Mail von DHL "PACKSTATION Verifizierung "

Ratgeber · 30. November 2011

WARNUNG vor dieser Mail !!!!!

Zitat

Sehr geehrter DHL Kunde,

Sie haben sich vor einiger Zeit für den PACKSTATION Service von DHL angemeldet.

Um Ihnen ein höchstmögliches Maß an Sicherheit zu garantieren, möchten wir sie bitten,
ihre PACKSTATION Zugangsdaten binnen der nächsten sieben Tage zu verifizieren.

Bitte klicken Sie zur Bestätigung auf den nachfolgenden Link:
http://www.packstation.de/priv…in-daten-bestaetigen.html

Anschließend können Sie Ihre PACKSTATION weiterhin wie gewohnt bundesweit nutzen.
Alle verfügbaren PACKSTATIONEN finden Sie auf unserer Website mit dem Packstationfinder.

Viel Spaß bei der Nutzung Ihrer PACKSTATION wünscht Ihnen

Ihr DHL Team

-----------------------------------------------------------------------
NEU: Nutzen Sie unsere Toolbar mit vielen nützlichen Features,
von der Sendungsverfolgung bis zum Bestellhelfer: http://www.dhl.de/toolbar
-----------------------------------------------------------------------

DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn
Telefon: 49 / (0) 228 / 18 20

Alles anzeigen

Diese Mail stammt nicht von der DHL und führt auch nicht zu deren Seite. Wir haben den Link jetzt nutzbar gemacht. Er führt (jetzt) wirklich zu einer Internetseite der DHL... dort ist dann aber nur eine Fehlerseite zu sehen, weil es die Seite in Wirklichkeit nicht gibt

In der E-Mail ist aber im Quelltext ein ganz anderer Link zu finden, zu dem man dann heimlich geführt wird.
www. hotelopdiek . nl/media/www . packstation. de/dhl/de/paket/www . packstation.de/privatekunden/Konto/kundenlogin-daten-bestaetigen. html
(Link unbrauchbar gemacht)

Eigentlich sollte man es sofort an der Adresszeile bemerken, dass man nicht auf einer DHL-Seite ist

Wenn man aber die Seite im Vollbild öffnet, sieht man das nicht und GLAUBT man würde eine Seite der DHL betrachten.

Wer die oben zitierte Mail erhält, sollte auf gar keinen Fall einen der darin enthaltenen Links benutzen.
Wer dort Daten eingibt, bestätigt sie nicht, sondern sendet sie einem unbekannten Anderen.
Die Seite der DHL beginnt mit http://www.dhl.de
Die Seite mit den Packstationen erreicht man unter http://www.dhl.de/de/paket/privatkunden/packstation.html

Es wäre uns neu, dass die DHL es neuerdings nötig hat, bei einem niederländischen Hotel etwas Internetspeicherplatz "abzubetteln".. denn auf eine der Unterseiten des Hotels führt der geheime Link nämlich hin

Wir danken Traumschatzy, dasss er uns diese Phishing-Mail weitergeleitet hat.

Parallel zu diesem Beitrag haben wir sowohl die DHL als auch das Hotel angeschrieben.
Wir vermuten, dass die Internetseite des Hotels zu betrügerischen Zwecken missbraucht wird.. ohne dass der Betreiber davon Ahnung hat.
Wenn beide zusammen arbeiten, kann der eigentliche Verursacher ermittelt werden.

traumschatzy · 30. November 2011

Habe ich doch gerne gemacht;.
Na dann hoffen wir doch mal das Du von denen eine Antwort bekommst und ich bin mal auf die eventuellen Antworten gespannt.

Ratgeber · 30. November 2011

Neue Info für DHL & Hotel zur Aufdeckung des Verursachers:

Zitat

[Heute, 19:29] traumschatzy: dann habe ich noch eine rumänische ip gefunden im quelltext 188.214.37.226
[Heute, 19:27] traumschatzy: ip ist 69.73.179.5
[Heute, 19:25] traumschatzy: hab rausgefunden das es über eine amerikanische ip versandt wurde

Noch einmal Danke @ Traumschatzy

Nur wenn alle zusammen arbeiten, kann Betrügern das Handwerk gelegt werden.

traumschatzy · 30. November 2011

Eine Hand wäscht die ... na ihr wisst schon

Ratgeber · 8. Dezember 2011

Die Deutsche Post hat reagiert und uns folgende Mail gesendet

Zitat

vielen Dank für Ihre E-Mail und die darin enthaltene Information.
Wir freuen uns Ihnen mitzuteilen, dass wir die erkannte Phishingseite schliessen konnten.
Beachten Sie bitte, dass das PACKSTATION Service Center Sie niemals per E-Mail, postalisch oder telefonisch auffordern wird, Ihre persönlichen Daten, wie z.B. die Geheimzahl, weiterzugeben.
Sollten Sie bereits auf eine so genannte Phishing - Attacke reagiert haben, kontaktieren Sie umgehend unser Service Center 0 1803 / 365 365 (0,09 Euro pro angefangene Minute aus den deutschen Festnetzen; höchstens 0,42 Euro pro angefangene Minute aus den deutschen Mobilfunknetzen).
Mit freundlichen Grüßen
xxxxxxxxxxxxxx (Name entfernt)

Deutsche Post Customer Service Center GmbH
Morellstr. 33
86159 Augsburg
Deutschland

Deutsche Post Customer Service Center GmbH; Sitz Monheim am Rhein; Amtsgericht Düsseldorf; HRB 50207

Alles anzeigen

Den wichtigsten Punkt haben wir extrem vergrößert, damit sich Betroffene entsprechend verhalten können, wenn sie auf die Phishing-Mail reagiert hatten.

Wir haben natürlich gleich mal getestet... Leider war die Seite immer noch online
Eine Mail an den Phishing-Support der Deutschen Post brachte auch wieder eine sehr schnelle Reaktion

Zitat

jetzt haben wir die richtige Seite.
Wir haben die Schließung in die Wege geleitet.
vielen Dank für Ihre Information.

1 A - Service - Danke an die Fachleute von Deutsche Post

Schnell reagiert und auch sofort alles Nötige veanlasst um Betrügern das Handwerk zu legen

Das Hotel hat auf unsere Mail übrigens bis heute nicht reagiert.

Nachtrag;
Wir haben übrigens heute herausgefunden, dass die persönlichen Daten der Benutzer von der Internetseite in den Niederlanden an einen Server mit russischer Domain gesendet werden. Sie landen auf dem Server von azondsondex. ru. (nicht versuchen, die Seite aufzurufen. Seit einigen Stunden legt das Internet-Sicherheitstool WOT einen großen Warnhinweis vor die Seite)

Die Deutsche Post wird es wahrscheinlich leider nicht schaffen können, diese Russen-Seite löschen zu lassen.
Wer also auch später noch seltsame Aufforderungen bekommt, sich irgendwo einzuloggen um Daten zu bestätigen, sollte sehr vorsichtig sein.

traumschatzy · 8. Dezember 2011

Hab rechtherzlichen Dank Ratgeber;).
Auf dich ist doch immer wieder verlass .

Ratgeber · 8. Dezember 2011

Ich versuche immer, zu vermittteln und zu helfen.
Wer ähnliche Phishing-Mails erhält, kann sie auch gerne an die Forenmailadresse weiterleiten.
Um die Urheber herauszufinden braucht man leider das weitergeleitete Original. (Kopien entfernen die "geheimen Befehle", die in solchen Mails stecken)

Die Deutsche Post hat gezeigt, dass ihr die Sicherheit ihrer Kunden durchaus viel Aufwand wert ist und dass sie auch sehr schnell reagieren, wenn so ein Fall gemeldet wird.
So ähnlich reagieren wohl auch viele andere seriöse Dienste/Firmen, wenn in ihrem Namen solche Betrugmails versendet werden

traumschatzy · 9. Dezember 2011

Leider wirds bestimmt immer wieder solche Betrügerein und Versuche geben. Schade das man es nicht weltweit geschafft hat wonach jeder Strafbar ist der schon eine solche Mails versendet.

Ratgeber · 10. Dezember 2011

Naja.. es IST ja weltweit strafbar.. und deshalb wird der eigentliche Absender ja auch verschleiert ... und kann oft nicht zurückvefolgt weerden, weil man einfach irgendein Gästebuch einer Seite infiltriert um über dessen ()mail -Funktion solche Mails abzusetzen.

Teilen