Wenn der Postbote gefährliche Pakete bringt

Wir beobachten gerade eine Spam-Kampagne, die Empfänger im Namen von Versanddienstleistern wie FedEx oder DHL auf eine Webseite weiterleitet, die dann Malware installiert.

Bei diesen Emails wird mit der sogenannten „Social Engineering”-Methode gearbeitet. Durch Betreffzeilen wie „Zustellung war nicht möglich” oder „Versandservice” versucht man, eine Dringlichkeit vorzutäuschen und den Empfänger der Email zum Besuch einer Webseite zu bewegen. Die Emails selbst enthalten keine Bedrohungen, da die Malware nur auf den ausgewiesenen Webseiten befindlich ist. Der Nutzer wird fast immer auf Webseiten verwiesen, die einen sehr guten Ruf haben.

fedex    dhl

Dieser Trojaner ist ein typischer Bot: Er kontaktiert mehrere Command-and-Control-Server, um weitere Anweisungen zu erhalten. Alle Avira Produkte erkennen die Malware als TR/Dldr.Dofoil.qty (unter dem Link gibt es weitere Informationen zu dieser Malware).

Wir raten unseren Lesern, niemals auf Anfragen zu antworten, die in derartigen Emails enthalten sind. Echte Versanddienstleister informieren die Empfänger ebenfalls per Email über Pakete. Den Status der Zustellung in Echtzeit erfährt man jedoch niemals, indem man auf die Links in den Emails klickt. Außerdem werden echte Versanddienstleister auf keinen Fall Rechnungen oder sonstige Dateien im Anhang einer Email versenden. Falls Sie Emails mit einem Anhang erhalten: Öffnen Sie keine angefügten Dateien, auch wenn es sich dabei augenscheinlich nicht um ein Programm handelt. Sogar von PDF-, DOC- oder HTML-Dateien können Bedrohungen ausgehen, da diese mögliche Schwachstellen gezielt ausnutzen.

Sorin Mustaca

IT Security Expert