Polizei warnt vor gefälschten Sendungsbenachrichtigungen von DHL und UPS
Empfänger werden zum Teil mit korrektem Namen angeschrieben. Die Mails verweisen mit einem Link auf eine Word-Datei, die angeblich Informationen über eine bevorstehende Paketzustellung respektive eine Änderung des Zustelltermins enthält. Beim Öffnen der Datei besteht die Gefahr, dass ein Makro-Virus ausgeführt wird.
Die Polizei Niedersachsen hat über ihren für die bundesweite Information gedachten “Ratgeber Internetkriminalität” Verbraucher vor gefälschten Sendungsbenachrichtigungen gewarnt. Die Absender imitieren echte Mails von DHL und UPS, wollen aber lediglich sogenannte Makro-Viren ausliefern. Derartige Mails seien derzeit vermehrt in Umlauf. Möglicherweise spekulieren die Hintermännr darauf, dass zu Beginn des Weihnachtsgeschäfts und während der Aktionsangebote der Online-Händler im Vorfeld Verbraicher leichter den Überblick über ihre Bestellungen verlieren.
Mit ihnen sollen Empfänger bewegt werden, einem Link zu folgen, der zu einem Word-Dokument auf einer Website führt. Dazu wird ihnen im Mail-Text vorgegaukelt, die Datei enthalte Informationen über eine bevorstehende Paketzustellung beziehungsweise eine Änderung des Zustelltermins. Die Gefahr ist auch deshalb hoch, weil zumindest bei den gefälschten DHL-Mails Empfänger zum Teil mit korrektem Namen angesprochen werden.
Wird die Word-Datei heruntergeladen, ist mit der Ausführung von Makro-Viren zu rechnen. Beim Öffnen der Word-Datei laden die dann weitere Schadsoftware nach. Die Gefahr erkennen der Polizei zufolge unter Umständen nicht alle Antivirenprogramme. Um deren Erkennungsmechanismen zu umgehen, nutzen die Kriminellen auch mehrere Downloadziele. Von denen sind einige nicht mehr verfügbar.
Wie man gefährliche E-Mails identifiziert
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
Laut Polizei wird bei den gefälschten DHL-Mails der Link auch als Verlinkung zu DHL dargestellt. Fährt man aber mit dem Mauszeiger über den Link, wird in der Regel im Mail-Programm die echte Verlinkung angezeigt. Die sollten Nutzer gründlich prüfen, bevor sie sie anklicken. Die Polizei empfiehlt, die geladene Word-Datei unter keinen Umständen zu öffnen und schon gar nicht die Ausführung von Makros zuzulassen.
Mit den ebenfalls vermehrt kursierenden, gefälschten UPS-Benachrichtigen werden Empfänger zum Teil auf Englisch angeschrieben. Hier sollen Empfänger einen Link anklicken, um weitere Informationen zum Lieferstatus zu erhalten. Aber auch da wird nach dem Klick auf den Link eine Word-Datei heruntergeladen und ist mit der Ausführung von Makro-Viren zu rechnen.