![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/07\/06125359\/dhl-scam-with-qr-codes-screen-1-new.jpg\")
E-Mail mit QR-Code, angeblich von DHL. Zur Sicherheit haben wir den QR-Code im Screenshot durch einen harmlosen ersetzt<\/p><\/div>\n
Ein QR-Code ist ein ziemlich vielseitiges Werkzeug. Er kann zum Beispiel verwendet werden, um eine WLAN-Verbindung herzustellen, einen Einkauf zu bezahlen oder zu best\u00e4tigen, dass Sie eine Eintrittskarte f\u00fcr ein Konzert oder einen Film gekauft haben. Am h\u00e4ufigsten werden sie jedoch f\u00fcr die Offline-Verbreitung von Links verwendet: Das Scannen eines schwarz-wei\u00dfen Quadrats, das auf Produktverpackungen, Werbeplakaten, Visitenkarten oder anderswo erscheinen kann, f\u00fchrt schnell zur entsprechenden Webseite.<\/p>\n
Selbstverst\u00e4ndlich haben die Angreifer in diesem Fall nicht die Benutzerfreundlichkeit im Auge. Die Idee scheint zu sein, dass falls das Opfer die E-Mail zun\u00e4chst auf einem Computer \u00f6ffnet, es den QR-Code trotzdem mit einem Smartphone lesen muss, was bedeutet, dass die b\u00f6sartige Webseite auf dem kleinen Bildschirm eines Mobiltelefons ge\u00f6ffnet wird, wo Anzeichen von Phishing schwerer zu erkennen sind. Aufgrund des begrenzten Platzes in mobilen Browsern sind die URLs nicht vollst\u00e4ndig sichtbar. Und in Safari wurde die Adressleiste k\u00fcrzlich an den unteren Rand des Bildschirms verschoben, wo viele Nutzer gar nicht hinschauen. Das spielt den Cyberkriminellen direkt in die H\u00e4nde, denn die URL ihrer gef\u00e4lschten Webseite sieht ganz anders aus als die offizielle: Das Wort DHL taucht nicht einmal auf.<\/p>\n
Auch der Text der Webseite ist klein, sodass die Designfehler weniger auffallen. Auf jeden Fall sind es nicht allzu viele: Die Seite begr\u00fc\u00dft die Benutzer mit den typischen gelben und roten Farben, der Firmenname wird unten angezeigt, und der Text ist bis auf ein paar Kleinbuchstaben am Anfang von S\u00e4tzen ziemlich fehlerlos.<\/p>\n
Dem Opfer wird mitgeteilt, dass das Paket innerhalb von 1 bis 2 Tagen eintreffen wird; um es zu erhalten, wird es aufgefordert, seinen Vor- und Nachnamen sowie seine Adresse mit Postleitzahl anzugeben. Der Zustelldienst fragt tats\u00e4chlich nach solchen Informationen, sodass kein Verdacht aufkommt.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/07\/06125404\/dhl-scam-with-qr-codes-screen-2.jpg\")
Die gef\u00e4lschte DHL-Website fragt nach pers\u00f6nlichen Informationen und Bankkartendaten<\/p><\/div>\n
\u00a0<\/p>\n
Doch damit ist das Datensammeln noch nicht beendet. Auf der n\u00e4chsten Seite wird das Opfer aufgefordert, noch sensiblere Informationen preiszugeben: Bankkartendaten, einschlie\u00dflich des CVV-Codes auf der R\u00fcckseite \u2013 angeblich, um die Lieferung zu bezahlen. Die Angreifer nennen keinen Betrag, sondern erw\u00e4hnen nur, dass die Kosten von der Region abh\u00e4ngen, und versichern, dass das Geld erst abgebucht wird, wenn das Paket eintrifft. Tats\u00e4chlich verlangt die echte DHL die Zahlung f\u00fcr die Zustellung im Voraus, wenn die Bestellung aufgegeben wird. Falls ein Kunde den Kurier tats\u00e4chlich verpasst, wird ein weiterer kostenloser Zustellversuch unternommen.<\/p>\n
\u00a0<\/p>\n
Was machen die Kriminellen mit Ihren Zugangsdaten?<\/h2>\n
Es ist unwahrscheinlich, dass die Kriminellen die Karte des Opfers sofort belasten. Dadurch bringt das Opfer die Abbuchung nicht mit der gef\u00e4lschten \u201eDHL\u201c-E-Mail in Verbindung. Wahrscheinlicher ist, dass sie die Zahlungsdaten im Dark Web verkaufen und der K\u00e4ufer dort sp\u00e4ter das Geld abhebt \u2013 wenn das Opfer das nicht existierende Paket vielleicht schon vergessen hat.<\/p>\n
\u00a0<\/p>\n
Wie Sie sich sch\u00fctzen k\u00f6nnen<\/h2>\n
In diesem Fall gelten alle klassischen Regeln zum Schutz vor Cyberbetrug:<\/p>\n
Wenn Sie eine E-Mail erhalten, die vorgibt, von einem bekannten Dienst zu stammen, \u00fcberpr\u00fcfen Sie immer die E-Mail-Adresse des Absenders. Steht nach dem @ nicht der echte Name des Unternehmens, handelt es sich h\u00f6chstwahrscheinlich um einen Betrug. Weitere Erkennungszeichen finden Sie in unserem separaten Beitrag<\/a>.<\/p>\n Falls Sie ein Paket erwarten, notieren Sie sich unbedingt den Sendungsverfolgungscode und \u00fcberpr\u00fcfen Sie den Status auf der offiziellen Webseite, indem Sie diese \u00fcber Favoriten \u00f6ffnen oder die URL manuell in eine Suchmaschine eingeben.<\/p>\n Um auf Nummer sicher zu gehen, verwenden Sie beim Scannen von QR-Codes unseren Kaspersky QR Scanner (verf\u00fcgbar f\u00fcr Android<\/a> und iOS<\/a>. Die App teilt Ihnen mit, falls der Code auf eine gef\u00e4hrliche Webseite verweist.<\/p>\n