[spam] Neu Paket ist angekommen – DHL Paket Fake Meldung

Momentan trifft es die Post / DHL extrem was diese angeblichen Benachrichtigungen über eingetroffene Pakete und den Virenverseuchten Mailanhang betrifft

 

Hier stellen sich doch gleich wieder ein paar Fragen:

  • warum bekomme ich diese Nachricht, obwohl ich nichts bestellt habe und kein Paket erwarte
  • woher kennt DHL meine Mailadresse? Ich habe dies denen nicht gegeben
  • warum kommt diese Hinweismail von gaylebruce@kredinotu.xyz und nicht von einer offiziellen Post Mailadresse
  • warum werden die Umlaute ( äöü ) nicht richtig angezeigt? Passiert bei einer offiziellen Mail nicht  und der Text ist in Wirklichkeit dann wohl auch länger
  • warum soll ich etwas ausdrucken was zudem noch 2x gezipt ist und dann nur ein js Script ist? Durch dieses Script wird das Schadprogramm doch erst installiert
  • Vor allem was soll dieser Satz aussagen bzw. bedeuten?

    … bitte drucken Sie das angehangte Dokument und prasentieren Sie in einem Lagerhaus

 

An die Mail ist eine Zipdatei angehängt Paket_ID2174353749.zip (2,6KB) und das Zipteil ist zwei mal gezippt. Soll wohl Schutzsoftware dadurch in die Irre führen. Darin enthalten ist nur eine *.js Datei und diese hat mit einer Benachrichtigungskarte nichts zu tun. Öffnet man dieses Datei, so wird das Schadprogramm installiert und der Rechner steht für Kriminelle zu allerlei Blödsinn im Netz zur Verfügung.

 

Fazit:

Löschen Sie diese Mail sofort und öffnen Sie niemals diesen Mailanhang und öffnen Sie auch niemals die darin befindliche JS Datei. Halten Sie Ihre Schutzsoftware, Betriebssystem usw. immer aktuell.

 

Die Mail kommt von DHL Paket – gaylebruce@kredinotu.xyz
—————————————————————————————
Text und Bilder in der Spammail:
—————————————————————————————

Guten Tag xxxxxxx@xxxxxxxxx.xxx,

Ihr Paket id70925460 ist empfangsbereit.

Diese e-mail ist eine Mitteilung für die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket euro 2.375.

Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren Sie in einem Lagerhaus.

===

Herzliche Grüße
Ihr DHL Team

—————————————————————————————

—————————————————————————————
Bilder und weitere Infos zu den beworbenen Seiten:
—————————————————————————————
[spam] Neu Paket ist angekommen - DHL Paket Fake Meldung


—————————————————————————————

—————————————————————————————
Mailheader der Spammail:
—————————————————————————————
From „DHL Paket“ Wed May 11 09:01:26 2016
X-Apparently-To: nerv@mich.net; Sat, 14 May 2016 01:14:17 +0000
Return-Path: <gaylebruce@kredinotu.xyz>
X-YahooFilteredBulk: 37.247.107.211
Received-SPF: softfail (transitioning domain of kredinotu.xyz does not designate 37.247.107.211 as permitted sender)
X-YMailISG: ADn5WPMWLDsytseaaGs8Bftsc7nxB8GJhiqNG6MtwU.ZlY_h
onpC.5Dj1I0L2KlPYRv0MGdH5RkRNgcIEhDq4BZSd1tgCHpkQa6eJbjF2X.H
xZ1Y_XOuIlNUDbwfHYZR_7piM7U.bVDjSyJS6F3f2Jh30Sib3jps0Ec4Pn.A
GFxVw7KhPOTT03R57RV2Mv3GYWOMn65gaCxkgMoTzRPR7lF9mdHU4PRd0fw.
EeObWYo0Bw0rvlThgOSpjXA7o6y2trBEI7WKtzbIvmq3__nGzu3lS5_b3oxT
nYxDFiaNEWPhkKLuHoJqSwfXm0NTwpCNXnU9JrX0CVKjMn8zS_w9cJIMtXPj
dTqxUu0_6wscuiASg0aPnKOt7j34SeJtUZFo5Fr11pdnaHJZ56z4CBfZng3H
ulF1cNMv2e0GtgxPWJpjJjpERqnrfO9LL2sp1MzQanXCwFsB3u2RpLqcR3Ty
3ZYtJ8.yCH399xi6LEE.TXHBhGyC3qwvWgzTWWCfLLbRuwNaFTZ8rXawsPoM
3k2WKV_znC9FDDk70ffKcIaclerJrnkkDtBCfkeYzcG_Llq9wVnz5Yk9alDN
Ol_c1h5ntxPDsDyOwMXi6qCvfkI2awGcSKyxmRDvpGN9gbUj8ecVrXRdG4IB
lWZPuXO5B4HvvV0xkCdOpby1XJlyZG0f8JgpG.5HPriGVw9WLcI2u.rFVkjx
GKlkbhD0bzA4UDaSUNCm5iapqeEfUfZ6vVZ7Dp8F6U48tbPZGW3kzxzh8qJG
hvQlQW8wFfnpR3nKO3j5tsOame9QV1rYI5c6gOuasQDKHMML_NVI5k5a6NLy
PGlk9fKn1I78AFbeWnGZZUosl_.npUEe2W6sPzVJwXeimG4D_6qjI2zxUI_i
cHDtUgUnnAGS7it2nCXZMWCEXqhQTmiZ1YLxaMguz3_.BbQc83ZK_pe1lyUs
1TLzWTuw9HtCqdjIbvTihjTc5XhkStZkjtDiINel6.OIG.32gq.XB6tMd5Mj
osPBonU291r07yQqUtFsAj1LUckPRIgY.4Hgo19XIVz6IegHPV5YW7Gy9094
ccZ5An5KZwPEpIVd2nsKUV7txcGq3vqJG1jbNCzVFU62dhFGBx0mm8oroZHM
4yygZE3bcrxMlDZcGvyKo5.9JCaw2Gzf4pDNHdfpuWANlzB3aSEKCakx7TCt
THzkA8SpE0xukadF2znOrlo8fTmyc4Is.L7jgN8FKFEgFv7ODghO3Ce523.t
tEcsTM6CXiDwn68Yj6ZQZyj296o_YXvl8Fin.IORwh1FM38omGD_L6vcCvCf
XN19vY7tle9UBetbUjr.4VwhcmtsMMq4nYpYheVvnU..mvEDOsHbqCIL.Pi7
AwStK7BOg1PCPHFuq7zygAw.OlwnCkciUrx6wCHaAtJSGPxgtUXxIpz0osOT
Lg4X4pWUnrEFL.gGNdejU53CHEB7BR.knA1XEwFCOIl8slzor79N98LZVCJj
CePX65C.QHJiqIQMKDAY8nL2HsbxAvkOu5kxJtDSc9g567E8Kycp_tAhkkOy
7OTujGEtACMrf6qc6YVccJAZgGLlKATCSN04acOouE9bL4ZHhq0dKbaDnbCF
fUaCO9Fro.oWFQSG73T_GM.hNP2O1Z6CN7tj0pdlg71nOclg7o5bXRObFzVS
ZVPO40HlKPo9XZWZh3_chAx7uGEEH3IgvKFuynZuBMTRSgleD5j2ZeHH3FiV
IrO8AJWZgpCPoBn1cL5s8DD5aZEEgGRhIJc_9qPiU6XhWGNPHwdYCmrrcHEQ
11Eg7bbjZ9QPB73IvpY-
X-Originating-IP: [37.247.107.211]
Authentication-Results: mta1114.mail.ir2.yahoo.com  from=kredinotu.xyz; domainkeys=neutral (no sig);  from=kredinotu.xyz; dkim=neutral (no sig)
Received: from 127.0.0.1  (EHLO mcafee6.ozkula.com) (37.247.107.211)
by mta1114.mail.ir2.yahoo.com with SMTPS; Sat, 14 May 2016 01:14:17 +0000
Received: from cpanel6.ozkula.com (unknown [37.247.107.130]) by mcafee6.ozkula.com with smtp
(TLS: TLSv1/SSLv3,256bits,AES256-GCM-SHA384)
id 72c0_30b7_d1baffab_2370_4a1d_9b91_e7c28219d8f6;
Wed, 11 May 2016 17:00:32 +0000
Received: from [182.73.107.44] (port=56708 helo=109.236.86.3)
by cpanel6.ozkula.com with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.87)
(envelope-from <gaylebruce@kredinotu.xyz>)
id 1b0Q1n-0005dX-BC
for nerv@mich.net; Wed, 11 May 2016 12:02:00 +0300
Message-ID: <12E8B6CF*406CAF73763F*7F3ED3BC0@kredinotu.xyz>
Reply-To: „DHL Paket“ <newpaket@paket.de>
From: „DHL Paket“ <gaylebruce@kredinotu.xyz>
To: <nerv@mich.net>
Subject: [spam] Neu Paket ist angekommen!
Date: Wed, 11 May 2016 13:01:26 +0400
Organization: DHL
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary=“8c5324ac95e512712860053b075b“
X-NAI-Spam-Rules: 7 Rules triggered
TS_MSG_REP_50=5, FNME_WRD_UC_LNGUCD=1, NAI_BAD_T=1,
NAI_BAD_T_W_RCVD_NUMERIC_HELO=0.5, RCVD_NUMERIC_HELO=0.5,
UC_UCLC_LCNE12=0.2, RV5668=0
X-NAI-Spam-Version: 2.3.0.9418 : core <5668> : inlines <4788> : streams
<1633523> : uri <2207509>
Content-Length: 8733
—————————————————————————————

Verlinken Sie diesen Beitrag:
<a href="http://www.phishingmails.de/spam-neu-paket-ist-angekommen-dhl-paket-fake-meldung/">[spam] Neu Paket ist angekommen – DHL Paket Fake Meldung</a>