Eilzustellung: gefälschte UPS E-Mail liefert Malware anstelle von Paketinformationen

  • 11. April 2014
  • 3 min Lesezeit

ups_parcel

Ein neuer Cyberscam verbreitet Malware durch gefälschte Emails zu Lieferungsänderungen. E-Mails enthalten einen schädlichen Link, der als Paketnummer verschleiert wird. Unvorsichtige Empfänger, die auf den Link klicken, starten den Download einer verseuchten Zip-Datei mit ausführbarem Inhalt.

Cisco Systems hat eine deutliche Erhöhung der versuchten Malware-Infektionen durch Kampagnen festgestellt, die sich durch diese Betrugsversuche im Netz weiter verbreiten. Der Warnung zufolge, enthalten die betrügerischen E-Mails den folgenden Text:

Auf Wunsch des Absenders, beachten Sie bitte, dass die Lieferung der folgenden Sendung wurde nachgeholt.
Wichtige Lieferinformationen
UPS
Erfahren Sie mehr über UPS:
Besuchen Sie ups.com
Tracking-Nummer: 1Z522A9A6892487822
Neuer Liefertermin: 14-April-2014
Ausnahme Grund: DER KUNDE WAR BEIM 1.ZUSTELLVERSUCH NICHT ANZUTREFFEN. EIN 2. VERSUCH WIRD AUSGEFÜHRT
Ausnahme Lösung: LIEFERUNG WIRD AM NÄCHSTEN WERKTAG ZUGESTELLT
Sendungsdetails: 1Z522A9A6892487822
Diese E-Mail enthält vertrauliche Informationen. Wenn Sie nicht der beabsichtigte Empfänger dieser E -Mail sind, werden Sie hiermit darüber informiert, dass jede Weitergabe, Verteilung oder Vervielfältigung dieser Nachricht strengstens verboten ist. Wenn Sie diese Nachricht irrtümlich erhalten haben, löschen Sie sie bitte sofort.
Diese E-Mail wurde automatisch durch UPS E-Mail- Dienste auf Wunsch des Versenders erzeugt. Eine Antwort auf diese E- Mail wird nicht durch UPS oder den Spediteur empfangen. Bitte kontaktieren Sie denVersender direkt, wenn Sie Fragen zum Versand haben oder Sie diesen Benachrichtigungsdienst stornieren möchten.

© 2014 United Parcel Service of America, Inc. UPS, das UPS Markenzeichen, und die Farbe Braun sind eingetragene Marken von United Parcel Service of America, Inc. Alle Rechte vorbehalten.
Weitere Informationen über die Datenschutzpraktiken von UPS finden Sie in der UPS Vertraulichkeitsvereinbarung.
Bitte antworten Sie nicht auf diese E-Mail. UPS erhält auf diesem Wege keine Nachrichten.

Für weitere Fragen oder Hinweise besuchen Sie bitte die Kontaktseite von UPS.
Diese Mitteilung enthält persönliche Informationen, die auch vertrauliche sein könnten. Wenn Sie nicht der beabsichtigte Empfänger dieser Nachricht sind, ist das Lesen, Kopieren, Verbreiten oder jede sonstige Nutzung der Inhalte dieser E-Mail streng verboten und Sie werden angewiesen, diese E- Mail umgehend zu löschen.

Datenschutz
Kontakt zu UPS

Der vollständige Bericht von CISCO beinhaltet Dateinamen für schadhafte Dateien und eine MD5 Checksumme der E-Mail. 

Eine gefährliche Lieferung

Die Natur dieser aktuellen Kampagne zielt auf Mitarbeiter in mittelständischen Unternehmen bis zum Großkonzern ab. Wir können dies aus der Zusammensetzung der Cisco-Kunden schließen. Interessant ist jedoch der Vorwand des Betruges; wodurch nämlich jemand, der kürzlich etwas bestellt hat und daher eine Lieferung erwartet, tatsächlich täuschen könnte. In der heutigen Lieferung-nach-Bedarf-Gesellschaft könnte dies Jedermann treffen. Dieser Ansatz ist keineswegs neu.

Die Cisco-Mitteilung beinhaltet keine Details zu der Malware, die sich hinter dem Link verbirgt, womöglich weil eine Vielzahl von Bedrohungen beobachtet worden sind. Hier bei Emsisoft haben wir bisher viele ähnliche Spam-Kampagnen auf Basis gefälschter E-Mails von Western Union, DHL und Fed Ex gesehen, die sich der Sasfis Malware, bedienen (unsere Software erkennt diese als Trojan-Dropper.Win32.Oficla).

Um sich vor dieser neuen Spam-Kampagne zu schützen, empfehlen wir besondere Vorsicht im Umgang mit unerwünschten bzw. unerwarteten E-Mails. Betrugsversuche mit Paket-Nummern sind besonders effektiv, weil die Empfänger sich oftmals nicht die nötige Zeit nehmen darüber nachzudenken, ob es sich tatsächlich um einen fehlgeschlagenen Zustellversuch handeln könnte und gesetztenfalls die Paketnummer mit der eigenen zu vergleichen – besonders wenn diese in einer wie von Cisco abgefangenen Nachricht gut kaschiert wird.

Um Infektionen von schafhaften Webadressen zu vereiteln, bedient sich unser Emsisoft Anti-Malware nicht nur über 12 000 000 Malware-Signaturen, sondern auch einer Verhaltenanalyse. Diese erkennt bösartige Hintergrundprozesse, bevor sie an Ihrem Computer Schaden anrichten.

 

Sollten Sie oder jemand in Ihrem Bekanntenkreis vom UPS Zustellung-Betrugsversuch betroffen sein, zögern Sie nicht. Kontaktieren Sie umgehend unsere Malware-Experten im „Hilfe mein PC ist infiziert“ Support Forum. Wie ein Bombenentschärfungskommando, ist das Support Team tagtäglich mit Dutzenden Infektionen im Einsatz und steht ihnen selbstverständlich kostenfrei zur Verfügung – völlig gleich ob Sie Emsisoft Kunde sind oder nicht.

Wir wünschen einen schönen (Malware-freien) Tag!

Monika

Monika

Marketing Managerin und Sicherheits-Enthusiastin in Österreich.

Weitere Artikel

Leserkommentare