DHL Packstation: Dreiste Phishing-Versuche

// Kommentare deaktiviert für DHL Packstation: Dreiste Phishing-Versuche

Heute bekam ich bereits die zweite, ziemlich glaubwürdig erscheinende Phishing-Mail vom Absender „PACKSTATION“, mit der offenbar versucht wird persönliche Daten abzugreifen.

Hier der komplette Inhalt der Email:

Guten Tag Christiane Krahner, [Anm.: Das ist natürlich nicht mein Name!]

wir möchten Sie mit diesem Schreiben informieren, dass wir unsere Allgemeinen Geschäftsbedingungen (AGB) überarbeitet und an veränderte Gegebenheiten angepasst haben.

Mit dem Ziel, Ihnen auch in Zukunft den sichersten, einfachsten und schnellsten Paketservice zu bieten.

Zum 1. November 2010 werden wir daher unsere Nutzungsbedingungen und Datenschutzgrundsätze anpassen.

Die geänderten AGB gelten von Ihnen angenommen, sobald Sie die AGB im Kundenbereich unter http://de.packstations.net zugestimmt haben.

Ansonsten läuft ihre PACKSTATION zum 1. November 2010 aus.

Wir möchten Sie als Kunden natürlich nicht verlieren. Aber rein rechtlich müssen wir Sie darauf hinweisen, dass Sie Ihr PACKSTATION auch kostenlos kündigen können.

Bevor Sie sich dazu entscheiden, schauen Sie doch noch einmal auf http://de.packstations.net vorbei und lassen Sie sich überzeugen!

Ihr DHL Team

Servicenummer 01803 / 365 365 (0,09 Euro pro angefangene Minute aus den deutschen Festnetzen; 0,79 Euro pro angefangene Minute aus den deutschen Mobilfunknetzen)

Auf den ersten Blick hielt ich diese Mitteilung für authentisch, da die Formulierung typisch für einen Dienstleister wie DHL ist und sich im Text keine auffälligen Rechtschreibfehler finden. Die kleinen Grammatik-Patzer (wie z. B. „sobald Sie die AGB […] zugestimmt haben“) erkennt man erst auf den zweiten oder dritten Blick, genauso wie die merkwürdige URL http://de.packstations.net. Eine whois-Suche führt zu Tage, dass die Domain packstations.net auf die Firma Heihachi Ltd aus Panama registriert ist, die offenbar Hosting-Dienste für anonym bleiben wollende Online-Inhaltsanbieter bereitstellt. Ein Aufruf der URL im Browser führt auf eine Seite, die bis auf zwei klitzekleine Unterschiede optisch identisch mit der Original-Landingpage von DHL ist. Ich zeige die genauen Unterschiede mal:

Original DHL:

Fake:

Witzig ist auch, dass auf der gefälschten Seite selbst der Bereich „Sicherheitshinweise“ mit der aktuellen Warnung „Vorsicht vor gefälschten E-Mails“ 1 zu 1 kopiert wurde.

Insgesamt ist das ganze eine wirklich gut gemachte Phishing-Aktion, auf die mit Sicherheit jede Menge Packstation-Nutzer hereinfallen werden. An die Macher geht von mir ein ehrlich gemeintes Hut Ab! An DHL geht die aufrichtige Frage, ob es dort ein Datenleck gibt und ob man die Möglichkeiten des Internets dort in Gänze verstanden hat. Denn erstens: Woher wissen die Phisher, dass ich Nutzer des Packstation-Diensts bin? Und zweitens: Warum ist DHL nicht in der Lage, Domains wie packstations.net zu blocken, so dass kein Dritter dort Inhalte hinterlegen kann?

Mir bleibt erst einmal nichts anderes als die dubiose Email an phishing@deutschepost.de weiterzuleiten und zu hoffen dass etwas getan wird, um solche Dinge in Zukunft einzudämmen. Sollten sie sich in nächster Zeit allerdings häufen, werde ich ernsthaft erwägen, den Vertrag mit DHL zur Nutzung des Packstation-Diensts wieder zu kündigen.

765qwerty765