Full Banner

DHL Packstation Phishing-Mail!

Geschrieben am 15. Dezember 2011 von Andy

Die Übernahme von DHL Packstationen ist bei Betrügern schon lange sehr beliebt. Damit können Sie sich unrechtmäßig erworbene Ware anonym liefern lassen (bezahlt z.B. mit gestohlenen PayPal Accounts).
Um an die Zugangsdaten einer Packstation zu kommen, verschicken die Betrüger gerne Phishing-Mails, die sich oft an schlechter Formulierung und fehlerhafter Rechtschreibung erkennen lassen.

Heute kam allerdings eine besonders gut gemachte bei uns rein:

Phishingmail DHL Packstation

Eine “Whois” Abfage der Internetadresse ergibt eine berliner Privatperson! Gehostet wird die Seite von einem grossen (billigen) Anbieter. Beides eher ungewöhnlich für DHL.
Die Postnummer, das Passwort und die PIN eingeben zu müssen, sollte auch die Alarmglocken schrillen lassen!
Der Domainname, auf den man gelockt werden soll, muss einen ebenfalls stutzig machen: “dhl-packetservice.de” – Paket mit “ck” ???

Auch im LCW Low Carb Shop haben wir mit diesem Problem oft zu tun (da wir auch an Packstationen liefern). Viele andere Shops haben den Versand an Packstationen daher schon eingeschränkt.

VN:F [1.9.22_1171]
Bewertung: 4.8/5 (Aus 4 Stimmen)
DHL Packstation Phishing-Mail!, 4.8 out of 5 based on 4 ratings

Kategorie: Wissenswertes

10 Kommentare:

  1. aber leider fallen immer wieder leute darauf rein :(

    VA:F [1.9.22_1171]
    Bewertung: 0 (aus 0 Stimmen)
  2. Wer ist eigentlich dümmer?
    Die Leute, die darauf reinfallen, oder dieser Typ aus Berlin, dessen Adresse ganz einfach über die DENIC abrufbar ist?

    VA:F [1.9.22_1171]
    Bewertung: -1 (aus 1 Stimme)
  3. Ob die Adresse überhaupt stimmt???

    VN:F [1.9.22_1171]
    Bewertung: +1 (aus 1 Stimme)
  4. Meist werden massenweise gefälschte Webhosting-Bestellungen abgegeben, irgendeine geht dann schon durch. Die Daten sind meistens echt, stammen vermutlich aus Datenbanken, so dass eine Plausibilitäts-Prüfung meistens durchgeht.

    Der Hoster und ggf. der dessen Daten verwendet wurden haben dann den Ärger.

    VA:F [1.9.22_1171]
    Bewertung: +1 (aus 1 Stimme)
  5. Interessant, bisher hab ich nur die alten Phishing Mails gesehen wo man Postnummer und Pin eingeben sollte. Die reichten nämlich bis zum Sommer auch aus um Pakete an Packstationen abzuholen, mittlerweile braucht man ja auch zusätzlich die Karte.
    Das Phishing hier ist ja schon mit deutlich mehr Aufwand verbunden. Durch die Angabe des Internetkennworts kann der Phisher die Adresse ändern und sich eine neue Karte zuschicken lassen.
    Aber ist das nicht eigentlich komplett sinnfrei?
    Die wollen die Packstationdaten doch gerade deshalb abphishen, damit sie anonym Pakete empfangen können (bzw auf den namen einer anderen Person)

    VA:F [1.9.22_1171]
    Bewertung: +1 (aus 1 Stimme)
  6. Die Zustelladresse der neuen Karte kann ja auch ein Fakebriefkasten sein!

    VN:F [1.9.22_1171]
    Bewertung: 0 (aus 0 Stimmen)
  7. Anscheinend kann man mit Postnummer und PIN eine Karte auch fälschen?

    Ich bin gerade Opfer dieser Phishing-Methode geworden. Unter meiner Postnummer wurde ein Paket an einer fremden Packstation abgeholt. Mein Packstation-Zugang war aber unverändert, weder Anschrift geändert noch Internet-Passwort geändert (beim Email-Konto wurde nach 2 Fehlversuchen anscheinend aufgegeben). Also anscheinend hat sich der Täter keine Zweitkarte zuschicken lassen.

    Ich konnte bei der Polizei nur mit viel Mühe die Aufnahme einer Strafanzeige gegen Unbekannt erwirken.

    Am meisten ärgere ich mich darüber, daß ich auf diesen uralten Trick hereingefallen bin. Sowohl das Anschreiben wie auch die Seite wirkten auf mich seriös. Obwohl ich total genervt war, angeblich eine neue Karte anfordern zu müssen, habe ich es halt ohne lange nachzudenken gemacht, um das Thema – vermeintlich – vom Tisch zu haben.

    Wie finde ich wohl heraus, woher die meine Email-Adresse hatten? Vielleicht habe ich noch mehr Sicherheitslücken.

    Die gefakte Seite hieß bei mir irgendwas mit goldservice-dhl.de

    VA:F [1.9.22_1171]
    Bewertung: 0 (aus 0 Stimmen)
  8. @xyz:
    Die Methoden werden immer raffinierter. Es hilft nur verdammt viel Mißtrauen und Aufmerksamkeit!

    VN:F [1.9.22_1171]
    Bewertung: 0 (aus 0 Stimmen)
  9. Schöner Artikel und gute Information.
    Weiter so!
    Grüsse

    VA:F [1.9.22_1171]
    Bewertung: 0 (aus 0 Stimmen)
  10. Ich frage mich nur, woher die Betrüger meine Postnummer kennen. Da muss es ja schon woanders Datenlecks geben.

    VA:F [1.9.22_1171]
    Bewertung: 0 (aus 0 Stimmen)