Drucken
19.09.2011, 09:14 Uhr | Andreas Lerg
Phishing-Mails attackieren Nutzer der DHL-Packstationen. (Quelle: t-online.de)Online-Kriminelle haben es derzeit auf die Nutzer von DHL-Packstationen abgesehen. Mit einer Welle von Phishing-Mails wollen die Angreifer die Zugangsdaten der Nutzer zu diesem DHL-Service ergaunern. Laut DHL haben die Online-Kriminellen die E-Mail-Adressen über eine Sicherheitslücke in einem weit verbreiteten Online-Shopsystem erbeutet.
Mit dem Betreff "Verifizierung Ihrer Packstation erforderlich!" ist derzeit eine neue Phishing-Mail im Umlauf, die auf die Nutzer der DHL-Packstationen abzielt. Die Online-Kriminellen wollen die Zugangsdaten zum Nutzerkonto erbeuten, wie die folgende Aufforderung erkennen lässt: "Bitte verifizieren Sie sich daher mit Ihren Zugangsdaten bitte auf der folgenden Seite." Konkret wird nach Postnummer, Passwort und PIN gefragt.
Die Angreifer sind nicht nur hinter dem als Frankierguthaben hinterlegten Geld her. DHL-Nutzer können eine digitale Portokasse führen, um Briefe und Pakete mit einer Internet-Marke zu frankieren. Mit dem gestohlenen Zugang könnten die Angreifer aber auch bei DHL hinterlegte Bankdaten abgreifen. Zudem lassen sich Packstationskonten für illegale Versandgeschäfte nutzen. So könnten Sie beispielsweise im Namen der Opfer Waren bestellen und sich an Packstationen schicken lassen.
Mehrere Mailadressen verwalten, große Anhänge verschicken und mehr: Clevere Tipps rund um die elektronische Post. zum Video
Die Mail werden dem Anschein nach von der Adresse info@packstation.de verschickt. Doch der Absender ist gefälscht. Wie eine t-online.de vorliegende Phishing-Mail zeigt, sind die E-Mails tatsächlich direkt an die Adressen gerichtet, mit denen Kunden sich bei DHL für den Packstationen-Service registriert haben. Laut DHL gelangten die Angreifer über eine Sicherheitslücke in einem verbreiteten Online-Shop-System an die Adressen. Bei diesem, Shop-System handelt es sich um OSCommerce und bei mutmaßlich über 100 Versandhändlern wurden Kundendaten wie beispielsweise E-Mail-Adressen erbeutet.
Die Phishing-Mails sind in gutem Deutsch formuliert und mit diversen Informationen wie dem Packstation-Logo und den echten Hotline-Nummern und Service-Links von DHL garniert, um authentisch zu wirken. Nur wenn man die Maus über den in der Mail angegebenen Link http://www.packstation.de/kunden/verifizieren.php bewegt und nicht klickt, sieht man das wahre Linkziel: http://packstation-dhl.voll.in. Die Domain-Endung .in steht für Indien.
Die Angreifer setzen das Opfer mit engen Fristen und der Androhung von Konsequenzen unter Druck. So kündigt die Mail die Sperrung des Packstationskontos zum 1. Oktober an, wenn der Empfänger das Konto nicht wie aufgefordert verifiziert. Die aktuelle Phishing-Welle ist nicht der erste Angriff auf Packstation-Kunden. Bereits 2010 waren vergleichbare Mails im Umlauf.
Empfänger dieser E-Mails sollten diese einfach ignorieren und löschen. DHL erklärt aktuell zu dieser Phishing-Mail: "Wir werden Sie niemals nach Ihrer PIN fragen, weder telefonisch, noch postalisch oder per E-Mail!" DHL erklärt außerdem, dass die PIN, mit der Kunden sich an einer Packstation anmelden, um ihr Paket abzuholen, grundsätzlich niemals im Internet abgefragt werde. Die PIN wird vom Nutzer ausschließlich am Automaten eingegeben. Wer solche Phishing-Mails erhält, kann diese an phishing@deutschepost.de weiterleiten.
Andreas Lerg
(7)
louis19960 schrieb:
am 7. Dezember 2011 um 20:44:59
(6) 
(0)
Phishing DHL
Die gefälschte Mial war absolut echt, kein Grund zu zweifeln. Erst als ich benachrichtigt wurde, dass eine neue Sendung für
mich in einer Stadt bereit liegt, die 300 km weit weg ist, bin ich stutzig geworden. Das ist doch echt total krass. Mit meiner PIN hat sich jetzt so ein ***** Ware schicken lassen auf den Namen von jemand anderem und der hat jetzt den Salat. Sowas darf es einfach nicht mehr geben!
mehr
Kommentar melden
master schrieb:
am 4. Dezember 2011 um 00:32:53
(6) (1)
fuck dhl
ich habe auch so eine email bekommen, obwohl ich nicht bei DHL registriert bin.
DHL sollte mal seiner Sorgfaltspflicht nachkommen
und etwas gegen den Missbrauch tun !
Klar habe ich mich auch an DHL / deutsche post gewendet.
Jedoch keine Antwort erhalten.
mehr
Kommentar melden
Leo schrieb:
am 20. September 2011 um 14:39:05
(8) (0)
Packstation
Bin auch kein Packstation- Nutzer und habe die Mail seit 1Jahr mehrmals erhalten. Beim 1sten mal teilte ich dieses DHL mit, doch
keine Antwort. Offenbar ist es denen Wurscht.
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
