Phishing

Kriminelle haben Namen von DHL-Packstation-Nutzern (Update)

Seit einigen Tagen verschicken Kriminelle in Deutschland raffiniert gemachte Phishingmails an Nutzer der DHL-Packstation. Das Besondere daran: Die Menschen werden mit vollem Namen mit richtiger Schreibweise angesprochen.

Artikel veröffentlicht am ,
DHL-Packstation (Bild: Deutsche Post)
DHL-Packstation (Bild: Deutsche Post)

Nutzer der DHL-Packstation werden von Betrügern angeschrieben, die so an Kundendaten der Paketautomaten kommen wollen. Die Masche ist nicht neu, doch die Bande kennt Vor- und Zunamen der Angeschriebenen. Auch ein Golem.de-Leser und ein Golem-Redakteur haben die Phishingmails erhalten. Die E-Mail mit dem fingierten Absender DHL-info@packstation.de taucht aktuell auf vielen Computern auf, wie auch Verbraucherschützer berichteten.

Stellenmarkt
  1. Executive Customer Solution Architect (m/w/d) mit Fokus auf Security
    Vodafone GmbH, Düsseldorf, Eschborn, Dresden, Hamburg, Unterföhring
  2. Software Developer (m/w/d)
    thinkproject Deutschland GmbH, Berlin
Detailsuche

Die Angriffsmail ist professionell gestaltet und in fast fehlerfreiem Deutsch abgefasst. Der Nutzer hätte den Service sechs Monate nicht in Anspruch genommen und müsse deshalb sein Kundenkonto neu verifizieren, heißt es in einigen der E-Mails. In anderen wird ein Problem mit dem Zustellservice oder eine Routineüberprüfung vorgegeben. Weiter heißt es: "Um Ihre nächste Bestellung nicht durch das erforderliche Verfahren zu verzögern, sollten Sie Ihre Packstation-Adresse bis 28.02.2011 telefonisch oder kostenlos online auf http://packstation-dienst.info verifizieren und somit die aktuelle Nutzung bestätigen." Alle Phishingmails enthalten einen Link, den der Angesprochene anklicken und unter dem er seine Zugangsdaten zur Packstation eingeben soll. Die genannte Webadresse der Phisher ist weiterhin zugänglich.

Dies ist nicht der erste Versuch von Dieben, Nutzerdaten zu erlangen, um über Identitätsdiebstahl Waren an Packstationen zu bestellen und sich diese ohne zu bezahlen zu verschaffen. Der Packstation-Betreiber wies in der Vergangenheit darauf hin, dass er keine E-Mails verschickt, in denen mit der Deaktivierung eines Kundenkontos gedroht wird. Im Internet werde auch nie nach der PIN gefragt, die nur am Automaten benötigt werde. Derzeit gibt es bundesweit circa 2.500 Paketautomaten der DHL, der Paket- und Expressdiensttochter der Deutschen Post.

Packstation-Nutzer müssen gegenwärtig aber nicht fürchten, dass ihre persönlichen Adress- und Bezahldaten bei der DHL offengelegt wurden. Ein DHL-Sprecher sagte Golem.de: "Es gab keinen Angriff auf unsere Kundendaten. Es werden aber immer wieder Webshopsysteme gehackt, und so können Daten von Kriminellen gewonnen werden." Die Banden bestellten dann bei Versandhändlern Waren an gekidnappte Packstation-Adressen. Nach Auskunft der Deutsche-Post-Konzernsicherheit habe es 2011 noch keine Besonderheiten gegeben, erklärte der Sprecher. Die Lage sei sogar sehr ruhig. Es gebe keine Hinweise und keinen Anfangsverdacht. Über die Kundenhotline seien auch keine Warnhinweise eingegangen.

Nachtrag vom 9. Februar 2011, 13:55 Uhr

Mehrere Golem.de-Leser berichten, dass sie ebenfalls die Phishingmail erhalten haben, ohne jedoch Packstation-Nutzer zu sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Nvidia und Colorful: Das Grafikkartenmuseum eröffnet seine Pforten
    Nvidia und Colorful
    Das Grafikkartenmuseum eröffnet seine Pforten

    Colorful und Nvidia eröffnen bald ein Grafikkarten-Museum. Zu sehen sind Seltenheiten wie die erste Dual-GPU von ATI und die Geforce 256.

  2. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

  3. Nvidia Geforce RTX 3070 Mobile: Statt teurer Grafikkarte einen Laptop kaufen?
    Nvidia Geforce RTX 3070 Mobile
    Statt teurer Grafikkarte einen Laptop kaufen?

    Wucherpreise bei Grafikkarten eröffnen ungewöhnliche Wege - etwa stattdessen ein Notebook zu kaufen. Das kostet weniger fps als erwartet.
    Ein Test von Oliver Nickel

digitalblade 28. Jul 2012

Meine Yahoo Mail hat es als Spam identifiziert. Der Sender lautet info@dhl.de und bettelt...

xabbu 10. Nov 2011

Ich habe diese Mail auch erhalten. Da ich für jeden Shop eine individuelle E-Mail...

Bloedi 30. Apr 2011

Sowas wird nicht gemacht, weil man sich von Seiten der Strafverfolgungsbehörden genauso...

maffy 08. Apr 2011

Ich (keine Packstation-Kundin) habe heute folgende Mail bekommen...

mxcd 24. Mär 2011

10 Betrugsversuche (und das ist ein Schnitt) Mir gings eigentlich nur darum, dass es...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /