Ein weiterer Versuch neben dem vor einigen Tagen vorgestellten, mit Zustellmeldungen von DHL Daten zu sammeln oder ggfs. Schadsoftware zu installieren, sieht zumindest im E-Mail-Postfach zunächst professioneller und glaubwürdiger aus.
Die E-Mail weckt zunächst Neugier: Welcher Familienangehörige da denn wohl das Paket angenommen hat? Der Link scheint genau diese Frage beantworten zu wollen.
Es fällt aber ins Auge, dass der Absender definitiv nicht DHL ist. Zwar steht da „email hidden; JavaScript is required“, aber an der Stelle, an der der frei definierbare Absendername stehen sollte. Die E-Mail-Adresse, die in <…> eingeschlossen ist, ist als Absendeadresse eingetragen, und das ist definitiv nicht DHL. Wie immer ist es aber auch nicht der wirkliche Absender der E-Mail.
Ein weiterer Hinweis auf die Natur dieser E-Mail zeigt der Link unten links, der erscheint, wenn man den Mauszeige wie im Bild über den Linktext „Detaillierte Empfängerinformationen anzeigen“ bewegt: auch cargo-jp.com ist nicht DHL.
Die Seite war leer, als ich sie mir näher anschauen wollte. Es kann sein, dass dort vor kurzem noch eine Phishing-Seite lag, die Daten sammeln sollte, es ist aber auch möglich, dass automatisierte Skripte dort einen besuchenden Computer auf Sicherheitslücken hin abklopfen und bei Entdeckung einer Lücke Schadsoftware installieren.