Phishing Versuch: DHL International GmbH - Ihre Packstation

[rasmusonline]

Liebes Forum,

mich erreiche eben folgende Mail:

Sehr geehrter Packstation-Kunde,

Sie haben sich mit der E-Mail Adresse [noparse]xxxxx@xxx.xx[/noparse] bei uns angemeldet. Wir möchten ihnen zu jeder Zeit den besten Service garantieren. Dazu gehört auch, dass zu jeder Zeit eine freie Packstation in ihrer Nähe bereit steht. Zurzeit arbeiten wir mit Hochdruck am Ausbau unseres Standort-Netz um ein größeres Paketaufkommen verarbeiten zu können. Dazu benötigen wir jedoch genaue Zahlen der Aktiven Nutzer. Wir bitten Sie daher, sich unter [noparse]http://www.Packstation.de/Verfikation[/noparse].

für die weitere Nutzung Ihrer Packstation einzutragen. Leider sind wir, aufgrund des wachsenden kundenstamm und des momentan begrenzten Fassungsvolumen unserer Standorte, gezwungen Ihren Packstation-account zu deaktivieren wenn Sie ihn nicht binnen 7 Tagen bestätigt haben.Diese Maßnahme ist leider nötig um unser System zu entlasten. Der stetig wachsenden Kundenstamm unseres Packstaion-Service



Mit freundlichen Grüßen,

DHL-Kundenservice
Ursula Schmidt
DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn

Aufsichtsbehörde:
Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation,
Post und Eisenbahnen (BNetzA)
Tulpenfeld 4, 53113 Bonn
Telefon: +49 / (0) 228 / 14-0

Zum einen ist es fragwürdig, weshalb die PIN und das Passwort abgefragt wird, zum anderen leitet sich der Link in der Mail auf die URL [noparse]http://hansrozema.nl/juveko/index.php[/noparse] weiter.

Die URL [noparse]http://www.Packstation.de/Verfikation[/noparse] gibt es selber gar nicht.


Der Absender sieht merkwürdigerweise echt aus, im Header steht:

Von: DHL International GmbH <auftragsbearbeitung@dhl.de>
Betreff: Ihre Packstation
Datum: 7. Oktober 2010 00:25:42 MESZ
An: XXXXXX XXXXXX <XXXXXXXX@XXX.XX>
Antwort an: [noparse]auftragsbearbeitung@dhl.de[/noparse]
Return-Path: [noparse]auftragsbearbeitung@dhl.de[/noparse]
Delivered-To: XXXXX delivery to [noparse]XXXXXXXX@XXX.XX[/noparse]
Received: (qmail invoked by alias); 06 Oct 2010 22:25:44 -0000
Received: from h1807475.stratoserver.net (EHLO h1807475.stratoserver.net) [85.214.193.242] by mx0.gmx.net (mx046) with SMTP; 07 Oct 2010 00:25:44 +0200
Mime-Version: 1.0
Content-Type: text/html; charset="windows-1252"
Content-Transfer-Encoding: quoted-printable
X-Mailer: SmartSend.2.0.109
Message-Id: <3632242348032240724132@h1807475>
X-Gmx-Antivirus: 0 (no virus found)
X-Gmx-Antispam: 0 (Mail was not recognized as spam); Detail=5D7Q89H36p5xOp9NadjzZ9v/qf5n8idfSAWcMlevqawESl9IYd5hbOOrJDCzAJ1HeIcNz pAhASk4ok/JGAV5Bt+YmfEi543vHArYyWc1Ftrm7f40sWNTmrRCa2O7Es0c1kx+dhgzy4vcLIvQ2 KBissrhxqfZSmkHV1;

Schaut so aus, als wurde der DHL Mailserver gehackt.

Also NICHT die Daten eingeben, falls ihr auch die Mail bekommen habt!!!

 

[paralyzed]

Das ist gut gemacht, Respekt dafür. Trotzdem peinlich, drauf reinzufallen.

 

[rasmusonline]

Trotzdem peinlich, drauf reinzufallen.

Möge das Abschweifen beginnen!

 

[paralyzed]

Möge das Abschweifen beginnen!

Naja, was soll man denn zum Thema sonst noch beitragen... Mit deinem Post ist doch alles gesagt.

 

[macmarx]

Wenn man die Header auswertet, sollte man den Betrug sofort bemerken:

Received: from h1807475.stratoserver.net (EHLO h1807475.stratoserver.net) [85.214.193.242] by mx0.gmx.net (mx046) with SMTP; 07 Oct 2010 00:25:44 +0200

Ich glaube kaum, dass DHL bei Strato gehostet wird.

BTW: Ich hatte auch so eine Mail bekommen, hatte das Ganze aber bereits daran gemekt, dass die Verweis-URL im Text eine andere war als die tatsächliche Ziel-URL.
Ich habe dann spaßeshalber mal den Link verfolgt, und muss sagen, dass die Seite professionell imitiert war. Jeder Link auf der Seite führte dann auch zu echten DHL-Seiten.

 

[Magicforce]

Das ist gut gemacht, Respekt dafür. Trotzdem peinlich, drauf reinzufallen.

eher dafür einen Thread zu erstellen...löschen und gut is´!

 

[Discovery]

eher dafür einen Thread zu erstellen...löschen und gut is´!

Genau. Sieht man doch schon an den Schreibfehlern.
Immerhin geniesse ich bei MU Rundumschutz. Ich bin
sicher vor EBAY, Amazon und jetzt auch noch vor
DHL

 

[Magicforce]

...vor allem lustig, wenn man überhaupt für keine Packstation angemeldet ist.
Ich hatte mich vor übrigens gefühlten 100 Jahren mal dafür angemeldet, es aber nie genutzt - bin in der Zwischenzeit zwei mal umgezogen...irgendwann hatte ich mal eine Karte vom Zusteller im Kasten mit Vermerk meine Sendung liegt in der Packstation - übrigens das Erste und einzige mal...sonst liefert der Paketbote immer noch selbst, oder man muss am nächsten Tag zur Post-
war auch soweit richtig, man konnte dort eben mit dem Finger auf dem Display unterschreiben und ohne Code oder sonstwas die Sendung abholen.

 

[berbel01]

Also ich habe keine Mail bekommen... bin aber auch nicht bei DHL gelistet
Ich würde dem DHL Support die Mail weiterleiten in der Hoffnung, das sie mal schauen wo sie gehackt wurden und das Loch stopfen... übrigens sendet GLS nur per Fax den Postverkehr (Rechnungen, Aufträge Auftragsbestätigungen). Finde ich auch besser eben weil da nicht so leicht was in die Hose gehen kann

 

[The Grinch]

Also ich habe keine Mail bekommen... bin aber auch nicht bei DHL gelistet
Ich würde dem DHL Support die Mail weiterleiten in der Hoffnung, das sie mal schauen wo sie gehackt wurden und das Loch stopfen... übrigens sendet GLS nur per Fax. Finde ich auch besser eben weil da nicht so leicht was in die Hose gehen kann

Genau das hab ich gemacht, also weitergeleitet, denn die Mail kam bei mir schon 2x vor einigen Monaten - Rückmeldung gab es natürlich keine...

 

[draa]

Ich habe die Mail auch schon vor einiger Zeit im Postfach gehabt. Natürlich gleich gelöscht - die vielen Rechtschreib-/Grammatikfehler enttarnen so eine Nachricht doch in Windeseile.

Mich würde mal interessieren, ob jemand nach der Weiterleitung doch noch ein Feedback vom DHL-Support bekommt...

 

[LosDosos]

Genau das hab ich gemacht, also weitergeleitet, denn die Mail kam bei mir schon 2x vor einigen Monaten - Rückmeldung gab es natürlich keine...

Na ja, ist doch bekannt, die Dhl sind halt nicht die Schnellsten..

 

[lars_munich]

Habe ich schon vor Monaten in ähnlicher Form bekommen, die gut gemacht war.
Ist man dann auf die Seite gegangen, konnte man sich mit jedem Account "einloggen", d.h. er hat jede Phantasienummer plus PIN genommen. Daran konnte man deutlich erkennen, dass das alles Pishing war.
Aber die Aufmachung war gut.

Da sind bestimmt nen paar drauf reingefallen.

 

[Homer]

Heute hab ich auch eine solche Mail bekommen, dort sollte man sich verifizieren - und somit anzeigen, dass man die Packstation auch noch nutzt.

Webseite wollte dann die Postnummer, PIN und ein Passwort. Registriert ist die Domain (www.packstation-services.info) in Panama....

Homer

 

[fidax]

Schaut so aus, als wurde der DHL Mailserver gehackt.

Nein. Willkommen im Internet.

 

[mukululu]

Heute hat mich tatsächlich seit Jahren auch eine Phishing-Mail erreicht. Normalerweise schaffen die es nicht in den Posteingang, Kompliment.

Und das war die "Beste", die ich je gesehen habe. Von info@dhl.de und ohne hunderter Rechtschreibfehler:


Lieber Packstation Kunde,


diesen Sommer haben wir uns etwas ganz besonderes für Sie als PACKSTATION Kunden einfallen lassen. Fordern Sie jetzt ein exklusives Gratispaket an.

Es warten viele Überraschungen auf Sie. Diese Aktion ist nur PACKSTATION Kunden vorbehalten. Bitte beachten Sie, dass wir nicht jedem PACKSTATION Kunden ein Gratispaket zustellen können, da die Anzahl auf 20.000 Kunden begrenzt ist.

Bitte tragen Sie Ihre PostNummer, Ihr Online-Passwort, sowie Ihre PIN in das Formular der unten eingebetteten Seite einzutragen.

Ihre Daten werden nach neuestem Standart verschlüsselt übertragen, um bestmögliche Sicherheit gewährleisten zu können.

Gratispaket anfordern!

Außerdem gibt es im kommenden Newsletter News zur Packstation Toolbar, ein Gewinnspiel mit tollen Preisen und Multimedia-Angebote von MeinPaket.de.

Viele Grüße und einen schönen Sommer


Dirk Sebastian
Marketing DHL Empfängerstrategie


Es wird auf die Domain packstation-kundencenter.de/gratispaket/
weitergeleitet.

Schaut alles sehr authentisch aus, sodass bestimmt viele "abgephisht" werden können.

 

[AppleLiebhaber]

Vielen Dank! Ihr Gratispaket wurde erfolgreich angefordert!


War auch vorwundert, vorallem, weil ich mich gestern bei meinpaket.de registriert habe, dachte das hängt zusammen aber die unperosnalisierte Begrüßung und die Tatsache das PIN und Kennwort abgefragt werden ist ja ziemlich eindeutig. - Nebenbei musste ich auch 3x die Phising Warnung von Safari ignorieren damit ich überhaupt Daten eingeben konnte.

 

[mukululu]

seltsam war, dass diese mail es durch den SPAM-Filter geschafft hat. Wenn ich die mail jetzt als SPAM markiere, schafft es Real-DHL wohl nicht mehr in mein Posteingang.

 

[MacZappi]

Schaut so aus, als wurde der DHL Mailserver gehackt.

Nee, schaut so aus als wurde der Header gefälscht.

 

[walfrieda]

Und das war die "Beste", die ich je gesehen habe. Von info@dhl.de und ohne hunderter Rechtschreibfehler:

...

Bitte tragen Sie Ihre PostNummer, Ihr Online-Passwort, sowie Ihre PIN in das Formular der unten eingebetteten Seite einzutragen.

ohne Worte.