Neue DHL-Mail Variante?
 

Hallo zusammen!

Habe gerade bei den Hilfegesuchen etwas entdeckt, was ich bei mir vor 2 Tagen auch hatte und wollte dort den Thread nicht hijacken.

Es scheint eine neue Variante der DHL-Mails zu geben und zwar scheinbar komplett leer und mit einem zumindest nach außen hin als PDF deklarierten Anhang.
Ich war kurz davor, dort rein zuschauen, fand aber die leere Hauptmail verdächtig und habe die Mail ohne weiteres Ansehen gelöscht.
Weil ich aber zur selben Zeit ein Paket erwartet habe, hatte ich mich bis jetzt gefragt, ob diese Mail nicht vielleicht doch echt war. Der Thread im Plagegeister-Unterforum bestärkt mich aber darin, dass es ebenfalls ein Angriff war.

Ich bin wirklich kein Rechner-Legastheniker und ich öffne auch nicht wahllos irgendwelche Anhänge von Mails, aber das war recht knapp.
Könnt Ihr was dazu sagen, wie ein reiner PDF-Anhang in Wahrheit etwas anderes sein kann und wie diese Art von Angriff dann funktioniert?

Viele Grüße,
Tina

Hi,

wenn es ne richtige PDF und nicht der uralte Trick mit der doppelten Dateiendung (wie zB .pdf.exe) war, dann kann ich mir gut vorstellen, dass diese "echte" PDF speziell präpariert war um Sicherheitslücken und gängigen PDF-Betrachtern auszunutzen.

Aber um da Konkreteres zu sagen müsste man schon wissen was genau du da für eine Mail bekommen hast. Wenn du die Mail noch hast: diese abspeichern zB als *.eml Datei und hier hochladen => Trojaner-Board Upload Channel

Ich guck zu hause mal nach, ob die Mail noch im Papierkorb liegt, dann lade ich sie euch gerne hoch.

Es war keine Doppelendung an der Datei, sondern tatsächlich ein pdf.

Hab versucht die eml hochzuladen, aber es kam eine Fehlermeldung...