Massenhaft falsche E-Mails angeblicher Paketdienstleister

DHL, USPS, City Express: Wenn Sie häufig Ware für Ihren Betrieb bestellen, sind Sie vermutlich vertraut mit den vielen E-Mail-Benachrichtigungen der Paketdienstleister. Pakete zu bekommen, ist unverdächtiger Alltag; das versuchen aktuell offenbar Kriminelle auszunutzen.

Das Landeskriminalamt Niedersachsen warnt: „Im Namen und Aussehen bekannter Paketdienstleister versenden derzeit diverse Cyberkriminelle massenhaft Mails.“ Screenshots mehrerer Varianten dieser E-Mails hat die Polizei hier veröffentlicht.

Die Kriminellen bedienen sich mehreren Maschen. Drei Beispiele:

• Laut E-Mail ist ein angebliches Paket für den Empfänger bestimmt, mit dem es ein Problem gibt. Mal soll es nicht korrekt zugestellt worden sein, mal seien noch Lieferkosten zu bezahlen.
• In anderen Fällen sollen Kunden ihr angebliches Paket mit einem Klick auf einen Link nachverfolgen können oder die – real nie bestellte – Sendung identifizieren können.
• Zudem habe es Varianten mit Dateianhängen gegeben, die angebliche Lieferdokumente enthalten sollen. Tatsächlich jedoch stieß die Polizei bei den Anhängen auf Trojaner.

„Die Links, die für die Bestätigung, Anforderung, Adressänderung usw. geklickt werden sollen, führen nicht zu irgendwelchen echten Paketdienstleistern“, mahnt das LKA. Stattdessen würden sie etwa zu Phishing-Seiten mit massiver Werbung führen, wo die potenziellen Opfer zur Eingabe persönlicher Daten aufgefordert werden.

Entsprechend klar warnt die Polizei: „Öffnen Sie keine Anhänge oder Links!“

Tipp: Sie wollen beim Thema IT-Sicherheit auf dem Laufenden bleiben? Dann abonnieren Sie den kostenlosen handwerk.com-Newsletter. Hier geht es zur Anmeldung!

Auch interessant: