Gefälschte Sendungsverfolgung des Paketzustellers DHL

Vorsicht Virus

Aktuell versuchen Kriminelle über gefälschte Sendungsverfolgung des Paketzustellers DHL in Deutschland Windows-PCs mit einem Virus zu verseuchen. Dieser Mailanhang enthält eine unter Windows ausführbare Datei

Sie versuchen es immer wieder, die hinterlistigen Betreiber von Botnetzen. Um einen Windows-PC zu kapern und in der Folge fernzusteuern, müssen die Angreifer den PC mit einem Virus verseuchen. Meistens versteckt sich eine solche Steuerungs-Software in einem Mail-Anhang. Aktuell überfluten Mails mit einer gefälschten Sendungsverfolgung des Paketzustellers DHL, Deutschland.

Der Versender DHL ist einer der Zusteller für bspw. AMAZON. So wird es in vielen Fällen Menschen treffen, die auf eine Sendung warten. Ahnungslos öffnen sie den Dateianhang der offiziell wirkenden Mail im Glauben es handle sich um ihre bestellte Ware.

Doch in Wirklichkeit installiert sich ein Virus in Sekundenschnelle im Windows-Betriebssystem. Ab diesem Moment kann es sein, dass Kriminelle den PC von Aussen steuern. Der Anwender verliert völlig die Kontrolle.

Natürlich wäre Vorsicht ratsam. Ein Blick auf die Absende-Adresse zeigt: Dies ist kein Server von DHL.

office@lev-stmk.at

Die Emailadresse gehört dem "Landesverbandes der Elternvereinigungen an mittleren und höheren Schulen" aus der Steiermark, Österreich. Auch dieser Verband hat damit nichts zu tun. Denn diese Email wurde in Wirklichkeit von einem privaten PC versendet.

Im Quelltext der Mail steht:

Received: from localhost ([80.120.21.253]). 

Localhost bedeutet, dass der Absender ohne richtige Domain diese Mail versendet. Die Vermutung liegt nahe, dass dafür lediglich ein privater PC ohne Mail-Server-Anbindung benutzt wurde. In diesem Fall wird die Kennung "localhost" automatisch angegeben. Als falsche Email-Adresse haben die Angreifer die Mail des Landesverbandes benutzt.

Ein Blick auf die IP-Adresse zeigt, es handelt sich um einen Absender in Österreich:

{ "ip": "80.120.21.253", "hostname": "No Hostname", "city": "Perg", "region": "Oberosterreich", "country": "AT", "loc": "48.2500,14.6333", "org": "AS8447 A1 Telekom Austria AG", "postal": "4320" }

Spätestens jetzt wird klar, dass hier ein versuchter Angriff auf PCs in Deutschland läuft, der wahrscheinlich von Oberösterreich aus koordiniert und gesteuert wird.

Somit gilt insbesondere für Windows-User: Diesen Mail-Anhang in keinem Fall öffnen. Auch wenn der Eine oder Andere auf eine Sendung wartet.