Phishingmail im Namen der DHL - GEODO ist wieder aktiv

Aktuell wird eine gut gemachte Phishingmail im Namen der DHL verschickt. Wenn man auf den Link in der Mail klickt, wird man zu einem Webserver weitergeleitet, der Schadcode verteilt. Die Masche gehört zu einer neuen Welle des Online-Banking-Trojaners GEODO.

Die Mail sieht dem Original der DHL Mail sehr ähnlich. Erkennen kann man die Methode daran, dass sich die Originalabsendeadresse von einer DHL-Mailadresse unterscheidet. Allerdings werden diese Adressen je nach Einstellung nicht von jedem Mailclient angezeigt.

Mit Klick auf den Link wird man zu einem Webserver weitergeleitet, auf dem man ein ZIP-File zum Download erhält. Das Zip-File erhält eine exe-Datei, die bei Ausführung Schadcode auf dem Rechner installiert.



 

Die Masche ist Teil einer neuen Welle, bei der der Online-Banking-Trojaner GEODO verteilt wird. Bisher scheint das System noch im Aufbau zu sein, es muss mit weiteren Phishingmaschen (z. B. Telefonrechnung, Phishingmail im Namen der Volksbanken etc.) gerechnet werden.

Was ist zu tun?

  • Grundsätzlich erhalten Sie von der Vereinigten Volksbank eG keine Mails mit Überweisungsdaten oder der Aufforderung eine Testüberweisung auszuführen.

  • Bei Erhalt einer solchen Mail löschen Sie diese bitte sofort.

  • Klicken Sie auf keine in der Mail enthaltenen Links und/oder Anhänge.
  • Haben Sie die Vermutung, dass Ihr Rechner bereits mit einem Trojaner befallen ist, installieren Sie Ihren PC neu, ändern Sie Ihre sämtlichen Zugangsdaten bzw. lassen Sie diese sperren.
  • Überprüfen Sie auch Ihr Smartphone auf möglichen Schadcodebefall.