Erneuter Phishing-Angriff auf Packstation-Kunden

In letzter Zeit nehmen die Angriffe auf Packstation-Daten rasant zu. Ziel der Ganoven ist es, Ihnen die Daten Ihrer Packstation abzuschwindeln um dann damit weitere Betrügereien zu begehen.

Eine Packstation ist eine angenehme Einrichtung für alle Beteiligten: der Kunde ist nicht an bestimmte Öffnungszeiten seiner (immer weniger werdenden) Post-Filialen gebunden, die Post hat weniger Personalkosten und weniger Aufwand beim Verteilen von Paketen. Kein Wunder also, dass das Netz der Packstationen immer dichter wird.

Leider haben auch die Gauner Interesse an solchen Packstationen gefunden. Da man beim Beantragen einer solchen seine Identität preisgeben muß, ist man auf Seiten der Gesetzesbrecher weniger an der Miete einer eigenen Packstation-Box interessiert, als vielmehr daran, fremde Stationen zu mißbrauchen. Mit Hilfe der fremden Station werden dann Waren – oft unter Angaben gestohlener Kreditkartendaten – bestellt und schließlich zu Geld gemacht. Die Chance, dabei erwischt zu werden, ist leider momentan nicht allzu groß.

Wir beobachten deswegen seit längerem einen stetigen Zuwachs an Phishing-E-Mails, die darauf abzielen, an die Legitimationsdaten für Packstationen zu kommen. So kamen auch heute wieder unzählige derartige Mail in unser Postfach:

 

Lieber PACKSTATION-Kunde,
wir haben im moment einige Probleme mit unserem PACKSTATION-System.
Deswegen müssen wir Sie bitten Ihren PACKSTATION-Zugang zu Verifizieren.

Bitte tun Sie dies auf http://dhl-services.eu/verifizierung/.

Sollten Sie binnen 7 Werktagen nicht auf diese E-Mail reagieren, 
sehen wir uns gezwungen Ihren PACKSTATION-Zugang
aus Sicherheitsgründen zu sperren.

Mit freundlichen Grüßen,


Moritz Sehhauser
Leitung / Sicherheit

DHL Vertriebs GmbH & Co. OHG

Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn
Telefon: +49 / (0) 228 / 18 20

 

Wenn man die Adresse aufruft, so sieht man eine Internetseite, der der von DHL täuschend nachempfunden ist:

Packstation-Fakeseite

Auf dieser Seite soll man dann seine PostNummer, die dazugehörige PIN und das Internet-Passwort eingeben. Diese Daten braucht der Phisher, um auf die fremde Packstation zugreifen zu können. Egal, welche Daten man hier eingibt, man erhält immer eine Bestätigung. Allein das deutet darauf hin, dass es sich hierbei um eine Schwindel-Seite handelt.

Deswegen erneut unser Tipp: geben Sie niemals persönliche Daten auf Webseiten ein, zu denen Ihnen ein Link in einer unangeforderten E-Mail geschickt wurde. Klicken Sie niemals auf Links in E-Mail, geben Sie die Adresse Ihrer Bank oder – in dem Fall – von DHL immer direkt in die Adresszeile Ihres Browsers ein.