Vorsicht, diese aktuell im Umlauf befindlichen, gefälschten DHL-Express Benachrichtigungen mit dem Betreff “Wichtige Benachrichtigung: Bestatigen Sie Ihre Lieferdetails…” umgehen Spam-Filter und landen im ganz normalen Posteingang. Sie werden über gekaperte PHP-Mailer etaiblierter Webseiten, die beispielsweise mit dem CMS Joomla betrieben werden, versendet. In der Regel bemerken die Website-Betreiber, meist kleine und mittlere Unternehmen, den Mißbrauch ihrer Webseiten nicht.
Der Linkbutton dieser Phishing-Nachrichten führt die potentiellen Opfer auf eine gefälschte DHL-Website, die ein Formular zur Abfrage von Kreditkarteninformationen bereithält:
Im Quelltext (HTML) der gefälschten DHL-Nachrichten ist ein weiterer Text verborgen. Bei dem verborgenen Text (weiße Schrift auf weißem Hintergrund) handelt es sich um einen Text über den US-Bundesstaat New Mexiko sowie Werbetexte und Verlinkungen zu Angeboten von der Telekom, TV Magenta.
Diese gefälschten DHL-Nachrichten lassen sich anhand der in der Mail angegebenen Von-Adresse DHL-Express <gefaelschtername@firma-xyz.de>, die nicht von einer offiziellen DHL-E-Mail-Adresse stammen, identifizieren. Nachrichten von DHL sollten deshalb nur geöffnet werden, wenn eindeutig und unverkennbar klar ist, dass sie tatsächlich von DHL stammen, andernfalls sollten solche Benachrichtigungen sofort gelöscht werden!
Nachfolgend seht ihr ein Beispiel einer gefälschten DHL-Benachrichtigung in Form einer Phishing-Nachricht inkl. der sichtbar gemachten, verborgenen Text- und Angebotspassagen:
