Mit einer dreisten Phishing-Attacke versuchten listige Betrüger, im November 2007 an persönliche
Daten von DHL-Kunden zu gelangen. Jetzt hat es den DHL-Wettbewerber UPS erwischt. Zwar wird nicht über eine getürkte Internetseite nach Kundendaten gefischt, dafür ist aber eine gefährliche E-Mail im Umlauf, in der schadhafter Code darauf lauert, ein Programm auf der Festplatte des Empfängers zu installieren.
Ein Paket wartet - angeblich
In der zum Teil in Deutsch, zum Teil aber auch in Englisch verschickten Nachricht mit dem Betreff
UPS Paket - gefolgt durch eine individuell generierte mehrstellige ID - wird dem Empfänger vorgegaukelt, es sei nicht möglich gewesen, ein UPS-Paket auszuliefern. Als Grund wird angegeben, dass die Adresse auf dem Postpaket nicht korrekt sei. Eine Lösung für dieses "Problem" liefert die E-Mail gleich mit. Im Anhang sei ein Lieferschein zu finden, über den das Paket in der nächsten UPS-Zentrale abgeholt werden könne. Als Absender wird der
UPS Packet Service angegeben, die dahinterstehende E-Mail-Adresse variiert jedoch.
Wer nun jedoch die angehängte ZIP-Date
ups_invoice.zip öffnet, läuft Gefahr, den PC mit Schad-Software zu infizieren. Wird die hinterlegte .exe-Datei angeklickt, installiert sich auf dem PC ein Trojaner, über den es möglich ist, persönliche Daten vom PC des Opfers auszulesen. Deswegen ist es wichtig, dass derartige Nachrichten ungelesen gelöscht werden. Die meisten Anti-Virus-Softwarelösungen erkennen den Schädling allerdings ohnehin bereits.
Nachfolgend der Originaltext der englischsprachigen getürkten Paketbenachrichtigung.
Dear Sir/Madam,
Unfortunately we were not able to deliver postal package you sent on July the 1st in time because the recipient’s address is not correct.
Please print out the invoice copy attached and collect the package at our office
Your UPS
Meldung empfehlen
News
