Polizei Niedersachsen: Vorsicht vor gefälschten DHL- und UPS-Zustellmails!
Die Polizei Niedersachsen warnt aktuell wieder einmal vor bedrohlichen Mails. Das Ziel der Bösewichte ist es, dem Empfänger mit gefälschten DHL- und UPS-Zustellbenachrichtigungen Schadsoftware unterzujubeln. Natürlich muss man für weitere Informationen einen entsprechenden Link anklicken, der sich nach außen hin auch als korrekt präsentiert, allerdings zum Download einer präparierten Word-Datei führt. Macros in der Word-Datei laden dann Schadsoftware nach.
Problematisch ist, dass aktuell nur wenige Antivirenprogramme den Angriff erkennen. Es ist also Vorsicht geboten, falls man eine Zustellbenachrichtigung erhält, die möglicherweise nicht direkt von DHL oder UPS stammt. Angekündigt wird in der Mail die Änderung eines Zustelltermins.
Auf keinen Fall sollte man natürlich die Word-Datei öffnen, außerdem sollte man sich immer vergewissern, wo ein Link hinführt, bevor man diesen anklickt. Das ist nicht immer einfach, vor allem, falls ein Link-Shortener verwendet wurde (was hier nicht der Fall ist). Allerdings sollten bei Verwendung eines Link-Shorteners bereits die Alarmglocken läuten, selten wird ein solcher in „offiziellen“ Mails verwendet.
Ihr fallt auf so etwas sicher nicht herein, vielleicht aber Leute aus Eurem Bekanntenkreis. Durchaus etwas, wovor man warnen kann, DHL-Mails sind ja nun nicht so selten, falls man doch ab und an einmal ein Paket bekommt. Die Meldung der Polizei zu DHL findet Ihr auf dieser Seite, die zu UPS gibt es hier.
DHL schickt mir eine Word-Datei mit den Daten zur Sendungsverfolgung? c‘ mon!!!
Klar. Und wenn das Finanzamt kommt und schreibt man bekäme eine Erstattung und solle dieses und jenes runterladen, schaltet sich doch auch bei so manche das Hirn ab.
Dass sich dahinter eine Word-Datei verbirgt, sieht man bei dem Link nicht, wenn ein Shortener zum Einsatz kommt. Wenn dann auch noch eingestellt ist, dass Word-Dateien automatisch geöffnet werden sollen, ist der erste Schritt schon getan, … Kann ja mal passieren. Nur wer dann auch noch das Makro ausführen lässt bzw. eingestellt hat, dass dies automatisch geschieht, der hat dann wirklich selbst schuld.
Ich ziehe ohnehin die DHL App vor, da landet normalerweise auch alles drin, was an meine Adresse geliefert wird.
@SteeBee Wer Word-Dateien verschickt, ist erstmal verdächtig. Man kann Informationen durchaus auch ohne Office-Dateien verschicken.
Ja, Menschen mit einem gewissen technischen Verständnis werden auf solche E-Mails nicht hereinfallen, die ziemlich plump aufgemacht sind. Aber der übliche Anwender ohne technischen Hintergrund kann da sehr wohl darauf hereinfallen.
Oh ich habe noch Pakete, genauso wie einen gewonnenen Ferrari, und Schulden bei PayPal Amazon, und sonstigen Filmen, gleich mal alles anklicken und klären xD
Link-Kürzer (shortener klingt echt grausam) sind eh für die Tonne. Schön, daß Du ein Beispiel gibst warum. Witzigerweise gibt es sonst hier eher Fans des URL-Kürzer. Warum auch immer.