Benutzer der DHL-Packstation stehen erneut im Visier von Phishing-Betrügern. Im Unterschied zu den bisherigen Attacken ist die Bedrohung diesmal deutlich schwerer zu erkennen. Denn die Mailempfänger werden mit korrekter persönlicher Anrede angesprochen.
- Antivirus360: Falscher Virenscanner auf Pornoseiten: Gefährlicher Sex-Trojaner attackiert Deutschland
- Neuer Virus tarnt sich als IQ-Test und schädigt die Hardware: Gefährlicher Schädling: Falscher IQ-Test killt Festplatte
- Nigeria-Connection: Fiese E-Mail-Betrüger zocken 6,7 Milliarden Euro ab
- Computer-Wurm Conficker schlägt zu: Conficker-Wurm legt Polizei von Manchester lahm
- Phishing-Angriff: Falscher Adobe Reader stiehlt persönliche Daten
- Abzocke mit Security Essentials: Dreiste Abzocke mit Software von Microsoft
Die Daten haben die Betrüger bei Massenattacken auf Online-Shops erbeutet. Der Sicherheitsdienstleister G Data schätzt die Zahl der erbeuteten Datensätze als sehr groß ein. Es dürfte nur eine Frage der Zeit sein, bis nicht nur Packstationskunden Opfer derartiger Attacken werden. Die E-Mail lockt auf eine gefälschte DHL-Internetseite, auf der die Kundendaten für einen Sicherheitscheck abgefragt werden. Sie erklärt, dass die Serversysteme der Packstation auf den neusten Stand gebracht worden seien. Der Systemcheck würde "eventuelle Fehler" beseitigen. Auf den ersten Blick lässt sich die Mail nicht als Phishing-Mail erkennen, da die typischen Kennzeichen dafür fehlen. Weder schlechtes Deutsch noch ein verräterisches, unpersönliches "Sehr geehrter Kunde..." deuten auf Betrüger hin.
Tonga enttarnt die Mail als Fälschung
Die Angreifer gaben sich für den Angriff auf die Packstationsnutzer sehr viel Mühe. Abgesehen von der Tatsache, dass weder Banken noch Packstationen derartige Massenmails verschicken, enttarnt ein einziger Hinweis die Mail als Betrug: Der integrierte Link zur Login-Seite der Packstation landet auf einer Internetseite mit der Länderdomain ".to" im Königreich Tonga im Südpazifik. Nach Auskunft von G Data ist die Adresse mittlerweile abgeschaltet. Es sei aber nur eine Frage der Zeit, bis die Betrüger mit ihren Seiten umgezogen sind.
Betrüger hoffen auf identische Passwörter
Das Ziel der Betrüger sind weniger die Pakete, die sie mit den geklauten Kundendaten aus den Packstationen entwenden könnten. Vielmehr hoffen sie darauf, dass die Nutzer für verschiedene Internet-Zugänge identische Passwörter benutzen und woanders mehr zu holen ist. Aus der Sicht der Gangster könnte es ebenfalls lukrativ sein, sich anonyme Empfangsadressen für illegale Warensendungen zu verschaffen. Ein gestohlener Packstationszugang ließe sich für Sendungen aller Art missbrauchen.
DHL fragt niemals die PIN ab
Unternehmen oder Banken fordern generell nicht per E-Mail zu derartigen Eingaben auf, weder per Telefon noch per Brief oder E-Mail. Da derartige Mails auch auf virenverseuchte Internetseiten verlinken könnten, ist es auch keine gute Idee, nachzuschauen, was sich hinter dem Link verbirgt Am besten, Sie löschen eine solche Mail ungelesen.