{"id":222456,"date":"2019-09-09T07:37:52","date_gmt":"2019-09-09T05:37:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222456"},"modified":"2020-02-19T23:06:46","modified_gmt":"2020-02-19T22:06:46","slug":"fake-dhl-mail-mit-unbekanntem-keylogger-im-gepck","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/09\/09\/fake-dhl-mail-mit-unbekanntem-keylogger-im-gepck\/","title":{"rendered":"Fake-DHL-Mail mit unbekanntem Keylogger im Gep&auml;ck"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/09\/09\/fake-dhl-mail-mit-unbekanntem-keylogger-im-gepck\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Zum Wochenstart noch eine kurze Warnung. Es sind wohl Phishing-Mails mit angeblichem DHL-Absender im Umlauf, die einen unbekanntem Keylogger als Anhang aufweisen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/834afc337c32451082c7b26b1a2ab460\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin \u00fcber einen Tweet einer britischen Webseite auf das Thema aufmerksam geworden. Da DHL als Absender genannt wird, d\u00fcrften auch deutschsprachige Nutzer betroffen sein.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Fake DHL email delivers an unknown keylogger coupled with a phishing scam <a href=\"https:\/\/t.co\/mDZGFUg4iz\">https:\/\/t.co\/mDZGFUg4iz<\/a> <a href=\"https:\/\/t.co\/C0FRo6hB4e\">pic.twitter.com\/C0FRo6hB4e<\/a><\/p>\n<p>\u2014 My Online Security (@dvk01uk) <a href=\"https:\/\/twitter.com\/dvk01uk\/status\/1170631367312334848?ref_src=twsrc%5Etfw\">September 8, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Fake-E-Mail, hier eine englischsprachige Fassung, stammt angeblich vom US-Ableger des DHL-Kurierdiensts und hat folgenden Inhalt:<\/p>\n<blockquote><p><strong>From<\/strong>:\u00a0 DHL EXPRESS mail[.]us[at]dhlcourier]us<br \/>\n<strong>Date<\/strong>:\u00a0 Sun 08\/09\/2019 02:37<br \/>\n<strong>Subject<\/strong>: RE: DHL DELIVERY<br \/>\n<strong>Attachment<\/strong>: DHL_FORM.doc<br \/>\n<strong>Body content<\/strong>:<\/p>\n<p>Dear Customer,<\/p>\n<p>We tried to deliver your item to your address this morning 7th September, 2019. (See the attached file) .<\/p>\n<p>The delivery attempt was unsuccessful because no one was present at the delivery address given to us, so the notification is automatically sent.<\/p>\n<p>If the parcel is not scheduled for re-projection or receipt within 72 hours on weekdays, it will be returned to the sender.<\/p>\n<p>Tag number: DB0011622801 \/ 17BA<\/p>\n<p>Expected delivery date: September 7th, 2019<\/p>\n<p>Packet Services<\/p>\n<p>Agency (s): Delivery Confirmation<br \/>\nStatus: Mission sent<br \/>\nSender: Macy's Department Store Company<br \/>\nYour package has not been delivered.<br \/>\nDelivery Time: 08:57 AM<br \/>\nNumber of Packages: 1<br \/>\nWeight: 5.0 LBS<\/p>\n<p>Dear Customer<\/p>\n<p>See attached form and correct your address.<br \/>\nWe apologize and thank you for your confidence.<\/p>\n<p>Thank you,<\/p>\n<p>Customer Service DHL.<br \/>\n2019 \u00a9 DHL International GmbH. All rights reserved.<\/p><\/blockquote>\n<p>Eine der \u00fcblichen Benachrichtigungen, wenn man eine Sendungszustellung verpasst hat? Aufmerken sollten Empf\u00e4nger, weil ein Anhang dazu auffordert, \u00fcber ein Formular die Adresse zu korrigieren. Hier der Screenshot der Mail:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Phishing-Mail (DHL)\" src=\"https:\/\/i.imgur.com\/ol0n6tc.jpg\" alt=\"Phishing-Mail (DHL)\" width=\"609\" height=\"420\" \/><br \/>\n(DHL-Phishing-Mail, Quelle: myonlinesecurity.co.uk, <a href=\"https:\/\/i.imgur.com\/ol0n6tc.jpg\" target=\"_blank\" rel=\"noopener noreferrer\">Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n<p>Alle in den E-Mails genannten angeblichen Absender, Unternehmen, Namen von Mitarbeitern, Telefonnummern, Mengen, Referenznummern usw. sind zuf\u00e4llig ausgew\u00e4hlt worden. Einziger Zweck: Vertrauensw\u00fcrdigkeit herzustellen und den Nutzer zum Herunterladen der angeh\u00e4ngten .doc- oder .xls-Datei zu verleiten. Die Word- oder Excel-Dateien sind mit einem Makroskript oder einem eingebetteten OLE-Objekt versehen, das den Nutzer bei Ausf\u00fchrung infiziert.<\/p>\n<p>Die britische Webseite britische Webseite hier h\u00e4lt noch einige Details bereit. Die Malware wird von https[:\/\/]heritagebank[.ga]\/Quotation[.}exe heruntergeladen. Die Webseite wird \u00fcber Cloudflare ausgeliefert. Es ist wohl die Stamm-URL f\u00fcr eine echte Bank, die zu einer Phishing-Site mutiert ist. Die .exe-Datei enth\u00e4lt einen Keylogger f\u00fcr Windows.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Zum Wochenstart noch eine kurze Warnung. Es sind wohl Phishing-Mails mit angeblichem DHL-Absender im Umlauf, die einen unbekanntem Keylogger als Anhang aufweisen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,426],"tags":[4328],"class_list":["post-222456","post","type-post","status-publish","format-standard","hentry","category-office","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222456","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222456"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222456\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222456"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222456"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222456"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}