Phishing-Warnung: Packstation-Kunden aufgepasst – UPDATE

von

Wer dieser Tage eine E-Mail mit dem Absender „sicherheit@packstation.de“, sollte ganz genau hinsehen. Die Nachricht fordert den Empfänger auf, die Benutzerdaten seiner Packstation zu „verifizieren“, sie also erneut in ein Formular einzugeben. Die Daten gelangen jedoch nicht zu DHL, sondern in die Hände unbefugter Dritter.

Phishing-Warnung: Packstation-Kunden aufgepasst – UPDATE

Die mit vergleichsweise wenigen Rechtschreibfehlern durchsetzte E-Mail nimmt Bezug auf einen ominösen „Newsletter 02/2012“ und weist darauf hin, dass für neue Sicherheitsmaßnahmen, nämlich „die Verifizierung mit einem Privaten Sicherheitsschlüssel“ (sic), die Bestätigung der Benutzerdaten nötig sei.

Das bedeutet, man möge bitte die Daten „innerhalb der nächsten 48 Stunden“ verifizieren, da ansonsten der Zugang „aus Sicherheitsgründen“ eingeschränkt werden müsse. All diese Informationen sind bewusst vage und unbestimmt, was den Leser zu einer möglichst unkritischen Eingabe seiner E-Mail-Adresse, seines Internet-Passwortes und seiner Offline-PIN (Sicherheitsnummer der DHL-Goldkarte).

Darüber hinaus werden die Empfänger mit der Teilnahme an einem fiktiven Gewinnspiel geködert:

„Jeder PACKSTATION Kunde der sich bis Sonntag, den 18.03.2012 erfolgreich verifiziert, nimmt automatisch an dem großen Oster Gewinnspiel teil, in Verbindung mit unseren Partnern Bosch, Audi, und dem IFL (Institut für Lieferlogistik) werden über 1000 Sachpreise ausgelost. Als Trostpreis falls Sie nicht zu unseren Hauptgewinnern zählen sollten, verlosen wir weitere 2500 Portofreie-Pakete für Ihre nächste Sendung die Sie an einer PACKSTATION einliefern.“

All das findet auf einer Seite statt, die der DHL-Webseite bis aufs Haar gleicht — nur die URL stimmt nicht. Hinter der verwendeten Domain packstation-deutschland.info steckt ein Mann namens Siegfried Waizenegger aus Allmersbach im Tal, der nicht bei der Deutschen Post oder der DHL beschäftigt zu sein scheint.

Allen, die solche oder ähnlich lautende E-Mails erhalten, in denen nach PIN-Nummer oder sonstigen sensiblen Daten gefragt wird, ist größtmögliche Vorsicht geraten. Während allein das Öffnen der fraglichen Mails keine weiteren Konsequenzen hat, kann die Eingabe der Packstation-PIN dazu führen, dass unbefugte Zugang zum eigenen Paket-Fach erhalten.

Aktuell warnen der Internet Explorer 9 unter Windows und Googles Chrome-Browser sowie Firefox unter Windows und Mac OS X vor einer “verdächtigen Phishing-Webseite”. Safari erkennt das Problem weder unter Windows, noch auf dem Mac.

Nähere Informationen dazu, was man als Betroffener tun kann, folgen an dieser Stelle, sobald die Deutsche Post unsere diesbezügliche Anfrage beantwortet hat.

Update:
Nach Auskunft der Deutschen Post sollten Betroffene sich an folgende Rufnummer wenden, um ihre Goldkarte sperren zu lassen: 01803 365 365 (0,09 Euro je angefangene Minute.)

Weitere Themen: Google Chrome, Mozilla Firefox, Phishing: Was ist das und wie erkenne ich den Betrug?


Kommentare zu diesem Artikel

Neue Artikel von GIGA SOFTWARE

Anzeige
GIGA Marktplatz