Versicherungen vergleichen - Handy & Zubehör - Geld verdienen - Gutscheine & Rabatte - Preisvergleich

Paket angekommen – Virenmail im Namen von DHL

Vornweg sei gesagt DHL hat mit dieser virenverseuchten Spam Mail nichts zu tun und verteilt auch keinen Schadcode an irgend jemanden. Der Name DHL und deren Grafiken werden von Fremden momentan missbraucht.

 

Wieder einmal wird ein namhaftes Unternehmen dazu missbraucht in deren Namen eine Spammail mit virenverseuchtem Anhang zu verschicken. DHL selber hat damit nichts zu tun und ist auch nicht der Versender dieser Virenmail.

 

  • Die Mail kommt laut Adresse von lena@kelava.de und offizielle Mails von der Post und/oder DHL haben eine andere Versandadresse
  • Die angegebene Paket ID Nummer ist unbekannt
  • hier wird momentan kein Paket erwartet
  • wer genau liest stellt fest, das die Umlaute wie äöü nicht richtig sind im Text
  • dann soll das Paket einen angeblichen Wert von 2.420 Euro, Dollar oder welche Währung haben
  • wer noch weiter genau liest der merkt das es holprige Stellen im Text gibt wie etwa …

    Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren Sie in einem Lagerhaus was will man uns damit sagen?

 

An die Mail ist eine Zip Datei angehängt. Diese trägt den Namen Paket_ID8115681733.zip (3.7 KB) und hat eine andere Paket ID als die im Text genannte. Downloadet man sich das Zip Dokument herunter springt sofort das Schutzprogramm an und versucht die Datei zu löschen bzw. zu bereinigen. Komisch ist auch, das hier in der ersten Zip Datei noch eine weitere Zip Datei enthalten ist. Dies soll wohl Antivierenprogramme oder Schutzsoftware überwinden. Vorhanden ist in der zweiten Zip Datei nur eine JS Datei, die den eigentlichen Schadcode in sich trägt und das Schadprogramm aus dem Netz holt.

 

Fazit:

Löschen Sie diese Mail sofort und öffnen Síe diesen Mailanhang nicht. Halten Sie Ihren Computer, alle Schutzsoftware, …. immer auf den neuesten Stand was Updates und Erweiterungen betrifft und seien Sie gegenüber solchen unverhofft erscheinenden Mails kritisch gegenüber vor allem wenn z. B. der Text so holprig ist oder man gar nichts bestellt hat oder ein Paket erwartet.

 

Die Mail kommt von dhl – lena@kelava.de

—————————————————————————————
Text und Bilder in der Spammail:
—————————————————————————————
Guten Tag XXXXXX@XXXXXXXX.XXX,

Ihr Paket id68117272 ist empfangsbereit.

Diese e-mail ist eine Mitteilung für die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket euro 2.420.

Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren Sie in einem Lagerhaus.

===

Herzliche Grüße
Ihr DHL Team
—————————————————————————————

—————————————————————————————
Bilder und weitere Infos zu den beworbenen Seiten:
—————————————————————————————
Paket angekommen - Virenmail im Namen von DHL


—————————————————————————————

—————————————————————————————
Mailheader der Spammail:
—————————————————————————————
Return-path:
Delivery-date: Wed, 11 May 2016 19:58:46 +0200
Received: from [195.4.92.15] (helo=mx5.freenet.de)
by mbox153.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1b0YPG-0003mc-JM
for nerv@mich.net; Wed, 11 May 2016 19:58:46 +0200
Received: from mail1.evanzo-server.de ([178.254.27.5]:60667)
by mx5.freenet.de with esmtps (TLSv1:AES256-SHA:256) (port 25) (Exim 4.85 #1)
id 1b0YPG-0003w9-FJ
for nerv@mich.net; Wed, 11 May 2016 19:58:46 +0200
Received: from bzq-84-109-114-174.cablep.bezeqint.net ([84.109.114.174] helo=37.48.124.25)
by mail1.evanzo-server.de with esmtpsa (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32)
(Exim 4.76)
(envelope-from )
id 1b0YP1-00021W-Jw
for nerv@mich.net; Wed, 11 May 2016 19:58:42 +0200
Message-ID: <4AB0EF28*AEEC201DD*912E2AEC4B55@kelava.de>
Reply-To: „dhl“
From: „dhl“
To:
Subject: Paket angekommen!
Date: Wed, 11 May 2016 21:57:50 +0400
Organization: DHL
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary=“6936bbb82809184f122003a70b31″
X-Authenticated-User: lena@kelava.de
X-Authenticator: login
X-Invalid-HELO: HELO is IP only (See RFC2821 4.1.3)
X-Spam-Score: -3.9
X-Spam-Score-Int: -38
X-ACL-Warn: condition = true
X-Exim-Version: 4.76 (build at 14-Mar-2016 18:18:13)
X-Date: 2016-05-11 19:58:42
X-Connected-IP: 84.109.114.174:32053
LocalUser: 37.48.124.25 nerv@mich.net lena@kelava.de freenet.de
X-Message-Linecount: 211
X-Body-Linecount: 201
X-Message-Size: 9165
X-Body-Size: 8843
X-Received-Count: 1
X-Recipient-Count: 1
X-Local-Recipient-Count: 1
X-Local-Recipient-Defer-Count: 0
X-Local-Recipient-Fail-Count: 0
X-Warning: Message contains dangerous.virus signature (149285::1462989526-00003C70-4DB934FC/7/0)
X-purgate-ID: 149285::1462989526-00003C70-4DB934FC/7/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 178.254.27.5!60667
Delivered-To: nerv@mich.net
—————————————————————————————

Verlinken Sie diesen Beitrag:

<a href="http://www.phishingmails.de/paket-angekommen-virenmail-im-namen-von-dhl/">Paket angekommen – Virenmail im Namen von DHL</a>

Ähnliche Beiträge:

Leave a Comment

Zeitlimit zur Eingabe des CAPTCHA überschritten

186 genehmigte Kommentare
1069 Beiträge und Informationen

Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden Weitere Informationen

Unsere Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. In diesen Cookies wird Ihr Surfverhalten gespeichert, um Ihnen einen höheren Komfort zu bieten. Dieses Cookie ist nur dem Nutzer selbst zugänglich.

Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein kann.

Sie können viele Online-Anzeigen-Cookies von Unternehmen über diese beiden Seiten verwalten
US-amerikanische Seite -> http://www.aboutads.info/choices
EU-Seite -> http://www.youronlinechoices.com/uk/your-ad-choices

Schließen

© by Phishingmails.de - Das Hilfeportal zu deutschsprachigen Phishing Mails und Spammails mit zahlreichen Informationen, Bildern und Hintergrund Infos. Weiterhin finden Sie hier zahlreiche Tipps, Tricks und Hilfen um sich gegen Phishing und Spam zu wehren und diese Mails an offizielle Behörden zu melden.
Mail Kotzen