Scam/Fraud: Angebliche DHL-Benachrichtigungen umgehen Spam-Filter und enthalten Schadcode

Scam-Nachrichten in Form von Paket- bzw. Versand-Benachrichtigungen oder Paketabholungen, die angeblich von DHL stammen, sind aktuell vermehrt im Umlauf. Im Anhang befindet sich eine .cab Datei, die Schadcode enthalten kann. Da diese betrügerischen Mails Spam-Filter umgehen können und ggf. im normalen Posteingang landen, ist Vorsicht geboten.

Bei dem nachfolgenden Beispiel reicht bereits ein Blick auf die “Von”-Adresse. Sie verrät offenkundig, dass diese Nachricht nicht von DHL stammt. Somit erübrigt sich eine umfassende Prüfung der weiteren Kopfzeilen. Der Anhang mit der Dateierweiterung .cab spricht ebenfalls Bände. CAB ist, ähnlich wie ZIP oder RAR, ein Format zur komprimierten Archivierung von Dateien.

In der angehängten .cab-Datei befinden sich mehrere Dateien, die Schadcode (Viren, Trojaner etc.) beinhalten können.

Handlungsempfehlung: Wenn anhand der “Von”-Adresse in einer E-Mail bereits eindeutig zu erkennen ist, dass sie nicht vom angeblichen Versender stammt (in diesem Fall DHL), solltest du dich nicht weiter mit dieser Mail, dem Inhalt, den enthaltenen Links oder Anhängen beschäftigen. Betrügerische Mails dieser Art solltest du nach Möglichkeit sofort löschen!

Betrügerische Mails, die angeblich von DHL stammen, kannst du auch direkt bei DHL melden:

Ziehe dazu die verdächtige E-Mail per Drag & Drop in eine neue Mitteilung und sende sie als Anhang an phishing-dpdhl@dhl.com. Zusätzlich solltest du eine Kopie vom vollständigen Mail-Header in deine Mail an DHL einfügen.

Weitere Infos im Umgang mit betrügerischen Mails, die die Marke DHL mißbrauchen, erhältst du bei DHL unter der nachfolgenden Adresse:

https://www.dhl.com/de-de/home/fusszeile/betrugserkennung.html