Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Achtung: Mail von "Deutsche Post DHL-Group"

gelöscht_84526 / 8 Antworten / Baumansicht Nickles

Aufgepasst! Es sind Mails mit dem oben genannten Absender unterwegs, welche natürlich virenverseucht sind. Im Anhang befindet sich eine ZIP-Datei.

Schaut man sich den Absender mit den Kopfzeilen an, dann sieht das so aus:

Interessant ist es, wenn man sich die angehängte ZIP-Datei mal anschaut. Da kommt dann das zum Vorschein:

Interessant hier wieder die Erweiterung "pdf.exe". Ist also wieder was für Windows-User, welche die Funktion "Dateierweiterungen bei bekannten Formaten ausblenden" noch aktiv haben. Die sehen nur "PDF", die Erweiterung "EXE" wird bei denen ganz einfach ausgeblendet!

Den Text der Nachricht füge ich hier natürlich auch noch ein:

Guten Tag XXXXXXXXX,
erfreulicherweise haben wir einen beachtlichen Anstieg von registrierten DHL-Kunden innerhalb eines Jahresquartals über 46 Prozent verzeichnet.
Unsere Verantwortung gegenüber den rasant wachsenden Kundenstamm wächst, wie die Verantwortung gegenüber Ihnen. Die Maßnahmen zur Sicherheit des Services wurden aus diesem Grunde weiter für Sie verbessert.
Wir führen in regelmäßigen Abständen einen Prozess von angemeldeten DHL-Kunden durch.
Sie haben die Option ausgewählt: Paket deponieren vor der Haustüre.
Sie haben diese Ware nicht bestellt? Sie möchten die erhaltene Ware an den Versender retournieren?
Bei uns kein Problem!

Öffnen Sie den Anhang darin können Sie die Rücksendung dieser Sendung beantragen.

Weiterhin viel Freude mit Paket wünscht Ihnen
Ihr PAKET-Team
Ihr Weg zum individuellen Paketempfang und -versand.


Deutsche Post AG
Charles-de-Gaulle-Str. 20
53113 Bonn

Registergericht Bonn
HRB 5221
USt-IdNr.: DE 174518110

Vertreten durch den Vorstand
Bernd Frei
Schönhauser Allee 49
79837 Ibach Website
Kontakt
Impressum

© 2017 DHL

Gilt mal wieder für Windows-User: Nach jeder Neuinstallation auf jeden Fall darauf achten, dass in den Ansichtsoptionen die Dateiendungen angezeigt werden. Sonst kann es möglicherweise - etwas Unachtsamkeit vorausgesetzt - zu bösen Überraschungen kommen.

Anmerkung: Meine eigenen Texte habe ich bewusst "fett" geschrieben, damit sie sich von dem Rest dieses Postings absetzen. Normalerweise mache ich das nicht so...... :-)

bei Antwort benachrichtigen
winnigorny1 gelöscht_84526 „Achtung: Mail von "Deutsche Post DHL-Group"“
Optionen

Eigentlich sollte man annehmen, das dass alles ein alter Hut ist..... Aber sowas würde nicht immer wieder auftauchen, wenn nicht doch noch Legionen unbedarfter User darauf hereinfallen würden....

BTW: Ich habe schon deutlich besser gemachte Dinger gesehen. - Ich meine, welcher Hirnrissige klickt darauf, wenn er z.B. nie eine Vereinbarung für eine Deoponierung eines Paketes mit DHL getroffen hat? - Das muss einem doch als merwürdig aufstoßen und dazu bringen, den Zeigefinger von der Maustaste zu nehmen, oder?

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Arctophylax winnigorny1 „Eigentlich sollte man annehmen, das dass alles ein alter Hut ist..... Aber sowas würde nicht immer wieder auftauchen, wenn ...“
Optionen
Ich habe schon deutlich besser gemachte Dinger gesehen. - Ich meine, welcher Hirnrissige klickt darauf, wenn er z.B. nie eine Vereinbarung für eine Deoponierung eines Paketes mit DHL getroffen hat? - Das muss einem doch als merwürdig aufstoßen und dazu bringen, den Zeigefinger von der Maustaste zu nehmen, oder?

Na ja, das wird ja massenweise verschickt. Ein paar werden schon dabei sein, die eine solche Vereinbarung tatsächlich getroffen haben. Und dann ist es eher die umgekehrte Logik: Wenn man tatsächlich eine Vereinbarung zur Deponierung von Paketen getroffen hat, woher sollte das denn ein Unbekannter wissen? Also wird die Mail wohl echt sein...!

bei Antwort benachrichtigen
hatterchen1 Arctophylax „Na ja, das wird ja massenweise verschickt. Ein paar werden schon dabei sein, die eine solche Vereinbarung tatsächlich ...“
Optionen
Also wird die Mail wohl echt sein...!

Natürlich...

Öffnen Sie den Anhang... (and give me all your moneyLachend)
Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
mawe2 winnigorny1 „Eigentlich sollte man annehmen, das dass alles ein alter Hut ist..... Aber sowas würde nicht immer wieder auftauchen, wenn ...“
Optionen

Immerhin ist es doch "nett" vom GMX, dass diese Mail NICHT als Spam und auch NICHT als Junk klassifiziert wurde.

Da wächst das Vertrauen in die Schutzkompetenz des Mailanbieters doch gleich ganz enorm an...

bei Antwort benachrichtigen
Proldi mawe2 „Immerhin ist es doch nett vom GMX, dass diese Mail NICHT als Spam und auch NICHT als Junk klassifiziert wurde. Da wächst ...“
Optionen

GMX ist von dieser Welle selber betroffen. Vor wenigen Tagen hatte ich eine Mail von GMX (angeblich), in der mir mitgeteilt wurde, ich hätte eine schädliche Mail bekommen und diese wäre vom GMX-Virenscanner geblockt worden.

Natürlich mit Link zur Kontrolle / Bestätigung …………

-------------- Gruß Proldi
bei Antwort benachrichtigen
mawe2 Proldi „GMX ist von dieser Welle selber betroffen. Vor wenigen Tagen hatte ich eine Mail von GMX angeblich , in der mir mitgeteilt ...“
Optionen
GMX ist von dieser Welle selber betroffen.

Wie meinst Du das? Wie ist GMX "betroffen"?

Es sind täglich solche Spinner-Mails unterwegs - seit zig Jahren. Das ist also weder etwas Neues noch etwas Besonderes.

Aber GMX (bzw. UI) ist immer noch unfähig, eine Mail, die im Anhang eine *.pdf.exe-Datei enthält zuverlässig als Malware zu kennzeichnen.

Man kann eine solche Mail ohne Übertreibung als den einfachsten Fall für einen Malware-Erkennungs-Algorithmus bezeichnen. Der GMX-Algorithmus ist aber damit bereits überfordert.

bei Antwort benachrichtigen
Proldi mawe2 „Wie meinst Du das? Wie ist GMX betroffen ? Es sind täglich solche Spinner-Mails unterwegs - seit zig Jahren. Das ist also ...“
Optionen
Wie meinst Du das? Wie ist GMX "betroffen"?

Mit Deiner Antwort ist doch schon alles geklärt, warum die Frage?

-------------- Gruß Proldi
bei Antwort benachrichtigen
mawe2 Proldi „Mit Deiner Antwort ist doch schon alles geklärt, warum die Frage?“
Optionen

GMX ich nicht "betroffen", betroffen sind allenfalls die GMX-Kunden.

bei Antwort benachrichtigen