Die E-Mails sehen auf den ersten Blick echt aus und sind in fast fehlerfreiem Deutsch abgefasst. Als verdächtig könnte einem nur das verwendete Bild erscheinen. Es zeigt offenbar ein Ostermotiv, das angesichts der Jahreszeit wohl nicht ganz passend ist.
In der E-Mail heißt es: „Sie haben den PACKSTATION Service innerhalb des letzten Jahres, weniger als fünf mal in Anspruch genommen. Um Ihre nächste Bestellung nicht durch den erforderlichen Datenabgleich zu verzögern, validieren Sie Ihre PACKSTATION Adresse bis zum 31.10.2011 telefonisch* oder kostenlos online auf:“. Danach folgt ein Link, der auch eine DE-Domain verweist. Die Phishing-Webseite fordert dann zur Eingabe von Kundennummer, PIN und Internet-Passwort auf. Wer in den Besitz dieser Informationen gelangt, kann die bei DHL hinterlegten Daten für die Packstation ändern und dann beispielsweise Sendungen zu einer Packstation seiner Wahl schicken lassen und nach Eingabe der PIN abholen.
DHL erläutert in den
Sicherheitshinweisen, dass das Unternehmen niemals nach der PIN des Kunden fragt, weder telefonisch, noch postalisch oder per E-Mail. Außerdem verwendet DHL bei der Abfrage persönlicher Daten immer Seiten mit HTTPS-Verschlüsselung. Bei den Phishing-Seiten fehlt die Verschlüsselung. Die URL beginnt mit „http://“ statt mit „https://“.