Versicherungen vergleichen - Handy & Zubehör - Geld verdienen - Gutscheine & Rabatte - Preisvergleich

DHL.DE Grund der Lieferausnahme (ID 0044828) – Falschmeldung

Auch bei diesem Beitrag sei vorweg gesagt das die Post bzw. DHL mit dieser angeblichen Benachrichtigung und dem virenverseuchten Anhang nichts zu tun haben. Hier wird einfach nur deren Namen missbraucht um ihr Schadprogramm unters Volk zu bringen.

 

Gestern kam schon eine angebliche Benachrichtigung von DHL weil man etwas bestellt habe. Nun kommt die Mitteilung das man angeblich nicht angetroffen werden konnte.

Dieses mal strotzt die Fake DHL Mail aber mit noch mehr Fehlern, als die angebliche DHL Mail von gestern 🙂

  • die Versandadresse stammt nicht DHL, sondern ist eine X beliebige – golfswng@nuvox.net
  • im Adressfeld sind noch zahlreiche andere Mailadressen zu sehen, an die diese Mail als Kopie verschickt wird
  • der Mailtext liest sich auch mal wieder unterirdisch was den Lesefluss und die Umlaute (äöü) betrifft
  • Kommunikation Bezug : AP0083575813

    keine Ahnung auf was bzw. wann sich das beziehen soll. Gibt es so etwas überhaupt bei DHL?

  • dann soll man heute nicht angetroffen worden sein und irgendwas per Luftpost bestellt haben. Das ist alles quatsch und eine Lüge
  • so einen “ DHL DE Warnung Service “ gibt es auch nicht
  • die angehängte Zip Datei hat einen anderen angeblichen Tracking Code als der, der im Mailtext genannt wird
  • ….

 

An die Mail ist eine Zip Datei angehängt, die die angebliche Rechnung beinhalten soll – Zusatzinformation_5713466052.zip (4.3 KB) Downloadet man sich das Zip Dokument herunter, springt sofort das Schutzprogramm an und versucht die Datei zu löschen bzw. zu bereinigen. Komisch ist auch, das hier in der ersten Zip Datei noch eine weitere Zip Datei enthalten ist. Dies soll wohl Antivierenprogramme oder Schutzsoftware überwinden. Vorhanden ist in der zweiten Zip Datei nur eine JS Datei, die den eigentlichen Schadcode in sich trägt und das Schadprogramm aus dem Netz nachlädt.

 

Fazit:

Löschen Sie diese Mail sofort und öffnen Síe diesen Mailanhang nicht. Halten Sie Ihren Computer, alle Schutzsoftware, …. immer auf den neuesten Stand was Updates und Erweiterungen betrifft und seien Sie gegenüber solchen unverhofft erscheinenden Mails kritisch gegenüber vor allem wenn z. B. der Text so holprig ist oder man gar nichts bestellt hat oder ein Paket erwartet.

 

Die Mail kommt von DHL DE – golfswng@nuvox.net

—————————————————————————————
Text und Bilder in der Spammail:
—————————————————————————————
Sehr geehrte Kundin, sehr geehrter Kunde,

Ihre Lieferung hat eine Ausnahme erfahren und ist an das DHL DE zuruckgegeben.

Tracking Nummer: DE191461019
Grund: Nicht lieferbar.
Gewicht: 2.27 kg.
Service: Luftpost

Zusatzinformation uber Ihre Sendung  wird zu beigefugt.
Zur Abholung die Zusendung drucken Sie bitte die beiliegende Rechnung aus und besuchen Sie die DHL Filiale.
Hinweis: Sie werden moglicherweise aufgefordert, einen gultigen Lichtbildausweis zu zeigen.

Danke.
DHL DE Warnung Service.

Kommunikation Bezug : AP0083575813
—————————————————————————————

—————————————————————————————
Bilder und weitere Infos zu den beworbenen Seiten:
—————————————————————————————
DHL.DE Grund der Lieferausnahme (ID 0044828) - Falschmeldung


—————————————————————————————

—————————————————————————————
Mailheader der Spammail:
—————————————————————————————
Return-path:
Delivery-date: Thu, 12 May 2016 21:40:45 +0200
Received: from [195.4.92.10] (helo=mx0.freenet.de)
by mbox153.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1b0wTV-0000ab-AS
for nerv@mich.net; Thu, 12 May 2016 21:40:45 +0200
Received: from smtp01.atlngahp.sys.nuvox.net ([70.43.63.18]:51715)
by mx0.freenet.de with esmtps (TLSv1:DHE-RSA-AES256-SHA:256) (port 25) (Exim 4.85 #1)
id 1b0wTU-0005GM-MT; Thu, 12 May 2016 21:40:45 +0200
X-AuthUser: golfswng@nuvox.net
Received: from [127.0.0.1] (CableLink-187-161-2-181.PCs.InterCable.net [187.161.2.181])
(authenticated bits=0)
by smtp01.atlngahp.sys.nuvox.net (8.13.1/8.13.1) with ESMTP id u4CJWDLT026384
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO);
Thu, 12 May 2016 15:40:40 -0400
Date: Thu, 12 May 2016 12:39:48 -0700
Subject: DHL.DE Grund der Lieferausnahme (ID 0044828)
From: „DHL DE“
To: xxxxxxxxxx, xxxxxxxxxxxxxxxxxxx, xxxxxxxxxxxxxxxxxx, xxxxxxxxxxx
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=“–_com.android.email_63119072425665″
Message-ID: <*4kbhsi-e3p*oh-1*@nuvox.net>
X-Warning: Submission from dynamic IP 70.43.63.18 requires authentication
X-purgate-ID: 149285::1463082045-000017D3-E5EBC43B/0/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 70.43.63.18!51715
Delivered-To: nerv@mich.net
—————————————————————————————

Verlinken Sie diesen Beitrag:

<a href="http://www.phishingmails.de/dhl-de-grund-der-lieferausnahme-id-0044828-falschmeldung/">DHL.DE Grund der Lieferausnahme (ID 0044828) – Falschmeldung</a>

Ähnliche Beiträge:

Leave a Comment

Zeitlimit zur Eingabe des CAPTCHA überschritten

186 genehmigte Kommentare
1060 Beiträge und Informationen

Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden Weitere Informationen

Unsere Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. In diesen Cookies wird Ihr Surfverhalten gespeichert, um Ihnen einen höheren Komfort zu bieten. Dieses Cookie ist nur dem Nutzer selbst zugänglich.

Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein kann.

Sie können viele Online-Anzeigen-Cookies von Unternehmen über diese beiden Seiten verwalten
US-amerikanische Seite -> http://www.aboutads.info/choices
EU-Seite -> http://www.youronlinechoices.com/uk/your-ad-choices

Schließen

© by Phishingmails.de - Das Hilfeportal zu deutschsprachigen Phishing Mails und Spammails mit zahlreichen Informationen, Bildern und Hintergrund Infos. Weiterhin finden Sie hier zahlreiche Tipps, Tricks und Hilfen um sich gegen Phishing und Spam zu wehren und diese Mails an offizielle Behörden zu melden.
Mail Kotzen