DHL Express – Betrugsversuch per E-Mail-Benachrichtigung über den Paketeingang

E-Mail-Betrug zählt weiterhin zu den effektivsten Methoden von Cyberkriminellen, weshalb ständige Wachsamkeit unerlässlich ist. Ein aktuelles Beispiel ist der sogenannte „DHL Express – Benachrichtigung über die Ankunft eines Pakets“-E-Mail-Betrug, bei dem das Vertrauen in bekannte Liefermarken ausgenutzt wird, um Empfänger zur Preisgabe sensibler Daten zu verleiten.

So sieht der Betrug aus

Sicherheitsexperten haben bestätigt, dass diese Nachrichten gefälscht sind. Die E-Mails sind so gestaltet, dass sie wie legitime Versandbenachrichtigungen wirken und die Empfänger über ein angeblich von DHL Express zugestelltes Paket informieren. Trotz des überzeugenden Designs und der täuschend echten Formulierung stehen diese E-Mails in keiner Verbindung zu DHL oder einem anderen seriösen Unternehmen, einer Organisation oder einem Dienstleister.

Typischerweise verwenden betrügerische E-Mails Betreffzeilen wie „DHL-Sendungsbenachrichtigung: 9939184275 an [E-Mail-Adresse]“ und behaupten, der Empfänger könne die Lieferung über einen angegebenen Link verfolgen. Tatsächlich ist die Sendungsbenachrichtigung frei erfunden und dient einzig und allein dazu, Nutzer zum Anklicken zu verleiten.

Der Phishing-Mechanismus erklärt

Durch Klicken auf den Button „Sendung jetzt verfolgen!“ wird das Opfer auf eine Phishing-Website weitergeleitet, die einer offiziellen DHL-Seite täuschend ähnlich sieht. Um fortzufahren, werden die Nutzer aufgefordert, ihre Anmeldedaten für das E-Mail-Konto einzugeben. Diese Daten werden nach der Eingabe unbemerkt erfasst und direkt an die Betrüger gesendet, wodurch diese unbefugten Zugriff auf das Konto erhalten.

Warum E-Mail-Konten bevorzugte Ziele sind

E-Mail-Postfächer sind für Cyberkriminelle besonders wertvoll, da sie häufig sensible persönliche, finanzielle und berufliche Informationen enthalten. Der Zugriff auf ein einzelnes E-Mail-Konto kann Türen zu vielen anderen Plattformen und Diensten öffnen, darunter soziale Netzwerke, Cloud-Speicher, Online-Shop-Konten und sogar Bankdienstleistungen.

Gestohlene Zugangsdaten können auf verschiedene Weise missbraucht werden, unter anderem:

• Sich als Opfer ausgeben, um von Kontakten, Freunden oder Followern Kredite, Spenden oder sensible Informationen zu erbitten.
• Die Nutzung kompromittierter Konten zur Verbreitung von Betrug, Phishing-Links oder Schadsoftware oder zum Tätigen betrügerischer Käufe und Transaktionen.

Weitergehende Risiken im Zusammenhang mit bösartigen E-Mails

Neben dem Diebstahl von Zugangsdaten zielen Betrugsmaschen dieser Art häufig darauf ab, personenbezogene Daten und Finanzinformationen zu erlangen. Spam-E-Mails werden zudem häufig zur Verbreitung von Schadsoftware genutzt, wodurch ahnungslose Empfänger Opfer schwerwiegenderer Infektionen werden.

• Malspam-Kampagnen setzen häufig auf schädliche Anhänge oder Download-Links, die beispielsweise Folgendes umfassen können:
• Komprimierte Archive (wie ZIP oder RAR), ausführbare Dateien (EXE, RUN), Dokumente (Microsoft Office, OneNote, PDF), JavaScript-Dateien und ähnliche Formate
• Dateien, die eine zusätzliche Interaktion erfordern, um eine Infektion auszulösen, wie z. B. das Aktivieren von Makros in Office-Dokumenten oder das Klicken auf eingebettete Links in OneNote-Dateien

Sobald diese Dateien geöffnet oder aktiviert werden, beginnt die Infektionskette, die möglicherweise zu Datendiebstahl, Systemkompromittierung oder der Verbreitung weiterer Schadsoftware führt.

Folgen des Erliegens des Betrugs

Das Vertrauen in E-Mails wie die „DHL Express – Benachrichtigung über den Paketeingang“ kann schwerwiegende Folgen haben, darunter Datenschutzverletzungen, finanzielle Verluste und Identitätsdiebstahl. Der Schaden beschränkt sich oft nicht nur auf das ursprüngliche Opfer, sondern betrifft auch dessen Kontakte und verknüpfte Konten.

Was zu tun ist, wenn Sie exponiert wurden

Wenn Sie Ihre Zugangsdaten bereits über eine solche Phishing-Seite preisgegeben haben, ist sofortiges Handeln unerlässlich. Ändern Sie die Passwörter aller potenziell betroffenen Konten und benachrichtigen Sie die Support-Teams der jeweiligen Dienste, damit diese Ihre Konten sichern und verdächtige Aktivitäten überwachen können.

Abschließende Ratschläge von Sicherheitsexperten

Experten raten dringend zu besonderer Vorsicht bei allen eingehenden Nachrichten, einschließlich E-Mails, privaten Nachrichten, Direktnachrichten und SMS. Unerwartete Benachrichtigungen, dringende Anfragen und Links, die zur Eingabe von Zugangsdaten auffordern, sollten stets mit Skepsis betrachtet werden, selbst wenn sie scheinbar von bekannten Marken stammen. Wachsamkeit ist einer der wirksamsten Schutze gegen E-Mail-basierte Betrugsversuche und Malware-Kampagnen.