DHL Express – E-Mail-Betrug mit falschen Rechnungsinformationen

Cyberkriminelle setzen weiterhin auf betrügerische E-Mails, um ahnungslose Personen ins Visier zu nehmen. Eine solche Taktik ist derzeit weit verbreitet: der Betrug „DHL Express – Falsche Rechnungsinformationen“. Dabei handelt es sich um eine Phishing-Kampagne, die darauf abzielt, vertrauliche Daten zu stehlen und Empfänger zu betrügerischen Zahlungen zu verleiten. Diese E-Mails mögen auf den ersten Blick glaubwürdig erscheinen, stehen aber in keiner Verbindung zum legitimen Logistikunternehmen DHL oder einer anderen vertrauenswürdigen Organisation. Um sich zu schützen, ist es wichtig, die Methoden hinter diesem Betrug zu verstehen.

Eine irreführende Nachricht, getarnt als Zustellbenachrichtigung

Der Betrug beginnt mit einer Phishing-E-Mail, die oft einen Betreff wie „Sehr geehrter Kunde“ trägt, wobei der genaue Wortlaut abweichen kann. Die E-Mail informiert den Empfänger fälschlicherweise über eine Paketverspätung aufgrund falscher Rechnungsdaten. Um das Problem zu lösen, wird der Benutzer in der Nachricht aufgefordert, seine persönlichen Daten zu bestätigen, damit der Versand fortgesetzt werden kann. Das klingt zwar plausibel, ist aber frei erfunden.

Trotz der scheinbar routinemäßigen Anfrage weist die E-Mail keinen Bezug zu DHL oder einem anderen Lieferdienst auf. Vielmehr handelt es sich um einen geschickten Versuch, den Empfänger auf eine gefälschte DHL-Website zu locken. Diese betrügerische Website fordert Besucher auf, eine geringe Gebühr von in der Regel 1,99 US-Dollar für die Bearbeitung der verspäteten Lieferung zu zahlen.

Erfassung persönlicher und finanzieller Informationen

Auf der Phishing-Seite wird das Opfer aufgefordert, eine Vielzahl persönlicher Daten einzugeben, darunter:

• Vollständiger Name
• Adresse
• Geburtsdatum
• Telefonnummer
• E-Mail-Adresse

Nach dem Absenden dieser ersten Informationen werden die Benutzer auf eine zweite Seite weitergeleitet, auf der sie nach ihren Kredit- oder Debitkartendaten gefragt werden, beispielsweise:

• Name des Karteninhabers
• Kartennummer
• Verfallsdatum
• CVV-Code

Die Angabe dieser Informationen öffnet Tür und Tor für Finanzbetrug, einschließlich nicht autorisierter Käufe und Abhebungen. Betrüger können die gesammelten Daten auch für Identitätsdiebstahl oder den Weiterverkauf im Darknet nutzen.

Weitere Auswirkungen und zusätzliche Risiken

Wer auf diesen Betrug hereinfällt, kann schwere Datenschutzverletzungen und erhebliche finanzielle Verluste erleiden. Neben dem Risiko gestohlener Gelder können Opfer auch mit kompromittierten Identitäten oder sogar unberechtigten Krediten oder Kreditlinien konfrontiert werden, die in ihrem Namen aufgenommen wurden.

Es ist auch wichtig zu wissen, dass solche Betrügereien Teil umfassenderer Spam-Kampagnen sind, die sich nicht nur auf Phishing konzentrieren. Diese E-Mails können schädliche Anhänge oder Links zu Downloads mit Malware enthalten. Entgegen dem Klischee von schlecht geschriebenem Spam sind viele dieser Nachrichten professionell und überzeugend genug, um als Mitteilungen von echten Unternehmen oder Behörden durchzugehen.

Dateitypen, die zur Verbreitung von Malware verwendet werden

Spam-E-Mails, die Malware verbreiten, sind oft mit scheinbar harmlosen Dateien angehängt oder enthalten Links zu diesen. Beispielsweise:

• Office-Dokumente (Word, Excel)
• PDF- und OneNote-Dateien
• Komprimierte Archive (ZIP, RAR)
• Ausführbare Dateien (EXE, RUN)
• JavaScript-Dateien

Einige dieser Dateitypen erfordern eine Benutzerinteraktion, um eine Infektion auszulösen – etwa das Aktivieren von Makros in Word-Dateien oder das Anklicken eingebetteter Elemente in OneNote-Dokumenten. Andere beginnen möglicherweise bereits beim Öffnen mit der Ausführung der schädlichen Nutzlast, was sie besonders gefährlich macht.

Bleiben Sie sicher: So schützen Sie sich

Um solche Betrügereien zu vermeiden, ist proaktives Handeln erforderlich. Beachten Sie die folgenden Tipps:

Überprüfen Sie dies anhand der offiziellen Quelle : Wenn Sie sich bezüglich einer Sendung nicht sicher sind, besuchen Sie die offizielle Website von DHL oder wenden Sie sich direkt an den Support, anstatt auf E-Mail-Links zu klicken.

Prüfen Sie URLs und Absenderadressen sorgfältig : Phishing-Sites sehen möglicherweise legitim aus, verwenden jedoch häufig geringfügige Abweichungen in den Webadressen.

Halten Sie außerdem Ihre Sicherheitssoftware stets auf dem neuesten Stand und gehen Sie mit unerwarteten E-Mails vorsichtig um, insbesondere mit solchen, die dringend sind oder vertrauliche Informationen erfordern.

Abschließende Gedanken

Der Betrug „DHL Express – Falsche Rechnungsinformationen“ ist ein weiteres Beispiel dafür, wie Cyberkriminelle das Vertrauen in bekannte Marken ausnutzen, um ihre Opfer zu täuschen. Diese E-Mails sind betrügerisch, stammen von keinem seriösen Unternehmen und stellen eine Bedrohung für Ihre Privatsphäre und Ihre Finanzen dar. Skepsis, ständige Information und präventive Maßnahmen sind Ihre besten Schutzmaßnahmen gegen solche digitalen Fallen.