Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing DHL – Betrugsversuch: Paket mit Luftfrachtbrief wurde...

DHL – Betrugsversuch: Paket mit Luftfrachtbrief wurde zugestellt

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Cybersicherheitsexperten haben eine Betrugskampagne aufgedeckt, die sich als Lieferbenachrichtigung mit dem Titel „DHL – Paket mit Luftfrachtbrief wurde zugestellt“ tarnt. Diese betrügerischen E-Mails geben sich als DHL, ein seriöses globales Logistik- und Paketversandunternehmen, aus, um sensible Nutzerdaten zu erlangen. In den gefälschten Nachrichten wird behauptet, ein Paket mit einer bestimmten Luftfrachtbriefnummer sei im Büro des Empfängers eingegangen und erfordere eine Unterschrift zur Bestätigung.

Die Opfer werden aufgefordert, auf einen Link mit der Aufschrift „BELEG ANSEHEN“ zu klicken, um die Lieferadresse zu überprüfen – angeblich im Rahmen des DHL-Kundenservice. Die E-Mails sind sogar von einer erfundenen „Kundenservice-Direktorin“ namens Ann-Kristine Johansson unterzeichnet, um authentisch zu wirken. Diese Nachrichten stammen jedoch weder von DHL noch von einem anderen seriösen Dienstleister, sondern sind Teil einer Phishing-Aktion, die darauf abzielt, Anmeldedaten und persönliche Daten zu stehlen.

So funktioniert der Betrug

Der Link „QUITTUNG ANSEHEN“ in diesen gefälschten E-Mails führt zu einer gefälschten DHL-Website, die dem offiziellen Anmeldeportal des Unternehmens täuschend ähnlich sieht. Dort werden die Nutzer aufgefordert, ihre E-Mail-Adresse und ihr Passwort einzugeben. Alle auf dieser Seite eingegebenen Daten werden direkt an die Betrüger gesendet.

Mit gestohlenen Zugangsdaten können Cyberkriminelle unbefugten Zugriff auf eine Vielzahl von Konten erlangen, von E-Mail- und Bankplattformen bis hin zu sozialen Medien und E-Commerce-Websites. Diese gestohlenen Daten können unter anderem für folgende Zwecke missbraucht werden:

  • Begehen von Identitätsdiebstahl oder Finanzbetrug.
  • Verbreitung weiterer Betrugsmaschen über kompromittierte Konten.
  • Nicht autorisierte Käufe oder Transaktionen durchführen.
  • Malware und Phishing-Nachrichten an neue Ziele verbreiten.

Diese betrügerischen E-Mails stehen in keiner Verbindung zu DHL oder einem anderen legitimen Zustellunternehmen, einer Organisation oder einem Dienstleister.

Warnzeichen für den DHL-Phishing-Betrug

Obwohl diese gefälschten Benachrichtigungen überzeugend wirken, gibt es wichtige Anzeichen, die sie als Betrug entlarven. Nutzer sollten auf Folgendes achten:

  • Allgemeine oder unpersönliche Begrüßungen wie „Sehr geehrter Kunde“.
  • Dringende oder alarmierende Sprache, die den Empfänger unter Druck setzt, sofort zu handeln.
  • Verdächtige Absenderadressen, die nicht mit offiziellen DHL-Domänen übereinstimmen.
  • Links, die zu inoffiziellen Webseiten mit leicht veränderten URLs führen.
  • Unerwartete Zustellbenachrichtigungen für Pakete, die der Empfänger nie bestellt hat.

    • Wenn eines dieser Warnsignale in einer E-Mail auftaucht, sollten Nutzer keine Links anklicken oder Anhänge öffnen. Stattdessen sollten sie die Nachricht überprüfen, indem sie direkt die offizielle DHL-Website besuchen oder den Kundendienst über offizielle Kanäle kontaktieren.

    Wie Malware und Phishing Hand in Hand gehen

    Betrüger kombinieren häufig Phishing-Taktiken mit der Verbreitung von Schadsoftware, um ihren Erfolg zu maximieren. Schadsoftware kann über E-Mail-Anhänge oder gefälschte Webseiten, die in Phishing-Nachrichten verlinkt sind, verbreitet werden. Gängige Anhangstypen bei solchen Betrugsmaschen sind:

    • Ausführbare Dateien (.exe, .scr, .bat)
    • Skriptdateien (.js, .vbs)
    • Office- oder PDF-Dokumente mit eingebetteten Makros
    • Komprimierte Archive (.zip, .rar)

    Nach dem Öffnen können diese Dateien Schadsoftware installieren, die Datendiebstahl, Systemkompromittierung oder weitere Phishing-Angriffe ermöglicht. In manchen Fällen kann sogar der Besuch einer kompromittierten Webseite einen automatischen Schadsoftware-Download auslösen.

    Sicherheitshinweis: Prüfen Sie vor dem Klicken.

    Phishing-Kampagnen wie der DHL-Betrug („Paket mit Luftfrachtbrief wurde zugestellt“) nutzen das Vertrauen der Nutzer in bekannte Marken und ihre Vorfreude auf Pakete aus. Um nicht Opfer zu werden:

    • Geben Sie niemals Anmeldedaten auf Seiten ein, die Sie über unerwünschte E-Mails aufgerufen haben.
    • Überprüfen Sie URLs sorgfältig, bevor Sie mit Links interagieren.
    • Verwenden Sie seriöse Sicherheitssoftware und halten Sie Ihre Systeme auf dem neuesten Stand.
    • Melden Sie verdächtige E-Mails dem Unternehmen, dessen Identität nachgeahmt wurde, und den zuständigen Behörden.

    Wachsamkeit und die Überprüfung jeder unerwarteten Nachricht vor dem Reagieren sind der effektivste Weg, Identitätsdiebstahl, finanzielle Verluste und Malware-Infektionen zu verhindern.

    System Messages

    The following system messages may be associated with DHL – Betrugsversuch: Paket mit Luftfrachtbrief wurde zugestellt:

    Subject: DHL: Delivery Notification

    Notification of shipment for ********;

    Dear Customer,

    Your package with Air Waybill No. 729******* has been delivered to our office today.
    We will require a signature upon delivery.

    *Please confirm that the delivery address in the receipt is correct.*

    VIEW RECEIPT

    Please feel free to contact me in case of any further assistance.
    We thank you for choosing DHL Express.

    Thanks and regards,
    Ann-Kristine Johansson
    Customer Service Director
    DHL Express
    GOGREEN – Environmental Protection with DHL

    Im Trend

    Am häufigsten gesehen

    Wird geladen...