Phishing: neue Kampagne nutzt DHL-Mails zum Stehlen von Daten

5.12.21 16:37 von Antonia Frank Lesezeit: 3 Min.

Laut Forschern der E-Mail-Sicherheitsfirma Avanan hat ein böswilliger Akteur eine neue Phishing-Kampagne gestartet, die sich als DHL ausgibt.

Cyberkriminelle nutzen das Weihnachtsgeschäft mittels neu gestarteter Kampagne aus, um E-Mail-Adressen, Kontopasswörter und andere persönliche Informationen via Phishing zu stehlen. Hierbei erhalten die ausgewählten Opfer E-Mail-Nachrichten, die vortäuschen, von DHL zu kommen, warnten Sicherheitsexperten von Avanan, einem Anbieter von E-Mail-Sicherheitslösungen.

In der E-Mail weisen die Betrüger dann auf ein Paket hin, das DHL nicht an die Ziel-Adresse zugestellen konnte. Die Person bekommt infolge die Aufforderung, sich in ihr Konto einzuloggen, um die Zustellung neu zu arrangieren. Praktischerweise und wie bei Phishing-E-Mails üblich, stellt die Mail den „Login-Link“ gleich mit bereit. Anstatt das Opfer jedoch auf die eigentliche DHL-Site umzuleiten, landet es schließlich auf einer gefälschten, fast identischen Kopie. Sollte sich das Opfer dort tatsächlich einloggen, nehmen die eingegebenen Daten ihren Weg zur Kommandozentrale der Angreifer.

Beispiel einer E-Mail von DHL

In besagter E-Mail präsentieren Hacker eine Nachricht über ein Paket, das nicht zugestellt werden kann. Gemäß den Sicherheitsexperten verwendet die E-Mail traditionell bekannte Social-Engineering-Taktiken, wie z. B. dringende Sprache über das heute zugestellte Paket, um den Benutzer zum eiligen Handeln zu bewegen. Sie hoffen, dass die Endbenutzer in Panik geraten, wenn ihr Paket nicht rechtzeitig ankommt und setzen dann darauf, dass die Opfer ihre Daten infolge ohne nachzudenken eingeben.

Missbrauch der Feiertage zu Phishing-Kampagnen

Laut Avanan-Analyst Jeremy Fuchs startete die Kampagne im November, pünktlich zu den Feiertagen. Er argumentiert, dass die Person, die hinter dem Angriff steckt, die Kampagne somit zielgerichtet auf den Black Friday und Weihnachten festgelegt hat. Also zu einer Zeit, in der die meisten Online-Shopper mit Lieferungen rechnen.

Der Forscher weist darauf hin, dass es einen Grund dafür gibt, dass ausgerechnet DHL für die Masche ausgewählt wurde. Laut Check Point Research wäre es übrigens die am dritthäufigsten imitierte Marke. Die Verbraucher hätten auch in dieser Weihnachtszeit mit Online-Bestellungen „ihren Kaufhorizont erweitert“. Dabei macht ein DHL-Paket die Camouflage glaubwürdiger, behauptet Fuchs. Auch die Covid-19-Pandemie könnte in die Kampagne zudem mit einfließen. Die Pandemie hat bereits Lieferketten auf der ganzen Welt gestört, Lieferungen verzögert, stationäre Geschäfte mit leeren Regalen zurückgelassen und vor Weihnachten ein Gerangel nach neuer technischer Ausrüstung ausgelöst.

Um sich vor diesen Angriffen zu schützen, weisen die Sicherheitsexperten auf Folgendes hin:

Wenn Sie auf den Phishing-Link klicken, überprüfen Sie die URL
Achten Sie genau auf Fehler in der E-Mail. „DHL Office“ ist kein richtiger Begriff – der wäre DHL Express ServicePoint
Achten Sie besonders auf E-Mails von Marken, insbesondere in den Ferien. Check Point Research hat herausgefunden, dass zwei der fünf am häufigsten imitierten Marken Waren versenden (DHL, Amazon)
Stellen Sie sicher, dass das bestellte Paket tatsächlich mit DHL versendet wird. Die mit der Originalbestellung bereitgestellte Sendungsverfolgungsnummer zeigt an, ob das Paket mit DHL geliefert wird und den tatsächlichen Lieferstatus
Verwenden Sie eine E-Mail-Sicherheitslösung, die auf mehreren Faktoren beruht, um festzustellen, dass es sich bei einer E-Mail um Phishing handelt

ING Bank: Kriminelle verschicken QR-Code zwecks Phishing

Der Bundesverband der Verbraucherzentrale (vzbv) warnt vor einer neuen Phishing-Masche, die im Namen der ING Bank verschickt wird.

Das Wort OPSEC auf strukturiertem Kupfer und Vintage Gold Hintergrund

OPSEC: Anleitung zum Schutz der Privatsphäre und Sicherheit im digitalen Zeitalter

Finde heraus, wie Dich OPSEC vor Cyberangriffen und Datenlecks bewahren kann und schütze Deine wertvolle Privatsphäre im digitalen Zeitalter!

Computer und Überwachungskameras auf der Suche nach sensiblen Daten (Symbolbild)

MOAB: Größtes Datenleck aller Zeiten bedroht Milliarden von Nutzern

Die Auswirkungen von MOAB auf Internetnutzer könnten beispiellos sein. Es handelt sich wahrscheinlich um das größte Datenleck aller Zeiten.

Anonymer Anbieter von Phishing-Dienstleistungen (Symbolbild)

Telegram mutiert zur Vertriebsplattform für Phishing-Dienste

Selbst für blutige Anfänger ist der Start der ersten eigenen Phishing-Kampagne über einen Telegram-Bot inzwischen ein Kinderspiel.

Symbolbild eines Phishing-Angriffs: Ein Mann sitzt auf einem Smartphone und fängt an einem Haken die Passwörter der Nutzer ein

Phishing-Angriffe auf mobile Geräte nehmen erschreckende Ausmaße an

Phishing-Angriffe auf mobile Geräte nehmen drastisch zu. Schütze dich vor Malware, Spyware und Phishing-Attacken auf Smartphones und Tablets.

Europol warnt vor krimineller Nutzung von ChatGPT

Kriminelle könnten sich die Fähigkeiten von ChatGPT zunutze machen, um Betrug und andere Cyberkriminalität zu begehen, warnte Europol.

Roundcube Webmail: Phishing-E-Mails locken in die Falle

Im Moment werden offenbar verstärkt Phishing-Mails an Nutzer von Roundcube Webmail verschickt. Diese drohen eine baldige Sperre des Kontos an.

Schutz vor Phishing-Betrug wird immer wichtiger (Symbolbild)

Schutz vor Phishing: Die Tricks der Betrüger und wie man sich schützt

Heute wollen wir einen genaueren Blick darauf werfen, welche Arten von Phishing es gibt und wie man sich am besten davor schützen kann.

Markenzentrale Postbank, Bundeskanzlerplatz Bonn

Postbank-Kunden: Identitätsbestätigung ist Phishing

Angeblich ist das Konto der Empfänger dieser E-Mail bei der Postbank gesperrt. Wer das verhindern will, soll auf den eingebauten Link klicken.

Berliner Anwalt: Fake-Abmahnungen wegen Filesharing

Derzeit werden massenhaft Fake-Abmahnungen im Namen der Berliner Kanzlei Dr. Matthias L. verschickt. Man soll 450 Euro Strafe bezahlen.

Neue Phishing-Welle richtet sich an PayPal-Kunden

Momentan warnt die Verbraucherzentrale Bundesverband vor einer neuen Welle an Phishing-E-Mails, die man an Kunden von PayPal verschickt.

Cyber-Angriff mit erweitertem E-Mail-Phishing (Text zwischen ascii-Binärstil)

Google Collections-Phishing: Neue Betrugsmasche breitet sich aus

Cyberkriminelle haben eine neue und sehr raffinierte Methode gefunden, ihre Opfer in Sicherheit zu wiegen: Google Collections-Phishing.

Gefärbtes Bild der Silhouette eines Hackers mit Kapuzenpullover und Laptop

Telekopye: Telegram-Bot sorgt für hinterlistige Phishing-Betrügereien

Mit dem Telegram-Bot Telekopye ist Phishing kein Problem. Von Phishing-E-Mails bis zur Erstellung täuschend echter Websites ist alles dabei.

Bitcoins, Litecoins und Ethereum im schwarzen Lederportemonnaie.

Atomic Wallet: Hackerangriff könnte Millionen von Nutzern bedrohen

Atomic Wallet-Nutzer von einem möglichen Hackerangriff betroffen. Sollten alternative und quelloffene Wallets in Betracht gezogen werden?

North Face Shop in einem Einkaufszentrum.

Kundendaten von Modemarken gestohlen: 35 Millionen Kunden betroffen

Alarmierender Cyber-Angriff auf bekannte Modemarken: Sensible Kundendaten wurden gestohlen. 35 Millionen Kunden sind betroffen.

Admin des NetWire RAT verhaftet (Symbolbild)

Das Aus für NetWire RAT: FBI zerschlägt Malware-Infrastruktur

Für die Beschlagnahmung der Domain und des Infrastruktur-Servers der Malware "NetWire RAT" kooperierte das FBI mit mehreren Polizeibehörden.

EvilExtractor: Windows-Malware stiehlt mehr als nur Passwörter

Auf Wunsch verschlüsselt die EvilExtractor-Malware auch Dein Windows-System und überträgt Browser-Daten und lokale Dateien an den Angreifer.

Betrüger nutzen Paper-Wallets zu Phishing-Versuch

Paper-Wallets: Polizei warnt vor neuer Betrugsmasche

Die Wiener Polizei weist auf eine neue Paper-Wallets-Betrugsmasche hin. Will man auf einen zugesagten Betrag zugreifen, fällt eine Gebühr an.