Rabatte für mehrere Lizenzen
Threat Database Phishing DHL Express-Benachrichtigungs-E-Mail-Betrug

DHL Express-Benachrichtigungs-E-Mail-Betrug

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Bei einer gründlichen Untersuchung der „DHL Express Notification“-E-Mails haben Infosec-Forscher bestätigt, dass sie zu dem Schluss gekommen sind, dass sie Teil einer Phishing-Kampagne sind. In den betrügerischen E-Mails wird fälschlicherweise behauptet, dass bei den Empfängern noch Maßnahmen im Zusammenhang mit einem vermeintlichen Paket anstehen. Es ist wichtig zu betonen, dass diese betrügerischen E-Mails in keinerlei Zusammenhang mit dem legitimen Logistikunternehmen DHL stehen.

Phishing-Taktiken wie die Benachrichtigungs-E-Mails von DHL Express zielen darauf ab, sensible Informationen zu sammeln

Die Spam-E-Mails enthalten häufig Betreffzeilen wie „Aktion erforderlich – 86865048“ und behaupten fälschlicherweise, dass der Empfänger noch ausstehende Anweisungen zu seinem vermeintlichen Paket habe. Den E-Mails zufolge müssen die Empfänger innerhalb von 48 Stunden einen Online-Bestätigungsprozess abschließen und eine Zahlung von 1,85 EUR für die beschleunigte Lieferung leisten.

Allerdings sind alle Behauptungen in den „DHL Express Notification“-E-Mails völlig falsch. Es ist wichtig zu betonen, dass diese E-Mails in keiner Weise mit dem echten DHL-Unternehmen oder anderen legitimen Unternehmen in Verbindung stehen.

Wenn Opfer auf die Schaltfläche „Details anzeigen“ in der E-Mail klicken, werden sie wahrscheinlich auf eine bösartige Phishing-Website weitergeleitet. Typischerweise zielen Spam-E-Mails wie die „DHL Express-Benachrichtigung“ darauf ab, Empfänger dazu zu verleiten, Websites zu besuchen, die auf ihre E-Mail-Konto-Anmeldedaten abzielen.

Cyberkriminelle sind besonders daran interessiert, Zugriff auf E-Mail-Konten zu erhalten, da diese häufig mit verschiedenen anderen persönlichen und sensiblen Informationen verknüpft sind. Diese gestohlenen Daten können dann auf verschiedene Weise ausgenutzt werden. Beispielsweise können Finanzkonten wie Online-Banking, E-Commerce-Plattformen, Geldtransferdienste und Kryptowährungs-Wallets kompromittiert werden, um betrügerische Transaktionen oder unbefugte Online-Käufe durchzuführen.

Darüber hinaus können Betrüger Social-Media- und Messaging-Konten kapern, indem sie die Identität der Kontoinhaber nutzen, um Kredite oder Spenden von ihren Kontakten/Freunden anzufordern, Betrug zu fördern und Malware zu verbreiten, indem sie schädliche Dateien oder Links teilen.

Da in der Spam-E-Mail hingegen auf eine Zahlungsanforderung verwiesen wird, ist es möglich, dass ein Klick auf den Link zu einem dubiosen Zahlungs-Gateway führt, das darauf ausgelegt ist, fiktive Gebühren zu erheben oder die Finanzinformationen des Opfers wie Bankkontodaten oder Kreditkartennummern aufzuzeichnen.

Achten Sie auf die häufigsten Anzeichen einer Phishing-E-Mail oder -Nachricht

Phishing-E-Mails oder -Nachrichten weisen häufig bestimmte verräterische Anzeichen auf, anhand derer Benutzer sie identifizieren können. Zu diesen Zeichen gehören:

    • Gefälschter oder verdächtiger Absender : Phishing-E-Mails können von einem Absender stammen, bei dem es sich scheinbar um eine vertrauenswürdige Organisation oder Einzelperson handelt. Bei näherer Betrachtung kann es jedoch sein, dass die E-Mail-Adresse oder Domäne leicht verändert oder unbekannt ist.
    • Dringlichkeit oder Drohton : Phishing-E-Mails erzeugen oft ein Gefühl der Dringlichkeit und lösen beim Empfänger Angst oder Panik aus. Sie können geltend machen, dass sofortiges Handeln erforderlich sei oder dass es negative Folgen habe, wenn der Empfänger nicht antworte.
    • Schlechte Grammatik und Rechtschreibung : Phishing-E-Mails enthalten oft Grammatikfehler, Rechtschreibfehler und umständliche Satzstrukturen. Dies liegt daran, dass viele dieser E-Mails von Nicht-Muttersprachlern des Englischen verschickt oder von Betrügern in aller Eile zusammengestellt werden.
    • Allgemeine Begrüßungen : Phishing-E-Mails enthalten in der Regel keine personalisierten Begrüßungen und verwenden möglicherweise allgemeine Anreden wie „Sehr geehrter Kunde“, anstatt den Empfänger namentlich anzusprechen.
    • Verdächtige Links oder Anhänge : Phishing-E-Mails enthalten oft Anhänge oder Links, die, wenn sie angeklickt oder heruntergeladen werden, zu bösartigen Websites, zur Installation von Malware oder zu Versuchen, vertrauliche Informationen zu stehlen, führen können.
    • Anforderung persönlicher Informationen : In Phishing-E-Mails werden Empfänger häufig aufgefordert, persönliche oder vertrauliche Informationen wie Anmeldedaten, Passwörter, Sozialversicherungsnummern oder Finanzdaten anzugeben. Seriöse Organisationen fordern solche Informationen normalerweise nicht per E-Mail an.
    • Ungewöhnliche Anfragen oder Szenarien : Phishing-E-Mails können ungewöhnliche Szenarien darstellen, wie zum Beispiel unerwartete Lotteriegewinne, nicht beanspruchte Rückerstattungen oder eine dringende Kontobestätigung.

Obwohl diese Anzeichen häufig auf einen Phishing-Versuch hinweisen, erheben sie keinen Anspruch auf Vollständigkeit. Da die Betrüger ihre Taktiken ständig weiterentwickeln, ist Vorsicht geboten und Sicherheitsmaßnahmen zum Schutz vor Phishing-Angriffen unerlässlich.

 

Im Trend

Am häufigsten gesehen

Wird geladen...