Drucken
04.01.2010, 09:22 Uhr | Andreas Lerg
Phishing-Mails attackieren Nutzer der DHL-Packstationen. (Quelle: t-online.de)Nutzer der beliebten DHL-Packstationen sind zur Zielscheibe von Online-Kriminellen geworden. Mit einer neuen Betrugsmasche versuchen die Gangster, DHL-Kunden die Zugangsdaten zu den Paketautomaten und der dazugehörigen Internetseite zu stehlen. Der Angriff erfolgt per E-Mail und lockt auf eine gefälschte DHL-Webseite, auf der die Daten angeblich aus Sicherheitsgründen abgefragt werden.
Die DHL-Packstationen erfreuen sich wachsender Beliebtheit, leider auch bei Hackern. Wer tagsüber nicht daheim ist und außerhalb der Öffnungszeiten einer Postfiliale Pakete in Empfang nehmen will, kann die gelben Paketausgabeautomaten von DHL nutzen. Dazu bekommt er einerseits Zugangsdaten für die Packstation selbst, aber auch Zugangsdaten für die dazugehörige Internet-Seite. Auf diese Daten haben es die Hacker abgesehen und senden derzeit massenhaft E-Mails, die mit Betreffzeilen wie "DHL Sicherheitskontrolle" in die Falle auf einer gefälschte Internetseite mit wechselnden Adressen locken.
Der Text der Phishing-Mail gaukelt dem Nutzer vor, dass er auf der verlinkten Internetseite aus Sicherheitsgründen seine Zugangsdaten für die Packstation bestätigen und verifizieren soll. Das Formular auf der täuschend echt nachgeahmten Seite fragt die Kundennummer, das Passwort für die Webseite und die PIN für die Packstation ab. Aber warum wollen die Hacker ausgerechnet diese Zugangsdaten? Wollen die Täter Pakete stehlen? Ganz einfach: Die Online-Kriminellen hoffen auf das Fehlverhalten, dass ein Nutzer ein und dieselben Zugangsdaten für mehrere Dienste verwendet. Ob es andere Internetseiten oder andere Dienste von DHL sind.
So können Kunden bei DHL auch Online-Frankierung nutzen und über die Internetseite digitale Brief- und Paketmarken erstellen und auf Briefe oder Pakete aufkleben. Dazu muss der Kunde seine Bank- oder Kreditkartendaten hinterlegen, damit das Porto von DHL eingezogen werden kann. Verwendet der Kunde für diesen DHL-Dienst die gleichen Zugangsdaten, wie für den Login für die Internetseite der Packstationen, können die Täter diese Bank- oder Kreditkartendaten stehlen.
Die Packstationen von DHL eignen sich aber auch für weiteren Missbrauch durch Kriminelle. Denn an die anonymen Stellen können sie sich teure Waren schicken lassen, die sie mit geklauten Kontodaten bezahlen oder den Verkäufer gar prellen. Ohnehin ließe sich ein gestohlener Packstation-Zugang für allerlei Sendungen illegaler Art missbrauchen.
DHL betont im aktuellen Sicherheitshinweis, dass die Nutzer der Packstationen weder per E-Mail noch auf einer Internet-Seite zur Eingabe ihrer PIN aufgefordert werden. Auch nicht per Telefon oder per Post. Lassen Sie sich also von solchen Mails nicht verunsichern. Klicken Sie keine Links darin an und löschen Sie die Mail einfach. Denn mitunter kann eine Phishing-Mail auch auf mit Viren verseuchte Internetseiten verlinken.
Andreas Lerg
(2)
weingeist schrieb:
am 23. April 2010 um 23:36:48
(3) 
(0)
DHL Sicherheit mangelhaft
So wie es aussieht können Passwörter für Packstations-Accounts auch auf beliebigen anderen Servern von
Online-Shops wie Eay oder Amazon per Hack geklaut werden. Haben dort Kunden u.a. eine Packstationsadresse hinterlassen und zufällig oder fahrlässig beim Packstaions-Account dasselbe Passwort benutzt wie beim Online-Shop, können sich Hacker darüber einen Zugang zum Account verschaffen. DHL prüft nicht den Namen und die Postnummer bei Auslieferung.
mehr
Kommentar melden
Orca schrieb:
am 12. März 2010 um 13:40:33
(3) (0)
...und kein phishing-report bei dhl?
Gibt's eine DHL-Reportemail? Oder wenigstens die Option im Kontakt-Formula?
Gefunden hab ich nichts...
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
