Schadprogramm/Malware, getarnt als DHL-Mitteilung …in schlecht geschriebenem Deutsch.

Im Internet tummelt sich der Querschnitt der Gesellschaft. Dies impliziert
somit auch kriminelle und sonstig gestörte Subjekte, welche Böses im Schilde
führen. Man sollte zwar nun diesbezüglich nicht paranoid werden, doch eine
gesunde Skepsis hat bekanntlich noch niemandem geschadet.

So sind beispielsweise auf den ersten Blick seriös anmutende Emails von
vorgeblich seriösen – jedoch vorgetäuschten – Absendern (#fake) immer
wieder gerne genommen. Ein aktuelles Beispiel:

„DHL Paket GmbH“

Schauen wir uns doch eine solche Email einmal genauer an:

Um diese recht „echt“ aussehen zu lassen, geben sich die Betrüger sogar
Mühe. So beinhaltet die Signatur (am Ende) der eingegangenen Email den
Namen, die Anschrift und die USt-IdNr. des Unternehmens sowie die aufge-
listeten Namen der Geschäftsführer – sowie sogar der Hinweis auf Handels-
registereintrag und Begriffe wie „Impressum“, Kontakt“, „Datenschutz“ nebst
Copyright-Hinweis. Auch der Text wirkt auf den (aller)ersten Blick echt,
doch eben auch nicht weiter. Man sollte genau hinschauen und lesen:

Die Anrede lautet

Guten Tag [–Empfänger-Email-Adresse–]

…beinhaltet also keine persönliche Anrede.

So weit, so gut. Weiter im Text:

Ihr Paket id40701877 ist empfangsbereit.

Diese e-mail ist eine Mitteilung für die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket euro 2.470.

Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren Sie in einem Lagerhaus.
===
Herzliche Grüßee
Ihr DHL Team

Jedem sollte klar sein, daß ein Unternehmen wie die DHL niemals einen
solch fehlergespickten Text versenden würde. Also zumindest hoffe ich das. 😉

Auch beim Betreff („Subject“) gaben sich diese Zeitgenossen nun
erstaunlich wenig Mühe zum Nachdenken, oder es mangelt schlicht
an ausreichender Hirnnutzungsfähigkeit (und Sprachkenntnissen):

Ihre Paket ist am lager.

Ein Blick auf den Absender ist immer aufschlußreich und sorgt im
vorliegenden Fall für Amüsement:

„Paket!“

Die dazugehörige Absender-Adresse ist mit

dhl-direct@paket.de

angegeben. Es sei darauf hingewiesen, daß man in den Konteneinstellungen
der Email-Programme jede x-beliebige Email-Adresse als Absenderadresse
eingeben kann. Somit ist diese kein Garant für die Echtheit. Aufschluß
kann da ein Blick hinter die Kulissen bieten, nämlich in den Quelltext
der Nachricht. Beim Email-Client Thunderbird geht das bequem mit der Tastenkombination STRG+U. (Hier Möglichkeiten anderer Programme).

In der vorliegenden Mail ist nun unter „Reply-To“ (also die Adresse, an welche normalerweise eine Antwortmail möglich sein sollte) eine abweichende Email-
Adresse zu finden:

online@dhl.de

In den Zeilen/Abschnitten, welche mit „Received:“ beginnen, läßt sich erkennen,
über welchen Server die Mail tatsächlich eingeliefert wurde:

Received: from 5.45.75.230 ([41.202.166.124])
(authenticated bits=0)
by mail.sanjorgecc.com.mx with ESMTP id u679r2Q4008349-u679r2Q7008349
for []; Thu, 7 Jul 2016 04:53:15 -0500

Die Domain „sanjorgecc.com.mx“ verweist auf einen Server/Absender in Mexiko.
Mal sehen, wer dahinter steckt… Wer nun nicht unter Linux bequem per Konsole
bzw. Terminal eine whois-Abfrage starten kann, hat z. B. die Möglichkeit, dies browsergestützt über die Domain https://www.whois.net zu tun.

Und voilà, es zeigt sich als Domainbesitzer:

Registrant:
Name: Divisas San Jorge Casa de Cambio S.A. de C.V.
City: Monterrey
State: Nuevo Leon
Country: Mexico

…deren Server für die angebliche DHL-Mail offensichtlich mißbraucht wurde.

Es ist ratsam, Anhänge aus solchen Emails in eigenem Interesse in keinem Falle
zu öffnen, selbst nicht aus Neugier.

Ferner empfehle ich, aus Sicherheitsgründen in Email-Programmen anstatt der
Ansicht HTML die Einstellung Plain Text vorzuziehen. Das mag dem Ein oder
Anderen (Unwissenden) anfänglich weniger bunt erscheinen, doch war und ist
Email ein rein textbasierter Dienst im Internet. Hier interessante Artikel zu
HTML und Reintext (plain text):
http://www.vollmar.ch/nohtml.html
https://mac-service-koeln.de/htmlemail.html

Übrigens, Tipp am Rande: Mehrere Email-Adressen nutzen:
Wer eine eigene Domain besitzt, hat auch die Möglichkeit, für unterschiedliche
Belange unterschiedliche Emailadressen als Weiterleitungs-Adressen (auf das
eigentliche Email-Konto) einzurichten und zu nutzen. So ist auf den ersten Blick
bei Eingang bereits erkennbar, ob die Thematik zu der Email-Adresse paßt.

Über Pat

www.patman.tv
Dieser Beitrag wurde unter Allgemein, Internet, Internet-Sicherheit, PC-Sicherheit, PC/Computer/EDV abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.