DHL Packstation Phishing Mail [2.Update]
Montag, 18.1.2010, 05:59 > daMaxUnglaublich, was mir heutzutage so alles meine Mailbox verstopft. Irgendwer hat es jetzt doch tatsächlich geschafft, mir eine Phishing-Mail mit korrekter Anrede zu schicken:
Sehr geehrte(r) M.. K.. Da wir in den letzten Wochen unser Serversystem auf den neusten Stand gebracht haben, bitten wir Sie, aktiv bei unserem umfassenden Systemcheck mitzuwirken. Dieser dient dazu, eventuelle Fehler zu beseitigen. Wir bitten Sie daher darum, sich auf der DHL-Seite einzuloggen um Ihre PACKSTATION-Daten zu überprüfen. http://PACKSTATI0N.6x.to/index.php?id=[VON_DAMAX_ZENSIERT] Schlägt der Loginversuch fehl, bitten wir Sie, sich unter folgender Nummer zu melden: 0800 343 435 36 (0 ct/Min*) Viel Spaß weiterhin mit Ihrer PACKSTATION wünscht Ihnen Ihr PACKSTATION Team *) Aus dem deutschen Festnetz ----------------------------------------------------------- DHL Vertriebs GmbH Co. OHG Rathausplatz 1 10234 Berlin
Das verwurschtelte Layout ist zwar schon ein Indiz dafür, dass da was nicht so ganz stimmt und auch die Tatsache, dass ich im Leben noch nie den DHL Packstationsservice in Anspruch genommen habe, lässt mich stutzig werden. Aber so insgesamt ist die Mail doch recht überzeugend gemacht. Man beachte die URL http://PACKSTATI0N.6x.to mit einer Null anstelle eines O. Dort ist dann eine extrem echt aussehende Website zu bewundern (anklicken für volle Größe):
Also liebe Kinder, gebt fein acht und lasst schön die Finger davon, sonst werdet ihr bald interessante Überraschungen erleben.
[1. UPDATE]: Diese Mail scheint die große Runde gemacht zu haben wie meine Suchergebnisstatistik der letzten Stunden vermuten lässt.
[2. UPDATE]: Das wird ja immer krasser. Guckt euch mal an, was für ein Kommentar hier gerade reintrudelt. Ich weiß jetzt echt nicht, ob ich das als Spam werten und wegwerfen oder als echte Information werten und veröffentlichen soll. Ich entscheide mich mal vorsichtig für letzteres, aber wenn solche Kommentare überhand nehmen, werd ich da ruckzuck wieder rigoros...
Artikel als RSS
lustig, ich hatte 2024 gelesen 
Moin,
habe auch gerade diese Phishing Mail erhalten mit komplett richtigem Namen als Anschrift...
Macht schon ein bischen sorgen wo die das schon wieder her haben?
Habe vor kurzen auch das erstmal was an eine Packstation geschickt, aber mich noch nicht registriert.
Da zitiere ich mal selbst einen Spam-Kommentar: verblüffender und aufschlußreicher Artikel.
Vor allem das mit der 0 statt dem O hätte ich nie bemerkt. Irgendwann erwischen sie einen ... wie heißen die eigentlich? ... Phisher?. OK, Phisher, und dann wird er geteert und gefedert.
@Feyd Braybrook: Ich hatte auch schon mal eine ähnliche Mail mit einer URL http://www.paypaI.com. Das große I sieht in Arial halt aus wie ein kleines L und ist deshalb nicht zu unterscheiden. Das ist auch ein Grund, warum ich mir Mails in Thunderbird grundsätzlich als reine Textnachrichten in Courier New anzeigen lasse... allerdings kann man in Courier eine Null nicht von einem großen O unterscheiden...
Hier auch angekommen. Die Pisser. Trotzdem: Wir sind hier die Deckcowboys; damn Assholes da.
ich habe ebenfalls diese email bekommen und diese enthielte mein richtigen vor und nachnamen. ich hab natürlich nichts ausgefüllt und auch nicht den link mit hash angeklickt. allerdings habe ich die email mit email header per fax an DHL geschickt. da die mail versender unsere und wie es scheint auch eure daten hatten, muss davon ausgegangen werden, dass DHL ein sicherheitsproblem hatte oder noch hat und unsere persönlichen daten garnicht oder nur schlecht verschlüsselt haben. ich bin echt sauer auf dhl. nie wieder dhl!
Jo hier genau das gleiche.
Phishing mit korrektem Namen suckt! Vorallem da ich tunlichst drauf achte nirgendwo im Internet mit richtigem Namen aufzutreten. Gut wenn man ne eigene Domain mit MX betreibt, bleibt es nicht aus, dass über denic die persönlichen Daten rumfliegen. Aber Spammer nutzen doch noch nicht die denic oder!?
Von daher muss das leck bei DHL sein. Gibts hier schon irgendwelche Stellungsnahmen vom Ex-Monopolisten?
ich habe keine domain auf mein namen laufen, daher kann das ausgeschlossen werden.
Wie schautsn mit studiKZ aus? bin grad mit nem kumpel am eingrenzen. und dies ist das einzige was uns noch einfällt.
@seebaer und ohje: Ich habe weder einen Account bei DHL noch bei StudiVZ und habe denen auch noch nie meine Mailadresse gegeben. Ich glaube nicht, dass das Leck bei DHL ist. Habt ihr eine Ahnung, wohin eure Adressen schon überall verkauft wurden? Das Leck kann sonstwo sein. Es reicht ja schon, wenn einer eurer Kumpels euren Namen mit eurer Mailaddy hat und sich dann den "richtigen" Virus einfängt. Also bleibt locker. Ich habe es z.B. schon erlebt, dass ich mich beim Arbeitsamt registrieren musste (da kommt man ja nicht drumrum) und 3 Tage später fingen die Sie-haben-gewonnen-Anrufe bei mir zu Hause an, außerdem bekam ich ab diesem Zeitpunkt Lottogewinn-Post. Kann ein Zufall sein, aber an solche Zufälle glaube ich nicht.
@Chris: Black Ice bräuchte man
Ich achte eigentlich auch sehr genau darauf nirgends meinen richtigen Namen anzugeben (Nein ich heiße auch sicherlich nicht Mike) und habe soweit ich weiß schon seit Jahren nirgends meinen richtigen Namen eingegeben.
Darum wundere ich mich gerade auch woher der meinen richtigen Namen hat und vor allem warum der Absender
info@packstation.de ist, ich bekomme zwar auch einige phishing mails aber meistens von irgendwelchen FreeMail Adressen als Absender
@Mike: Wie gesagt: entweder durch einen Adresshändler oder durch das Hacken einer wirklich großen Datenbank. Ich denke da z.B. an Ebay, die hatten ja vor gut einem Jahr einen ziemlich großen Hack, bei dem hunderttausende Daten "verschwunden" sind. Und zum Absender: Email-Absender zu fälschen ist ja nun wirklich kein Problem. Das geht z.B. mit Thunderbird "serienmäßig".
Sehr geehrte Anwender,
unser SecurityLab hat die von Ihnen beschriebenen Spams analysiert und folgendes herausgefunden:
- Die Daten stammen mit großer Wahrscheinlichkeit aus Datendiebstählen in Online-Shops.
- Die Täter haben eine Sicherheitslücke in dem eingesetzten Shopsystem ausgenutzt und waren so in der Lage die E-Mail-Adressen und die echten Namen in Relation zu setzten und entsprechend die Anschreiben zu personalisieren.
Detaillierte Infos finden Sie auf unserer Webseite: http://www.gdata.de
Herzliche Grüße aus Bochum
G Data Software AG