DHL.DE Grund der Lieferausnahme (ID 0044828) – Falschmeldung

Auch bei diesem Beitrag sei vorweg gesagt das die Post bzw. DHL mit dieser angeblichen Benachrichtigung und dem virenverseuchten Anhang nichts zu tun haben. Hier wird einfach nur deren Namen missbraucht um ihr Schadprogramm unters Volk zu bringen.

 

Gestern kam schon eine angebliche Benachrichtigung von DHL weil man etwas bestellt habe. Nun kommt die Mitteilung das man angeblich nicht angetroffen werden konnte.

Dieses mal strotzt die Fake DHL Mail aber mit noch mehr Fehlern, als die angebliche DHL Mail von gestern ūüôā

  • die Versandadresse stammt nicht DHL, sondern ist eine X beliebige – golfswng@nuvox.net
  • im Adressfeld sind noch zahlreiche andere Mailadressen zu sehen, an die diese Mail als Kopie verschickt wird
  • der Mailtext liest sich auch mal wieder unterirdisch was den Lesefluss und die Umlaute (√§√∂√ľ) betrifft
  • Kommunikation Bezug : AP0083575813

    keine Ahnung auf was bzw. wann sich das beziehen soll. Gibt es so etwas √ľberhaupt bei DHL?

  • dann soll man heute nicht angetroffen worden sein und irgendwas per Luftpost bestellt haben. Das ist alles quatsch und eine L√ľge
  • so einen “ DHL DE Warnung Service “ gibt es auch nicht
  • die angeh√§ngte Zip Datei hat einen anderen angeblichen Tracking Code als der, der im Mailtext genannt wird
  • ….

 

An die Mail ist eine Zip Datei angeh√§ngt, die die angebliche Rechnung beinhalten soll – Zusatzinformation_5713466052.zip¬†(4.3¬†KB) Downloadet man sich das Zip Dokument herunter, springt sofort das Schutzprogramm an und versucht die Datei zu l√∂schen bzw. zu bereinigen. Komisch ist auch, das hier in der ersten Zip Datei noch eine weitere Zip Datei enthalten ist. Dies soll wohl Antivierenprogramme oder Schutzsoftware √ľberwinden. Vorhanden ist in der zweiten Zip Datei nur eine JS Datei, die den eigentlichen Schadcode in sich tr√§gt und das Schadprogramm aus dem Netz nachl√§dt.

 

Fazit:

L√∂schen Sie diese Mail sofort und √∂ffnen S√≠e diesen Mailanhang nicht. Halten Sie Ihren Computer, alle Schutzsoftware, ‚Ķ. immer auf den neuesten Stand was Updates und Erweiterungen betrifft und seien Sie gegen√ľber solchen¬†unverhofft erscheinenden Mails kritisch gegen√ľber vor allem wenn z. B. der Text so holprig ist oder man gar nichts bestellt hat oder ein Paket erwartet.

 

Die Mail kommt von DHL DE – golfswng@nuvox.net

—————————————————————————————
Text und Bilder in der Spammail:
—————————————————————————————
Sehr geehrte Kundin, sehr geehrter Kunde,

Ihre Lieferung hat eine Ausnahme erfahren und ist an das DHL DE zuruckgegeben.

Tracking Nummer: DE191461019
Grund: Nicht lieferbar.
Gewicht: 2.27 kg.
Service: Luftpost

Zusatzinformation uber Ihre Sendung  wird zu beigefugt.
Zur Abholung die Zusendung drucken Sie bitte die beiliegende Rechnung aus und besuchen Sie die DHL Filiale.
Hinweis: Sie werden moglicherweise aufgefordert, einen gultigen Lichtbildausweis zu zeigen.

Danke.
DHL DE Warnung Service.

Kommunikation Bezug : AP0083575813
—————————————————————————————

—————————————————————————————
Bilder und weitere Infos zu den beworbenen Seiten:
—————————————————————————————
DHL.DE Grund der Lieferausnahme (ID 0044828) - Falschmeldung
—————————————————————————————

—————————————————————————————
Mailheader der Spammail:
—————————————————————————————
Return-path:
Delivery-date: Thu, 12 May 2016 21:40:45 +0200
Received: from [195.4.92.10] (helo=mx0.freenet.de)
by mbox153.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1b0wTV-0000ab-AS
for nerv@mich.net; Thu, 12 May 2016 21:40:45 +0200
Received: from smtp01.atlngahp.sys.nuvox.net ([70.43.63.18]:51715)
by mx0.freenet.de with esmtps (TLSv1:DHE-RSA-AES256-SHA:256) (port 25) (Exim 4.85 #1)
id 1b0wTU-0005GM-MT; Thu, 12 May 2016 21:40:45 +0200
X-AuthUser: golfswng@nuvox.net
Received: from [127.0.0.1] (CableLink-187-161-2-181.PCs.InterCable.net [187.161.2.181])
(authenticated bits=0)
by smtp01.atlngahp.sys.nuvox.net (8.13.1/8.13.1) with ESMTP id u4CJWDLT026384
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO);
Thu, 12 May 2016 15:40:40 -0400
Date: Thu, 12 May 2016 12:39:48 -0700
Subject: DHL.DE Grund der Lieferausnahme (ID 0044828)
From: „DHL DE“
To: xxxxxxxxxx, xxxxxxxxxxxxxxxxxxx, xxxxxxxxxxxxxxxxxx, xxxxxxxxxxx
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=“–_com.android.email_63119072425665″
Message-ID: <*4kbhsi-e3p*oh-1*@nuvox.net>
X-Warning: Submission from dynamic IP 70.43.63.18 requires authentication
X-purgate-ID: 149285::1463082045-000017D3-E5EBC43B/0/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 70.43.63.18!51715
Delivered-To: nerv@mich.net
—————————————————————————————

Verlinken Sie diesen Beitrag:

<a href="https://www.phishingmails.de/dhl-de-grund-der-lieferausnahme-id-0044828-falschmeldung/">DHL.DE Grund der Lieferausnahme (ID 0044828) – Falschmeldung</a>