DHL-Packstationen: Phishing-Welle zielt auf Packstation-Nutzer

Nutzer der DHL-Packstationen stehen derzeit verstärkt im Visier von Online-Kriminellen. Aktuell tauchen raffiniert gemachte betrügerische Mails auf, die angeblich vom Kundenservice des Paketdienstes stammen. Darin werden die Empfänger aufgefordert, ihr Packstation-Konto zu verifizieren. Die Hintermänner versuchen auf diese Weise, die Zugangsdaten abzugreifen.

Die betrügerischen Mails stammen angeblich vom "DHL Kundendienst", die Betreffzeilen variieren. Sie lauten unter anderem "Validierung Ihrer Packstation" oder "Ihre Packstation". Auch der vermeintliche Anlass für die Aufforderung variiert. Mal sei es zu mehrfachem unberechtigtem Zugriff auf das DHL-Packstation-Konto gekommen, mal habe der Kunde das Konto zu selten genutzt. Den Mails gemeinsam ist die Aufforderung, sich über eine verlinkte Internetseite als Nutzer zu verifizieren. Die verlinkte Seite sieht den DHL-Seiten zum Verwechseln ähnlich. Die Angreifer täuschen mit einer Captcha-Abfrage sogar eine Sicherheitsfunktion vor, um die Abfrage seriös wirken zu lassen. Auf der Seite erscheint eine Abfrage, die vom Kunden alle wichtigen Zugangsdaten verlangt. Das sind Kundennummer, PIN und Internet-Passwort.

Kriminelle wollen an die Zugangsdaten

Offenbar hoffen die Hintermänner darauf, dass ein Nutzer die gleichen Zugangsdaten für mehrere Dienste verwendet. (So schützen Sie Ihren E-Mail-Account) So können Kunden bei DHL auch eine Online-Frankierung nutzen und über die Internetseite digitale Brief- und Paketmarken erstellen und für Briefe oder Pakete verwenden. Dazu muss der Kunde seine Bank- oder Kreditkartendaten hinterlegen, damit das Porto von DHL eingezogen werden kann. Verwendet der Kunde für diesen DHL-Dienst die gleichen Zugangsdaten wie für den Login für die Internetseite der Packstationen, können die Täter diese Bank- oder Kreditkartendaten stehlen. Zudem eigenen sich die Packstationen von DHL auch für weiteren Missbrauch durch Kriminelle. Denkbar ist, dass sich die Täter an die anonymen Automaten teure Waren schicken lassen, die sie mit geklauten Kontodaten bezahlen. Ohnehin ließe sich ein gestohlener Packstation-Zugang für allerlei Sendungen illegaler Art missbrauchen.

DHL fragt niemals die PIN ab

DHL hat mehrfach betont, dass Nutzer der Packstationen weder per E-Mail noch auf einer Internetseite zur Eingabe ihrer PIN aufgefordert werden. Der Absender der Phishing-Mails ist gefälscht. Deshalb sollten Empfänger von solch zwielichtiger Post nicht verunsichern lassen und sie einfach löschen. Auf keinen Falls sollten die Links in den E-Mail angeklickt werden. Mitunter kann eine Phishing-Mail auch auf mit Viren verseuchte Internetseiten verlinken.