Polizei warnt vor gefälschten Sendungsbenachrichtigungen von DHL und UPS

Die Polizei Niedersachsen hat über ihren für die bundesweite Information gedachten “Ratgeber Internetkriminalität” Verbraucher vor gefälschten Sendungsbenachrichtigungen gewarnt. Die Absender imitieren echte Mails von DHL und UPS, wollen aber lediglich sogenannte Makro-Viren ausliefern. Derartige Mails seien derzeit vermehrt in Umlauf. Möglicherweise spekulieren die Hintermännr darauf, dass zu Beginn des Weihnachtsgeschäfts und während der Aktionsangebote der Online-Händler im Vorfeld Verbraicher leichter den Überblick über ihre Bestellungen verlieren.

Mit ihnen sollen Empfänger bewegt werden, einem Link zu folgen, der zu einem Word-Dokument auf einer Website führt. Dazu wird ihnen im Mail-Text vorgegaukelt, die Datei enthalte Informationen über eine bevorstehende Paketzustellung beziehungsweise eine Änderung des Zustelltermins. Die Gefahr ist auch deshalb hoch, weil zumindest bei den gefälschten DHL-Mails Empfänger zum Teil mit korrektem Namen angesprochen werden.

Wird die Word-Datei heruntergeladen, ist mit der Ausführung von Makro-Viren zu rechnen. Beim Öffnen der Word-Datei laden die dann weitere Schadsoftware nach. Die Gefahr erkennen der Polizei zufolge unter Umständen nicht alle Antivirenprogramme. Um deren Erkennungsmechanismen zu umgehen, nutzen die Kriminellen auch mehrere Downloadziele. Von denen sind einige nicht mehr verfügbar.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Laut Polizei wird bei den gefälschten DHL-Mails der Link auch als Verlinkung zu DHL dargestellt. Fährt man aber mit dem Mauszeiger über den Link, wird in der Regel im Mail-Programm die echte Verlinkung angezeigt. Die sollten Nutzer gründlich prüfen, bevor sie sie anklicken. Die Polizei empfiehlt, die geladene Word-Datei unter keinen Umständen zu öffnen und schon gar nicht die Ausführung von Makros zuzulassen.

Mit den ebenfalls vermehrt kursierenden, gefälschten UPS-Benachrichtigen werden Empfänger zum Teil auf Englisch angeschrieben. Hier sollen Empfänger einen Link anklicken, um weitere Informationen zum Lieferstatus zu erhalten. Aber auch da wird nach dem Klick auf den Link eine Word-Datei heruntergeladen und ist mit der Ausführung von Makro-Viren zu rechnen.

Lesen Sie auch : Inbox “sauber” halten
Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago