Bildquelle: simmern.de
An Dreistigkeit fehlt es einigen Menschen auf der Welt anscheinend nicht, denn heute habe ich eine E-Mail von DHL Packstation bekommen. Der Absender verlangt, dass ich meine persönlichen Daten wie Kundennummer für die DHL Packstation auf der Homepage eingebe und den Vorgang bestätige. In der E-Mail heißt es:
Sehr geehrter PACKSTATION Kunde,
aufgrund Betrugsversuchen im PACKSTATION-System, sehen wir uns gezwungen von jedem Benutzer seine Daten bestätigen zu lassen. Diese finden sie in ihren Begrüßungsset. Loggen sie sich einfach unter folgenden Link ein.
http://packstation-service.1x.to/
Sollten sie nicht innerhalb von 7 Werktagen auf diese Mitteilung reagieren, sehen wir uns gezwungen ihren PACKSTATION Zugang zu sperren.
Mit den besten Grüßen,
Christian Müller
Leitung Sicherheit PACKSTATION.
Heftig, was sich einige Leute einfallen lassen, um an die Zugangsdaten zu kommen. Ich bin mal auf die Homepage gegangen und habe ein wenig geguckt, bis mir aufgefallen ist, dass die Internetseite auf dem ersten Blick sehr echt aussieht. Natürlich aber wurde ich gleich bei Erhalt der Nachricht misstrauisch, denn die Domain enthält ein unseriöses “1x.to” – DHL würde eine eigene Domain verwenden.
Man kann gern mal versuchen irgendwelche lustigen Texte in das Feld “Kundennummer” einzugeben. Ich habe es versucht mit “Ganz schlechte Idee” und in der Tat wurde diese Kundennummer akzeptiert und der “Vorgang wurde erfolgreich beendet”. Solange dort niemand echte Daten eingibt, wird nichts passieren, doch wenn die Daten einmal eingetippt sind, dann werden sie von Menschen auch ganz sicher ausgewertet.
Nicht nur ich habe diese E-Mail heute erhalten, sondern auch dieser Internetseite und dem Blog Quandoz.
21. Februar 2009 um 18:05
wieso nichts eingeben?
ich gebe da immer jede Menge Mist ein wenn ich Zeit finde.
Nur beleidigend sollten die Informationen sein :-)
21. Februar 2009 um 18:08
Mir ist aufgefallen, dass ich mich etwas undeutlich ausgedrückt habe. Bei dieser E-Mail handelt es sich um Phishing, d.h. dass die Daten an irgendwelche unautorisierten und Nicht-DHL-Mitarbeiter gesandt werden. Später haben die Betrüger Zugriff auf die Kundendaten. Deswegen hab ich nochmal auf zwei Berichte verwiesen.
02. März 2009 um 17:37
Jepp hab auch so ne Spaßmail gehabt…bei mir war es aber ein Datenbankcrash.
11. März 2009 um 00:38
Liebe Leser,
seit einiger Zeit kursiert das Gerücht durchs Netz, der DHL hätte einen erheblichen Datenverlust erlitten. Aus diesem grunde wäre es zwingend notwending, seine Daten bei der DHL packstation zu bestätigen. Eine solche Mail sieht in etwa so aus:
—————-
Sehr geehrter PACKSTATION Kunde,
aufgrund Betrugsversuchen im PACKSTATION-System, sehen wir uns gezwungen von jedem Benutzer seine Daten bestätigen zu lassen. Diese finden sie in ihren Begrüßungsset. Loggen sie sich einfach unter folgenden Link ein.
http://packstation.1x.to/
Sollten sie nicht innerhalb von 7 Werktagen auf diese Mitteilung reagieren, sehen wir uns gezwungen ihren PACKSTATION Zugang zu sperren.
Mit den besten Grüßen,
Christian Müller
Leitung Sicherheit PACKSTATION
—————-
Jedem, vielleicht nicht ganz so versierten Internetnutzer erscheint diese E-Mail erst einmal als legitim und vertrauenswürdig. Mittlerweile hat Microsoft reagiert und diese Webseite als Phishing Webseite gemeldet.
Nunmehr oft diskutiert und ungelöst bin ich vorhin zufällig auf des Rätsels Lösung gestoßen. Wer hinter dieser Webseite bzw. diesen Webseiten steckt, ist nun kein Geheimnis mehr und lässt sich durch meine kleine Fotostrecke auch legitimieren (erzählen kann man ja bekanntlich viel…):
http://img18.imageshack.us/gal.php?g=92794828.jpg (Keine Sorge, sind nur Bilder…)
An dieser Stelle möchte ich persönlich noch einmal an die Vernunft der Internetnutzer appelieren und ausdrücklich darauf hinweisen, dass namhafte Institutionen wie etwa Banken, Poststationen oder Ihr Anwalt sie per E-Mail kontaktieren werden.
Passwörter, E-Mail Adresse, persönliche Adressdaten, Benutzernamen, Pins, Kontodaten und Kreditkartendaten sind schon immer begehrte Ziele der sog. Phisher gewesen, welche die ahnungslosen Internetnutzer mit Mails wie beispielsweise der o.g. aufs freundlichste ihrer sensibelsten Daten berauben.
Man sollte immer darauf achten, dass eine “offizielle” Webseite nur wirklich dann legitim ist, wenn sie auch eine offizielle Webadresse wie etwa “http://www.Sparkasse.de” oder “http://www.Deutsche-Post.de” besitzt. Ist man sich nicht sicher, so gibt man einfach den Namen der Institution in die Suchmaschine seines Vertrauens ein und bekommt als erstes Ergebnis auch immer das wirklich legitime Ergebnis geliefert. Probieren Sie es aus ;)
Lange Rede, kurzer Sinn: Das Phänomen des DHL und der Packstation, welche per Mail um Bestätigung der Daten bitten, ist nun gelöst und es fällt nun hoffentlich nicht mehr jeder darauf herein oder fragt sich, ob es sich nun um eine offizielle und legitime Anfrage handelt, oder nicht. Im Zweifelsfalle sollte man immer persönlich vorstellig werden bei der Person oder dem “Original”. Spart Zeit, Nerven und oft auch eine Menge Ärger und Geld.
In diesem Sinne noch eine angenehme Woche.
Mit freundlichem Gruß,
Sascha Heldt, SoftCreatR Media
11. März 2009 um 01:45
Mittlerweile bin ich schon wieder dabei, das Ganze zu wiederrufen. Es war nunmehr ein dummer Zufall, dass es so aussah. Die Domain katharina.1x.to wurde mir kurz, nachdem ich diese Phishinggeschichte gelesen hatte, zugetragen.
Ich bin ehrlich, ich habe nicht weiter recherchiert denn für mich war der Fall klar. Aber (und das habe ich nicht beachtet…): Alle 1x.to Domains leiten auf den gleichen Server (Kolido.net), was die gleiche IP und auch den gleichen Fehler erklärt.
Aber um den Wiederruf werde ich mich schleunigst kümmern und dann weiter und auch genauer recherchieren :)
(Kopie meines Beitrags aus dem AntiSpam.ev Forum)
15. April 2009 um 20:52
http://packstation-dhl.eu/ ist deren neue seite… scheint schon seriöser im sinne der weiterleitung =) hatte die email gerade bekommen und erstmal gegooglet..
10. Mai 2009 um 17:26
hab auch was bekommen
http://dhl-packstation.tk/
10. Mai 2009 um 19:43
Jep Lieber Packstation Kunde,
Da wir einige Probleme mit unserem System haben, bitten wir Sie, sich im System zu verifizieren.
Dazu müssen Sie einfach auf diese Seite, und Ihre Daten bestätigen.
http://dhl-packstation.tk/
Bitte tun Sie dies in einem Zeitraum von 7 Tagen, sonst sehen wir uns gezwungen Ihren Packstation-Zugang zu Sperren.
Wir bitten um Ihr Verständnis und entschuldigen uns für die Ihnen hierdurch entstandenen Unannehmlichkeiten
Leitung Sicherheit
Ulrich Joritz
DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn
Telefon: +49 / (0) 228 / 18 20
Das is doch hart oder? Mit adresse und und und OMFG!!!!
VORSICHT BETRUG!!!
10. Mai 2009 um 21:18
Hm, vor einer Woche bei der Packstation angemeldet, nun kriege ich so eine mail..gibt die post unsere daten weiter?
10. Mai 2009 um 22:34
Frechdaxx, nein, dass passiert rein zufällig.
Es gibt 2 Möglichkeiten, entweder ist in deinem Fall es wirklich die Post gewesen. ( Mal genau auf den Link schauen )
Oder diese Phisher haben irgendwo deine E-Mail Adresse gefunden und werden dir jetzt auch von Zeit zu Zeit phishing-mails schicken.
Ich bekomme auch öfters mal “Post” von der Bank of America, Wells Fargo und “co.”..
Einfach nicht darauf einlassen und wenn man sich nicht 100% sicher ist, ob die Mail nun echt ist oder nicht, kann man sie ggf. auch ignorieren.
Aber bei einer Phishingmail wird niemals(!) dein kompletter Name oder gar deine echte Adresse stehen, weil diese Mails zutausende gesendet werden.
Schönen Abend noch
- Tony
15. Mai 2009 um 22:33
Mittlerweile ist es: http://packstation.de.tc/
17. Mai 2009 um 13:40
Und wieder ‘ne neue Adresse: http://service-dhl.info
Werden eigentlich nur Packstationkunden angeschrieben? Wenn ja, wäre interessant herauszufinden, wie diese Leute an die Liste der Packstationkunden kommen…
30. Mai 2009 um 11:58
Servus,
habe heute auch so ne Mail bekommen…
Adresse ist diesmal http://packstation-service.de.ms
Ach ja und ich bin kein Packstationkunde, wird also wohl einach querbeet verschickt.
31. Mai 2009 um 16:59
http://www.dhl.int.tc/
Die habe ich heute bekommen!
Ebenfalls kein Kund bei ner Packstation.
03. Juni 2009 um 07:13
Ich habe nun zum dritten mal diese e-mail bekommen.
Neuer Link: http://packstation.de.tf/ (Vorsicht!)
Als ich das erste mal angeschrieben wurde, habe ich aus naivität die Polizei um rat gefragt, ob man Phishing-Seiten irgendwo melden kann…
Vergesst es, sie wissen es nicht :D
Also immer schön im Netz veröffentlichen.
>> Werden eigentlich nur Packstationkunden angeschrieben? Wenn ja, wäre >> interessant herauszufinden, wie diese Leute an die Liste der
>> Packstationkunden kommen…
Ich bin kein Packstationskunde und bekomme diese e-mails.Die Frage wurde aber auch von Tony sehr schön beantwortet.
LG Lisa
05. Juli 2009 um 12:48
Vorsicht: Betrug mit Packstation-Adresse möglich…
Die Geschichte ist nicht neu. Den ältersten Artikel zum Thema Betrug mit Packstationen, den wir bei unserer Recherche gefunden haben, stammt aus dem Jahr 2005. Dennoch ist das Thema immer noch aktuell.
Leider – denn wir müssen manchmal unseren Ku…
14. Juli 2009 um 15:47
schon wieder so ne drecks adresse von den Bastarden!!!!
der penner hat sich verraten email absender : DHL Sicherheitscenter [cougar-esl@freenet.de]
email sieht wie folgt aus:
Lieber DHL-Kunde,
wir haben derzeit Probleme mit unserem Packstation-System.
Deswegen müssen wir Sie darum bitten, Ihre Daten bei uns zu verifizieren.
Hier geht es zur Verifizierung: http://www.servicedhl.de.ms
Wir bitten Sie die Verifizierung binnen 3 Werktagen durchzuführen.
Mit freundlichen Grüßen
Leitung Sicherheit
Ulrich Joritz
13. November 2009 um 22:55
hallo,
ich nutze packstation, aber mit einer anderen mail-adresse als die, an die ich nachstehende mail bekam – also war ich schonmal sehr verwundert …:
“Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,
aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben.
Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter
http://www.service-packstation.net/
nötig, um Ihren Account automatisch dauerhaft zu registrieren.
Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig.
Ihr Account wird dann innerhalb 7 Tagen an Neukunden vergeben.
Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.
Mit freundlichen Grüßen,
DHL-Kundenservice
Elfriede Sellig
DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn
Telefon: +49 / (0) 228 / 18 20″
Echt frech, die Typen …
- sieht ganz schön echt aus – aber dhl würde nie eine “normal aussehende” festnetznummer angeben
- in einer echten dhl-mail stünde kein interpunktionsfehler.
—>>> soo schlau sind die also doch nicht ;))
- die ips wurden getraced, die anderen header-daten sind auch nicht uninteressant …
- morgen werde ich mal sehen, was ermittlungsverfahrensmäßig zu machen ist.
14. November 2009 um 14:51
Paypal-Phishing ist grad auch total “in”. Hier gibt es einen coolen Artikel über die Vorgehensweise: http://www.adler-webprofis.de/blog/index.php?id=ke9
07. Dezember 2009 um 20:17
hab heute auch ne Mail von DHL Packstation-Service bekommen, mit einer neuen Adresse unter support@packstation-paket.net
Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,
aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben.
Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter
link hab ich gelöscht ;)
nötig, um Ihren Account automatisch dauerhaft zu registrieren.
Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig.
Ihr Account wird dann innerhalb 7 Tagen an Neukunden vergeben.
Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.
Mit freundlichen Grüßen,
DHL-Kundenservice
Elfriede Sellig
DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn
Telefon: +49 / (0) 228 / 18 20
zu dumm nur für die Packstation Fuzzies, dass ich nie einen Account eingerichtet hab :). Die können sich bei mir die Finger bzw. Computer heiß schreiben, das landet alles sofort im Junk Papierkorb bei mir
30. März 2010 um 22:52
hier eine weitere mail die ich heute erhalten habe… sie reiht sich nahtlos in die masche ein. man beachte die vielen ???? in der mail. dies hat mich sehr verwundert und an der echtheit zweifeln lassen!
Sehr geehrter PACKSTATION-Kunde,
durch eine automatische Pr????g haben wir festgestellt, das die letzte Benutzung Ihrer PACKSTATION bereits ???? 60 Tage zur????iegt.
Aufgrund der gro??n Nachfrage an dem PACKSTATION-System sind wir gezwungen, dauerhaft inaktive Zug???e f????eue Kunden freizugeben.
Daher wird Ihre PACKSTATION am 1.04.2010 automatisch deaktiviert.
Um Ihre PACKSTATION weiterhin nutzen zu k????n, verifizieren Sie bitte Ihr Kundenkonto unter:
http://packstation-service.net
F????ine Aktivierung nach dem 1.04.2010 wird eine Verwaltungsgeb????in H????von 10 Euro erhoben.
Au??rdem k????n Sie ab dem 2.04.2010 keine Pakete mehr ???? das PACKSTATION-System empfangen.
Mit freundlichen Gr????,
DHL-Kundenservice
Ulrich Joritz
DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Stra?? 20
PLZ/Ort: 53113 Bonn
04. Juli 2010 um 10:20
Der letzte Kommentar ist von März… Nun sind die Betrüger wieder aktiv und haben mir folgende Phishing-Mail geschickt:
Sehr geehrter Packstation-Kunde,
Sie haben sich mit der Emailadresse … bei uns angemeldet
Wir möchten ihnen zu jeder Zeit den besten Service garantieren.
Dazu gehört auch, dass zu jeder Zeit eine freie Packstation in ihrer Nähe bereit steht.
Zurzeit arbeiten wir mit Hochdruck am Ausbau unseres Standort-Netz um ein größeres Paketaufkommen verarbeiten zu können.
Dazu benötigen wir jedoch genaue Zahlen der Aktiven Nutzer. Wir bitten Sie daher, sich unter http://www.packstationsupport.de.gg/ für die weitere Nutzung Ihrer Packstation einzutragen. Leider sind wir, aufgrund des wachsenden kundenstamm und des momentan begrenzten Fassungsvolumen unserer Standorte, gezwungen Ihren Packstation-account zu deaktivieren wenn Sie ihn nicht binnen 7 Tagen bestätigt haben.
Diese Maßnahme ist leider nötig um unser System zu entlasten.
Der stetig wachsenden Kundenstamm unseres Packstaion-Service
Mit freundlichen Grüßen,
DHL-Kundenservice
Ursula Schmidt
DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn
Aufsichtsbehörde:
Bundesnetzagentur für
Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA)
Tulpenfeld 4, 53113 Bonn
Telefon: +49 / (0) 228 / 14-0
Ich bin stutzig geworden, da ich davon ausgehe, dass die Post sich bemühen würde, eine Mail ohne Rechtschreibfehler zu schicken…
Werde mich an den Tipp auf dieser Seite halten und in die auszufüllenden Felder irgendeinen Mist eintragen, Zitat: “Nur beleidigend sollten die Informationen sein :-)”
ACHTUNG, NICHT DIE RICHTIGEN DATEN EINTRAGEN!!! BETRUG!!!
30. August 2010 um 20:03
Und nun von http://packstation-service.de.com
Ich habe de.com mal in einer domainliste gesehen, da war die recht teruer. Bedeutend teurer als z.B. .com.
Text:
Sehr geehrte(r) PACKSTATION-Kunde,
durch eine automatische Prüfung haben wir festgestellt, das die letzte Benutzung Ihrer PACKSTATION bereits über 60 Tage zurückliegt.
Aufgrund der großen Nachfrage an dem PACKSTATION-System sind wir gezwungen, dauerhaft inaktive Zugänge für neue Kunden freizugeben.
Daher wird Ihre PACKSTATION am 1.09.2010 automatisch deaktiviert.
Um Ihre PACKSTATION weiterhin nutzen zu können, verifizieren Sie bitte Ihr Kundenkonto unter:
http://packstation-service.de.com
Für eine Aktivierung nach dem 1.09.2010 wird eine Verwaltungsgebühr in Höhe von 10 Euro erhoben.
Außerdem können Sie ab dem 2.09.2010 keine Pakete mehr über das PACKSTATION-System empfangen.
Mit freundlichen Grüßen,
DHL-Kundenservice