Ihr UPS Paket – gefährliche Trojaner per Mail

Viele Menschen dürften heute unerwartete Post bekommen haben – eine Mail, in der ein „UPS Packet Service“ ein unzustellbares Paket meldet. Doch dahinter steckt ein Trick – und ein gefährlicher Trojaner.

„Ihr UPS Paket N4472878812“: So oder ähnlich – die Nummern waren verschieden – lautete der Betreff der Mails, die heute viele Menschen in ihrem Mailpostfach entdeckten. Und auch der Text der Nachricht, die angeblich vom „UPS Packet Service“ stammte, klang eigentlich seriös:

Guten Tag,
leider konnten wir ihren Paket gesendet am
01. Juli nicht zustellen, da die Adresse des
Empfangers nicht existiert. Drucken Sie bitte den
Lieferschein im Anhang dieser Mail aus, und holen
Sie ihr Paket bei uns ab.
Mit freundlichen Grussen,


Ihre UPS

lautete er.

Im Anhang der Nachricht fand sich eine UPS_Lieferschein_8102.zip – eine Archivdatei. Doch die hatte es – im wahrsten Sinn des Wortes – in sich. Denn darin fand sich nicht etwa der versprochene Lieferschein, sondern ein gefährliches Schadprogramm. Welchen Schaden der Trojaner konkret anrichtet, ob er etwa Spionage-Funktionen beinhaltet oder den Computer für Dritte fernsteuerbar macht, war zunächst unklar.

Tatsächlich stammt die „UPS-Mail“ natürlich nicht von dem renommierten Paket-Dienst UPS. Sie ist eine glatte Fälschung unbekannter Straftäter mit dem einzigen Ziel, arglose Internetnutzer in die Falle zu locken. Mit ähnlichen Tricks wurde auch schon in der Vergangenheit gearbeitet. Kriminelle missbrauchten damals zum Beispiel den Namen des Möbelhauses IKEA, um Trojaner zu verschicken.  Auch die Post und sogar das Bundeskriminalamt wurden schon zu unfreiwilligen Namensgebern für Viren-Versender.

Auch die Firma UPS selbst wies in einer heute veröffentlichten Mitteilung darauf hin, dass sie nichts mit den Trojaner-Mails zu tun hat. „Es gibt Fälle, in denen UPS offizielle Benachrichtigungen per E-Mail verschickt, nur selten allerdings mit Anhängen. Wenn Sie per E-Mail eine Benachrichtigung mit einem Anhang erhalten und Sie im Zweifel über die Echtheit der E-Mail und des Anhangs sind, wenden Sie sich bitte an https://www.ups.com/forms/e-mail/general_intl?loc=de_De“, hieß es in der Mitteilung.

Wer den Mailanhang in den angeblichen UPS-Mails versehentlich geöffnet hat, sollte seinen Rechner sofort mit einem aktuellen Virenschutzprogramm prüfen und reinigen.