Phishingmail im Namen der DHL

GEODO ist wieder aktiv

Aktuell wird eine gut gemachte Phishingmail im Namen der DHL verschickt. Wenn man auf den Link in der Mail klickt, wird man zu einem Webserver weitergeleitet, der Schadcode verteilt. Die Masche gehört zu einer neuen Welle des Online-Banking-Trojaners GEODO. [Update 04.03.2015] Die Mails werden auch im Namen von UPS verschickt.

Die Mail sieht dem Original der DHL Mail sehr ähnlich. Erkennen kann man die Methode daran, dass sich die Originalabsendeadresse von einer DHL-Mailadresse unterscheidet. Allerdings werden diese Adressen je nach Einstellung nicht von jedem Mailclient angezeigt.

Mit Klick auf den Link wird man zu einem Webserver weitergeleitet, auf dem man ein ZIP-File zum Download erhält. Das Zip-File erhält eine exe-Datei, die bei Ausführung Schadcode auf dem Rechner installiert.

Phishing-Warnung

Klicken Sie nicht auf die angezeigten Links

Empfänger einer solchen E-Mail sollten diese unverzüglich löschen und keinesfalls auf den angezeigten Link klicken. Sollten Sie auf den Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.