Virus: „Postsendung zu Ihrer Bestellung 66758358467“

Zur Zeit sind wieder vermehrt gefälschte Emails unterwegs, die angeblich von DHL stammen sollen: Als Absender wird „Kundenservice SHL Logistik“ angezeigt, der Betreff lautet „Postsendung zu Ihrer Bestellung 66758358467“ – wobei die Bestellnummer natürlich abweichen kann. Die Absender haben sich auch keine Mühe gegeben, eine zumindest ähnlich wirkende Email zu verfassen: Der Text ist leer, dafür kommt als Anhang die Datei „DHL_Report_66758358467.pdf“ mit.

Hierbei handelt es sich diesmal tatsächlich um ein PDF Dokument, nicht um einen getarnten Virus. Wenn man das Dokument aber öffnet, soll man auf eine angebliche Post-Webseite gelenkt werden:

Werte Kunden, Die Sendung zur Bestellung 251536548981 ist nun intern bei DHL erfaßt. Die Auslieferung ist voraussichtlich
für den 29.05.2015 geplant.

http://nolp.dhl.de/ZustellnachrichtDHL/bestellung251536548981/ausgabe940043829.
(PDF-Dokument)

Mit besten Grüßen,
Ihr Team bei der DHL

Der angegebene Link führt aber gar nicht zu DHL sondern zu einer Webseite, die im Hintergrund ein ZIP-Archiv mit dem Namen „DHL_Report_1687544800.zip“ lädt. Statt dem DHL Report, kommt in dem ZIP Archiv aber die ausführbare Datei „DHL_Report_5132560428____ID29_DHL_DE_M05___BD29_05_2015___T23_09_15___MessageId_445670.exe“.

Wer seine Dateierweiterung ausgeblendet hat (leider die Standard-Einstellung von Windows) erkennt den Dateityp aber nicht direkt und läuft Gefahr, sich mit der Datei einen Virus auf den PC zu holen.