Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

DHL-Packstationen: Phishing-Attacke auf Packstation-Nutzer

...
t-online.de ist ein Angebot der Ströer Content Group

Perfekte Phishing-Mail attackiert Packstation-Nutzer

08.03.2012, 09:56 Uhr | Andreas Lerg

DHL-Packstationen: Phishing-Attacke auf Packstation-Nutzer. Online-Kriminelle haben es auf DHL-Kunden abgesehen. (Quelle: t-online.de)

Online-Kriminelle haben es auf DHL-Kunden abgesehen. (Quelle: t-online.de)

Online-Kriminelle haben es derzeit auf die Nutzer von DHL-Packstationen abgesehen. Mit perfekt gestalteten Phishing-Mails versuchen die Kriminellen die persönlichen Daten von DHL-Kunden zu erbeuten. Auch die in der E-Mails verlinkte Phishing-Seite sieht der echten DHL-Internetseite zum Verwechseln ähnlich. Dieser Phishing-Angriff verrät sich nicht durch plumpe Fehler.

In diese Phishing-Mail haben die Online-Kriminellen sehr viel Mühe investiert. Sie ist perfekt nach dem Vorbild einer DHL-Mail gestaltet und in fehlerfreiem Deutsch formuliert. Die Mail verspricht Zusatzfunktionen für Packstation-Nutzer in Form einer neuen "Goldcard", die schnell und einfach kostenfrei angefordert werden könne. Wer diesem Versprechen glaubt, tappt in die Falle.

Alle Daten werden abgefragt

Gefälschte DHL-Internetseite.Gefälschte DHL-Internetseite. Auf der verlinkten Phishing-Seite, die ebenfalls einer echten DHL-Seite zum Verwechseln ähnlich sieht, werden alle Zugangsdaten des Kunden abgefragt. Neben Post-Nummer oder E-Mail-Adresse auch das Internet-Passwort und die Offline-PIN. Letztere gibt der Kunde an der Packstation ein, wenn er sich anmeldet, um ein Paket abzuholen. Mit diesen Daten haben die Angreifen den vollständigen Zugang zum Konto des Nutzers. Damit könnten sie nicht nur dessen Packstationsadresse für illegale Versandvorgänge nutzen – wenn der Kunde auf seinem DHL-Konto Guthaben für die Internet-Briefmarke und Paketmarken von DHL hat, könnte dieses ebenfalls gestohlen werden. Und hat der Kunde im DHL-Konto auch seine Bankdaten hinterlegt, sind auch diese leichte Beute der Online-Kriminellen.

Nahezu perfekte Täuschung

Diese Phishing-E-Mail ist nahezu perfekt, die Online-Kriminellen haben keine Fehler gemacht. Die Mail wird an die bei DHL hinterlegte Adresse geschickt und der Empfänger wird persönlich mit dem vollständigen Namen angesprochen und nicht mit einer Floskel wie "Sehr geehrter Packstation-Nutzer". Im Zuge einer früheren Phishing-Welle gab DHL bekannt, dass die Angreifer über eine Sicherheitslücke in einem verbreiteten Online-Shop-System an die Adressen gelangten. Bei diesem, Shop-System handelt es sich um OSCommerce und bei mutmaßlich über 100 Versandhändlern wurden Kundendaten wie beispielsweise E-Mail-Adressen erbeutet.

Nur der Link verrät den Schwindel

Die E-Mail ist perfekt gestaltet und nur sehr schwer als Phishing-Mail zu erkennen. (Quelle: t-online.de)Phishing-Mail der DHL-Betrüger. (Quelle: t-online.de) Nur wer in der Mail den Mauszeiger über den Link bewegt, den der Empfänger anklicken soll, sieht die dahinter verborgene Adresse. Und selbst hier haben sich die Angreifer Mühe gegeben, denn diese Adresse lautet: http://maxmuster.packstation-hilfe.net/?email=maxmuster@muster.de - wobei maxmuster tatsächlich er Name des angeschriebenen Nutzers ist. Die URL "packstation-hilfe.net" soll ebenfalls suggerieren, dass es die echte Seite der DHL-Packstationen ist. Aber diese Domain ist anonym im kalifornischen Los-Angeles registriert. Echte DHL-Internetadressen beginnen zudem immer mit http://www.dhl.de/.

Schutz gegen Phishing

Wer solche E-Mails bekommt und sich nicht sicher ist, ob diese betrügerische Absichten verfolgen, kann beim von der Verbraucherzentrale Nordrhein-Westfalen betriebenen Phishing-Radar nachschauen, ob es bereits Meldungen dazu gibt. Die aktuelle Packstation-Phishing-Attacke wird dort bereits vielfach erwähnt. Aktuelle Browser wie der Internet Explorer 9 haben Schutzfunktionen an Bord, die viele Phishing-Seiten erkennen können und davor warnen. Aber genauso wichtig ist gesunde Skepsis. Dienstleister wie DHL, Banken, eBay oder PayPal werden niemals per E-Mail Zugangsdaten abfragen oder dazu auffordern, diese auf einer Internetseite einzugeben. Außerdem sollten sie für jeden Dienst im Web ein anderes Passwort benutzen. Wenn Sie überall das gleiche Passwort einsetzen, haben Online-Kriminelle leichtes Spiel, sobald sie dieses erbeutet haben.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
MagentaZuhause für 19,95 € mtl. im 1. Jahr bestellen
zur Telekom
Shopping
Weiße Westen für Jederman: Bauknecht Haushaltsgeräte
OTTO.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017