Packstation-Phishing

U

Unregistriert

#1
Aktuell ist diese Mail im Umlauf - also Vorsicht:



[noparse]Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,

aufgrund der sehr großen Nachfrage nach unseren Packstationen, sind wir gezwungen inaktive Packstationen für neue Kunden freizugeben. Selbstverständlich können Sie Ihre Packstation weiterhin nutzen. Hierzu müssen Sie lediglich den folgenden Link mit Ihren Daten bestätigen.


Klicken Sie hier um Ihre Packstation weiterhin zu nutzen:

http://www.packstation.de/kunden/verlaengern.php


Möchten Sie Ihre Packstation nicht weiter nutzen, ignorieren Sie einfach diese Nachricht. Nach 7 Tagen geben wir Ihre Packstation dann für neue Kunden frei.


Viel Spaß bei der weiteren Nutzung von PACKSTATION wünscht Ihnen
PayPal


Ihr PACKSTATION Team


www.packstation.de
Servicenummer 01803 / 365 365 (9 ct. je angefangene Min. im Festnetz der Deutschen Telekom)

NEU: Besuchen Sie unser neues Shoppingportal mit Produktsuche und Preisvergleich! Hunderte Online Shops auf einen Blick, die alle den Versand an Ihre PACKSTATION anbieten: http://www.meinpaket.de[/noparse]
 
U

Unregistriert

#3
AW: Packstation-Phishing

Habe heute folgendes per Mail erhalten:

Reply-To: Herr XXX XXX<>
MIME-Version: 1.0
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Message-ID: <1282128686 [email protected]>
X-Mailer: PHP v5.2.13
Date: Wed, 18 Aug 2010 12:51:29 +0200 (CEST)
<div style="background:#ffcc00;">
<img src="http://www.bvdp.de/files/presse/images/DHL_Logo_breit.gif" />
<pre style="background:#fff; color:#8c8c8c; font-size:11px; font-family:Tahoma; border:#cc0000 dashed 1px; width:600px; margin:10px; padding:10px;">

Sehr geehrte(r) <b>Herr XXX XXX</b>,

Sie haben sich vor einiger Zeit f&uuml;r den PACKSTATION Service von DHL
angemeldet.
Um Ihnen ein h&ouml;chstm&ouml;gliches Ma&szlig; an Sicherheit zu garantieren, m&ouml;chten wir Sie bitten,
Ihre PACKSTATION-Zugangsdaten innerhalb der n&auml;chsten sieben Tage zu verifizieren.
Bitte klicken Sie zur Best&auml;tigung auf den nachfolgenden Link:
<a href="http://dhl-packstation-center.de/index.htm?lang=de_DE&xmlFile=53008">http://www.dhl.de/index.html?lang=de_DE&xmlFile=53008</a>
Anschlie&szlig;end k&ouml;nnen Sie alle PACKSTATIONEN wie gewohnt bundesweit nutzen, Sie sind
NICHT auf einen einzelnen Automaten festgelegt. Alle verf&uuml;gbaren PACKSTATIONEN
finden Sie auf unserer Website mit dem Packstationfinder.
Viel Spa&szlig; mit PACKSTATION w&uuml;nscht Ihnen

Ihr PACKSTATION Team
<div style="border-bottom:1px dotted #8c8c8c; width:500; margin-left:50px; margin-top:20px;"></div>
DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Stra&szlig;e 20
PLZ/Ort: 53113 Bonn
Telefon: 49 / (0) 228 / 18 20
</pre>
-----------------------------------------------------
Was haltet ihr davon? Woher kennen die meine Mail-Adresse und meinen vollständigen Namen?

Ich glaube jedenfalls nicht, dass das tatsächlich von DHL stammt.



<img src="http://img710.imageshack.us/img710/5708/logofp.png" />
 
#4
AW: Packstation-Phishing

Das kommt sicherlich nicht von DHL.

Es wird auf die Domain "dhl-packstation-center.de" verbunden. Die Seite ist aber von Strato offenbar schon gelöscht worden. Die Domain gehört nicht der DHL, sondern ist auf eine Privatperson in Moers registriert worden, wahrscheinlich handelt es sich um Falschangaben (es sei denn, hier war ein absoluter Amateur und Dämlack am Werk, der darf sich dann auf Besuch der Polizei freuen).

Für Phisher wäre das eher eine ungewöhnliche Herangehensweise. Normalerweise nehmen die m.W. fast nie .de-Domains, und die hosten auch nicht bei Strato (allerdings werden oft unsichere Webserver gehackt).

Solche Mails sollte man am besten immer sofort löschen.

Wie kommen die Spammer an die Daten?
Methoden der Spammer - Antispam Wiki
 
Oben