Wie, ich habe eine Packstation?! 😀
Sehr geehrte/r Packstation-Kunde,
Wir haben wir üblich nicht die geringste Ahnung, wie sie heißen, obwohl…
in den letzten 24 Stunden wurde mehrfach versucht, sich Zugang zu Ihrer PACKSTATION zu verschaffen.
…wir angeblich mit ihnen in einer Geschäftsbeziehung stehen. Aber natürlich sind wir nicht DHL, obwohl wir die Absenderadresse gefälscht haben, sondern Spammer mit einer Phishing-Masche, die gern fremde Anschriften für eigene illegale Geschäfte missbrauchen.
Wir gehen davon aus, dass es sich um einen unberechtigten Zugangsversuch gehandelt hat – daher haben wir aus Sicherheitsgründen Ihre PACKSTATION deaktiviert.
Deshalb machen wir erstmal Alarm. Wer verunsichert und verängstigt ist, ist gleich viel bereiter, etwas unaufmerksamer das zu tun, was Spammer von ihnen wollen. Zum Beispiel…
Durch diese Deaktivierung können Sie nicht mehr auf Ihre PACKSTATION zugreifen. Damit Sie Ihre PACKSTATION weiterhin wie gewohnt nutzen können, ist eine Entsperrung vonnöten.
https://dhl.de/privatkunden/paket/aktivierung.htm?56e4810eh530a32m87
…auf einen Link klicken, um wieder an die Packstation zu kommen. Die Mail ist natürlich HTML-formatiert, und der Link geht auch nicht zu DHL, sondern zum Server pack (strich) station (punkt) be
. Dort kann man in einer flugs nachgebauten DHL-Seite seine PostNummer, sein Internet-Passwort und die PIN für die Packstation absetzen. Nachdem man dort brav seine Daten eingegeben hat – ich habe es gerade mit ein paar Phantasiedaten durchprobiert – bedanken sich die Phisher für das Vertrauen und sagen einen, dass man jetzt wieder seine Packstation deutschlandweit nutzen kann.
In Wirklichkeit können diese Halunken natürlich die Packstation nutzen. Und die werden Anwendungen dafür haben, denn sie bleiben bei ihren Geschäften doch lieber unidentifizierbar, damit sie nicht diese hässlichen Handschellen umgelegt bekommen.
Viele Grüße
Dirk Sebastian
Marktkommunikation DHL Paket
So heißt der wirkliche Absender garantiert nicht.
Hinweis: Es besteht keine Gefahr für Ihre PACKSTATION. Diese neue Maßnahme tritt automatisiert nach 3 fehlgeschlagenen Loginversuche ein und dient der Abwehr vor Angriffen.
Was bei der Abwehr von Angriffen wirklich helfen könnte, ist die Beachtung der von DHL gegebenen Sicherheitshinweise. Den im Zusammenhang mit diesem plumpen Phishing wichtigsten Hinweis gebe ich hier gern noch einmal wieder – die Hervorhebung habe ich aus dem Original übernommen:
Aktuell sind wieder verstärkt Phishing-Mails in Umlauf, in denen Sie aufgefordert werden, ihr gesperrtes Packstation Konto zu entsperren. Diese E-Mails verlinken auf eine gefälschte DHL-Seite, auf der man seine PostNummer, Passwort und PIN eingeben soll. Bitte beachten Sie grundsätzlich: DHL Packstation wird Sie niemals nach Ihrer PIN fragen, weder telefonisch, noch postalisch oder per E-Mail!
Ich hoffe, das ist deutlich genug.
Diese Phishing-Spam wurde mir von einer Leserin weitergeleitet. Danke!
Welches Internetpasswort? Ich habe gar keines!!!!
Ich hoffe du hast eine recht weit entlegene Adresse benutzt und eine Packstation die schlecht zu erreichen ist. Da wird dann nämlich tags darauf ein Typ mit einer Dummykarte versuchen sich einzuloggen.
Wenn er noch dümmer ist dann läßt er sich erst Waren dorthin schicken obwohl weder Nummer noch Packstation stimmt.
Eigentlich ist doch der größere Coup das Passwort des DHL-Typen auszubaldowern. Dann kann man mit der Dummykarte auf alle Fächer zugreifen und die Station leerräumen (obwohl ich, seitdem ich die Technik im Einsatz gesehen habe, sicher bin daß der Computer in dieser Packstation dabei mehrmals abstürzt…)
Ich glaube, der Angreifer kann die Gültigkeit der Daten testen, bevor er da Waren hinbestellt.
Solcher Spam wandert bei mir sofort im Spam-Ordner !
Bekomme auch fast täglich diesen Mist. Auch ähnliches angeblich von“Amanzon“
[…] Deals im Internet, so dass Opfers auch bestellen ganz viel Technikzeugs für uns, wo empfangen auf gephishtes Packstation, und Opfers kriegen die Rechnungens und Anzeigens für Betrug. Eine Spa? f?r die ganze Familie! Wir […]