Sicherheit

Packstation-Phishing mit gültiger Postnummer

von - 08.07.2012
Packstation-Phishing mit gültiger Postnummer
Kriminelle versuchen erneut, an die Daten von DHL-Kunden zu kommen, die eine Packstation nutzen. In den Phishing-E-Mails ist eine korrekte Postnummer enthalten, was die Echtheit der Nachrichten zu bestätigen scheint.
In den letzten Tagen landen vermehrt E-Mails in den Postfächern, die angeblich von DHL stammen. Die Nachrichten enthalten in der Betreffzeile und in der Anrede jeweils die gültige Postnummer, die tatsächlich zu der E-Mail-Adresse gehören. Der Text ist in fast korrektem Deutsch abgefasst. Darin wir der Packstation-Kunde beispielsweise aufgefordert, seine Daten auf einer Webseite zu bestätigen, weil demnächst eine Umstellung auf das SMS-TAN-Verfahren geplant ist. Andere E-Mails behaupten einen Fremdzugriff auf das Packstation-Konto, was die Verifizierung der Daten nötig macht.
Wenn der Empfänger dem Link in der E-Mail folgt, gelangt er auf eine Webseite mit einem Formular, in das er seine Postnummer oder E-Mail-Adresse, das Internet-Passwort und die PIN für die Packstation eingeben soll. Kommt der Packstation-Kunde dieser Aufforderung nach, gelangen die Kriminellen in den Besitz der Zugangsdaten. Sie können dann Waren, die Sie mit gestohlenen Kreditkarten erworben haben, an die Packstation adressieren und anonym abholen. Die fehlende „Goldcard“ ist kein Hindernis, denn diese kann leicht gefälscht werden.
Bisher ist nicht bekannt, wie die Täter genau an die E-Mail-Adressen und Postnummern gelangt sind. In einem Schreiben der DHL heißt es: „Uns wurde bekannt, dass Shopsysteme von Onlinehändlern auf Basis XT-Commerce entsprechende Sicherheitslücken aufweisen. Auch wurde uns bekannt, dass es in der Vergangenheit eine Sicherheitslücke innerhalb der JTL Shop2-Systeme gab. Über diese Lücken können Angreifer bei Onlineshops die diese Systeme benutzen Kundendaten abgreifen, welche dann direkt für Phishing missbraucht werden.„
DHL weist darauf hin, dass das Unternehmen niemals nach der PIN fragt. Diese ist ausschließlich für die Bedienung der Packstation nötig. Zum Schutz vor Phishing sollten Sie niemals Links in E-Mails folgen sondern die Website immer direkt im Browser aufrufen. Wenn Sie verdächtige Nachrichten erhalten, können Sie Anfragen an phishing@deutschepost.de richten.
Verwandte Themen