deutschepost2011.de: Phishing-Attacke lockt Packstation-Kunden in die Falle
Unbekannte Täter versuchen derzeit wieder, an die Daten von Packstation-Kunden zu kommen. Besonders dreist: Die Opfer werden zu einer in Deutschland registrierten Internetseite namens deutschepost2011.de gelotst.
Per Phishing-Mail werden Internetnutzer derzeit auf die Seite deutschepost2011.de gelockt. Dort sollen sie ihre Packstation-Daten herausgeben - ein Betrugsversuch. Screenshot: Computerbetrug.de
Zugangsdaten zur Packstation sind bei Straftätern sehr beliebt. Denn über Packstationen unbeteiligter Dritter lassen sich ohne größeres kriminelle Risiko Deals abwickeln. So können sich Betrüger zum Beispiel erschlichene oder mit gestohlenen Kreditkarten gekaufte Waren an die fremde Packstation schicken lassen und dann dort abholen. Die Polizei klingelt dann allenfalls bei dem echten Packstation-Nutzer – der womöglich gar nicht ahnt, dass seine Daten in falsche Hände gelangt sind.
An die Zugangsdaten von Packstationen kommen die Täter in der Regel über Phishingmails. Sie verschicken also wahllose Mails mit „offiziellem“ Aussehen und fordern die Empfänger dazu auf, aus Sicherheits- oder Wartungsgründen ihre Daten auf einer ebenso offiziell anmutenden Internetseite anzugeben. Tatsächlich landen die eingetragenen Daten natürlich direkt bei den Kriminellen.
In einem aktuellen Fall gehen die Täter besonders dreist vor. In den von ihnen verschickten Mails heißt es:
Sehr geehrter PACKSTATION Kunde sehr geehrte PACKSTATION-Kundin,
Sie haben den PACKSTATION Service innerhalb des letzten Jahres, weniger als fünf mal in Anspruch genommen.
Um Ihre nächste Bestellung nicht durch den erforderlichen Datenabgleich zu verzögern,
validieren Sie Ihre PACKSTATION Adresse bis zum 31.10.2011 telefonisch* oder kostenlos online auf:
Im Fall das Sie Ihren Pin oder Kundenpasswort vergessen haben, können Sie diese auf unserer Website ganz einfach neu anfordern und nach erhalt wie gewohnt nutzen.
Wer dem Link folgt und auf „Hier klicken“ drückt, landet auf der deutschen Webseite deutschepost2011.de, die aussieht, als sei es eine offizielle Unternehmensseite. In Wirklichkeit ist sie laut Denic auf eine Privatperson in Karlsruhe registriert.
In einem großen Formular auf der Seite deutschepost2011.de werden genau die Daten abgefragt, die Kriminelle bernötigen, um auf eine fremde Packstation zugreifen zu können: PostNummer, Mailadresse, Internetpasswort und PIN.
Empfängern der scheinbaren DHL-Mails ist dringend geraten, diese zu ignorieren und keinesfalls irgendwo im Internet seine Zugangsdaten zur Packstation herauszugeben.