„Retourenlabel zu Ihrer DHL Sendung“: Vorsicht Trojaner im Anhang!
„Retourenlabel zu Ihrer DHL Sendung“: Wer unerwartet eine Mail mit diesem Betreff erhält, sollte sehr vorsichtig sein. In der angehängten zip-Datei steckt ein gefährliches Schadprogramm.
Eine Trojaner-Mail, die scheinbar von der DHL kommt, wird aktuell verschickt. Bild: Computerbetrug.de
Aktuell verschicken Unbekannte wieder massiv Trojaner-Mails. Diese kommen wie eine offizielle Nachricht der DHL daher. „Retourenlabel zu Ihrer DHL Sendung“ lautet der Betreff. Und auch der Text der Mail selbst klingt so harmlos wie offiziell:
Sehr geehrte Damen und Herren,
Bitte drucken Sie das beigefügte Retourenlabel aus und bringen es auf Ihrem Retourenpaket an. Ihr Retourenpaket können Sie deutschlandweit abgeben:
– bei allen [rund 2.500] DHL Packstationen oder [rund 1.000] Paketboxen
– in einer der [über 14.000] Filialen in Ihrer Nähe
– bei Ihrem Paketzusteller
Auf Wunsch können Sie Ihr Paket auf eigene Kosten abholen lassen. Einfach online eine Abholung beauftragen unter: www.dhl.de/abholauftrag
Im Anhang der Mail, die scheinbar von der Adresse no- stammt, steckt eine zip-Datei namens „Ihre Retourenmarke.zip“. Eine uns vorliegende Datei war 63 kb groß – und enthielt alles andere als eine Retourenmarke. Stattdessen steckte in der gepackten Datei ein gefährlichen Trojaner. BitDefender bezeichnete das Schadprogramm als Gen:Variant.Symmi.28726, Kaspersky als Trojan.Win32.Yakes.ddrb und Avira AntiVir als HIDDENEXT/Worm.Gen.
Fatal dabei: Noch längst nicht jedes Antivirenprogramm erkennt den Schädling. Ein Test bei virustotal.com am Montagabend ergab, dass erst 26 von 46 Herstellern den Trojaner in ihren Signaturen aufgenommen haben.
Wer eine solche Mail bekommt, sollte diese sofort löschen und keinesfalls auf den Anhang klicken. Ist es doch passiert, sollte der eigene Computer umgehend mit einem aktuellen Virenscanner – gegebenenfalls auch mit zwei hintereinander – geprüft werden.