterleiten.

Fehler: Server nicht gefunden

Der Server unter webtrack.dhl.com konnte nicht gefunden werden.

Bitte überprüfen Sie die Adresse auf Tippfehler, wie ww.example.com statt www.example.com
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert