DHL Express | Verzending, Tracking en Courier Delivery. von DHL Delivery Express | Verzending, Courier Delivery Services XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ([email protected])
Am Donnerstag, den 01. Juni 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in holländischer Sprache versendet. Die E-Mail stammt nicht von DHL! Öffnen Sie deswegen nicht die Anlage und geben Sie keine Daten ein!
Betreff: DHL Express | Verzending, Tracking en Courier Delivery.
Absender: DHL Delivery Express | Verzending, Courier Delivery Services XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ([email protected])
Empfänger: [email protected]Geachte klant,
Uw pakket dat door uw klant is verzonden, is op ons kantoor aangekomen. Controleer alsjeblieft de bijgevoegde (Controleer uw pakket) aan Bevestig dienovereenkomstig als uw adres juist is, voordat we bij onze afzendbeambte voor verzending naar uw bestemming.
Dispatch Department
DHL EXPRESS
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht wurde nicht von DHL versendet! DHL hat mit der E-Mail nichts zu tun! Öffnen Sie nicht die Anlage und geben Sie keine Daten ein!
Die E-Mail behauptet, DHL soll ein Paket zu Ihnen transportieren und Sie müssten in der Anlage Ihre Empfängeranschrift überprüfen. Das stimmt aber nicht! Die E-Mail ist gefälscht! Öffnen Sie daher nicht die Datei „shipment_Bill_Copy-1.pdf“
Das Adobe Acrobat Reader – Dokument „shipment_Bill_Copy-1.pdf“ enthält ein Bild mit den Worten „Click to access“. Im Gegensatz zur holländischen E-Mail sind die Angaben im PDF sowie den folgenden Internetseiten in englischer Sprache:
Das Bild ist mit der Seite www.keywesthistoricinnsandwatersports.com/DHL22200000/DHL/Exp/index.html verlinkt. Die Internetseite gehört auch nicht zu DHL!
Die betrügerische Seite zeigt folgende Meldung:
Dowloading Tracking Parcel.pdf Click OK to continue „
Nach einem Klick auf „OK“ öffnet sich folgende Seite:
DHL
Local time
(Uhrzeit)Access with your Email address
[email protected]Start Download
Angeblich soll man seine E-Mail-Adresse eingeben, um einen Download zu starten. Das stimmt aber nicht! Es startet kein Download, sondern nach Eingabe einer E-Mail-Adresse behauptet die Seite, eine Verbindung zum Mail-Server des Providers würde hergestellt (hier am Beispiel einer Yahoo-Adresse):
Y!
…connecting to Yahoo Mail Server
Anschließend fordert die betrügerische Seite noch zur Eingabe des E-Mail-Passwortes auf. Danach wird angeblich das Programm geladen:
Download in progress…
Es ist offen, was die Betrüger im E-Mail-Account anstellen. Zumindest kommt nach Eingabe eines falschen Passwortes eine entsprechende Fehlermeldung. Scheinbar loggen die Betrüger sich automatisch in die E-Mail-Adresse ein:
Network timeout, Try again with correct password
Ich habe diese Mail heute ebenfalls erhalten! Da ich seit einiger Zeit auf eine Sendung aus den USA warte, die nach meinen Recherchen mehrfach fehlgeleitet wurde, hatte ich keinen Zweifel an der Echtheit der Mail (normalerweise bin ich diesbezüglich „übervorsichtig“).
Ich habe vorsichtshalber unverzüglich eine Systemüberprüfung (Avira) vorgenommen, aber keine Virusmeldung erhalten
Hoffentlich kommt da nichts mehr!
P.S.:
Ich hatte vorher Ebay kontaktiert, und dort wurde mir geraten, auf die Mail zu antworten (die waren also auch unbedarft)!