Ihre neue Goldcard – Warnung vor DHL Packstation Phishing-Mail

DHL-Packstation Phishing-MailHeute Mittag um 11:55 Uhr erhielt ich eine E-Mail mit dem Betreff „Ihre neue Goldcard“, angeblicher Absender: DHL bzw. info@packstation.de (siehe Screenshot der Mail).

Da ich selbst Packstation-Kunde bin und auch mit dieser Adresse dort registriert bin, wirkte es auf den ersten Blick zunächst plausibel. Auch der Aufbau der Phishing-Mail ist durchaus professionell, vor allem wenn man diesen Versuch mit meist aus gebrochenem Deutsch bestehenden Phishing-Mails vergleicht.

Zum Inhalt: Angeblich gibt es eine neue, verbesserte Goldcard für die Packstation. Diese Karte besitzt jeder Packstation-Kunde bereits und benötigt sie für die Anmeldung/die Identifikation, z.B. bei der Abholung eines Pakets. Laut der Mail wird diese Karte nun mit einem RFI-Chip versehen, um gestohlene Karten orten zu können. Sehr clever. 😉

Auszugsweise der genaue Wortlaut:
„Sehr geehrter PACKSTATION Kunde,

vielen Dank für Ihre kürzliche Anmeldung zum PACKSTATION Service von DHL. Wie Sie vielleicht schon aus dem Newsletter erfahren haben, wurden sämtliche PACKSTATIONEN deutschlandweit aktualisiert. Nun ist eine Goldcard unabdingbar geworden.

Fordern Sie jetzt Ihre neue Goldcard an, und profitieren Sie von vielen Neuerungen, wie z.B dem eingebauten RFI-Chip, mit dem sich verlorene oder gestohlene Kundenkarten orten lassen. So können Sie problemlos den PACKSTATION Service nutzen und sich gleichzeitig einige Überraschungen sichern – und das alles völlig kostenlos und unverbindlich.“

Danach folgt die bei Phishing-Mails übliche Aufforderung sich mit seinen Daten auf einer bestimmten Seite anzumelden, um – in diesem Fall – die neue Goldcard zu bestellen. Der Link führte auf eine täuschend echt aufgebaute DHL-Seite, sogar eine passende .de Domain wurde benutzt:

DHL-Packstation Phishing-Seite DHL-Packstation Original-Seite

So gut die Seite auch gemacht ist, spätestens beim Inhalt sollte man stutzig werden, denn in der neuen Packstation Goldcard soll angeblich ein Richtfunksender verbaut sein. Klingt verrückt? Ist es auch. 😉

Daher mein dringender Rat: Solltet ihr ebenfalls eine angeblich von DHL stammende E-Mail mit dem Betreff „Ihre neue Goldcard“ erhalten haben, in der ihr aufgefordert werdet eure Anmelde-Daten und die PIN einzugeben, tut dies auf keinen Fall! Wie beschrieben handelt es sich um eine, zugegeben durchdachte und täuschend echte, Phishing-Seite. Der Inhaber der Domain, ein gewisser Carsten S. aus Köln, möchte mit dieser Fake-Webseite nur eure Zugangsdaten abgreifen!

In Zukunft sollte man also noch genauer auf Details achten, denn auch die Angreifer bzw. Versender solcher Phishing-Mails lernen dazu.

31 Comments

  • NetzBlogR sagt:

    Leider gibt es immer noch Leute, die auf sowas reinfallen. Find‘ ich also gut, darauf hinzuweisen.

    Ich selbst wäre allerdings schon bei „Fordern Sie jetzt Ihre neue Goldcard an“ stutzig geworden: Wenn ich die PackStation nicht mehr ohne die neue Karte verwenden kann, dann würde mir DHL die von sich aus schicken. Meine Adresse haben sie ja… 🙂

  • Ernstl sagt:

    Danke für den Hinweis!

    Ich hab die Mail auch bekommen. Wegen des Richtfunkchips hab ich mich zwar gewundert, aber stutzig bin ich erst geworden, als er Pin und Internetkennwort haben wollte. Insgesamt schon eine verdammt gute pishing-Mail…

  • MrsShiva sagt:

    Das ist doch hier wieder wie mit allem: wer da klickt, ist selbst Schuld! Und wie mein Vorredner sagt, wenns wirklich so ist, schicken die wohl am ehensten direkt eine neue Karte oder Infopost… ^^

  • Jemand sagt:

    Zur Info: die Domain gehört einem gewissen Roman Philip:
    http://whois.domaintools.com/dhl-goldkarte.info

    Ist offensichtlich ein gekaperter 1und1-Kunde. Und wenn es so leicht wäre, den Hintermann zu identifizieren (von wegen Carsten S) würden weitaus weniger Phishing-Versuche stattfinden.

    VG
    Jemand

  • Markus sagt:

    Eine gleichartige Packstationnmail habe ich schon vor rund 8 Monaten erhalten. Willkommen zu Ihrem Packstationspostfach. Sie können Sich nun mit Ihrer E-Mail-Adresse/Passwort dort einloggen Die Aufmachung und die verlinkte Website waren perfekt. Da ich erstmal von Missbrauch meiner Daten ausgegangen bin (jemand hat so ein Postfach auf meinen Namen angelegt) habe denen ein Fax geschrieben, dass ich keine Packstation angelegt habe, und dass ich die als Betreiber Packstation bei Missbrauch haftbar mache.

  • ich bin schlauer sagt:

    das phishing geht weiter!
    und zwar führt diesmal die phishing mail zu:
    http://ihregoldcardsicherheit.info/Page2/content/de/packstation.html
    dies hat nichts mit dhl zu tun, auch wenn der dhl content einigermaßen clever drum herum gebaut wurde. überfährt man mit der mouse und dem opera browser den link „Daten verifizieren“ sieht man wohin der mist führt und zwar zu: http://80.79.125.157/weedNigga/content.php. „weedNigga“ ich lach mich tot, diese volldeppen, da war der „boah bin ich cool penis“ mal wieder größer als das hirn, hahaha. dumm, dümmer, phishing, hohoho.
    ihregoldcardsicherheit.info und 80.79.125.157 liegt bei dem drecksprovider cinipac
    siehe:
    http://www.mein-whois.de/?host=automatic&ip=ihregoldcardsicherheit.info

    also solche drecksmails löschen und gut iss und die infos an die entsprechenden behörden weiter leiten.

    thats it

  • Laika sagt:

    Hilfe, da muss man ja höllisch aufpassen! Ich wär glaub ich echt drauf reingefallen, so echt und seriös wie die gefälschte Seite aussieht… ohne Misstrauen darf man wohl keine Mail mehr öffnen.

  • Pete sagt:

    Wozu nutzt man diese Packstations Zugangsdaten eigentlich?
    Sendungen kann ich doch nur mit Packstations Karte abholen oder!? Besonders viele Infos/Daten kann man da auch nicht abgreifen, wenn man nicht gerade Bankdaten hinterlegt hat!?

  • Osla sagt:

    @Pete:

    Man wird wohl eine Dublette erstellen und dann mit einer gefälschten Karte die Station nutzen. Interessant ist nun aber auch, dass die Kartenschlitze an der Station wie an den Geldautomaten manipuliert werden.

  • Pete sagt:

    Dublette erstellen?! Also eine Kopie der Karte!? Geht das so einfach? Sind die Daten nicht verschlüsselt oder sowas!?

  • Mia sagt:

    Wenn man erstmal die Zugangsdaten hat muss man ja eigentlich nur hingehen und behaupten man hätte seine Karte verloren, oder? Dann kriegt man automatisch ne neue zugeschickt.

  • Pete sagt:

    Wo „hingehen“? Und WOHIN wird diese neue Karte dann geschickt? Muss man sich nicht wenigstens AUSWEISEN, wenn man sowas macht?!

  • Stefan Block sagt:

    Man braucht doch nicht mal eine Karte. Es reichen am Automaten die Zugangsdaten (Nummer und PIN).

    Habe auch am 6.8.11 diese Mail bekommen. Allerdings schon bei der Anweisung, die PIN einzugeben, stutzig geworden.

  • Nils Roennau sagt:

    Alles gut, man kann ja auch nie vorsichtig genug sein. Die Email mit der Aufforderung ist auch hier eingegangen. Meine Sorge: Woher kommen die gezielten Attacken auf tatsächliche Postbox Nutzer. Gibt es da ein Datenleck bei DHL ??…

  • Karin sagt:

    Ich habe die Pishing-Mail am 30.September 2011 bekommen.
    Aber ich bin kein DHL-Kunde – also ist die Attacke wohl
    nicht ganz so gezielt.

  • Uta sagt:

    Danke für den Hinweis!! Habe die Mail auch bekommen, mich allerdings gewundert, wieso das Format völlig durcheinander und die E-Mail kaum lesbar war.

  • Hans Zv. sagt:

    Ich habe diese Mail am 25.10.11 erhalten.
    Ich bin auch kein DHL-Kunde und habe noch nie eine Goldcard gehabt.
    Mittlerweile zeichnet ein Dirk Sebastian als Leiter Marketing PACKSTATION verantwortlich. Darunter steht noch als PS:
    „Bei Verlust Ihrer Goldcard oder einem vergessenen PIN steht Ihnen unser Kundenservice täglich von 7-22 Uhr unter der Rufnummer.: 01803 / 355 355 (8 ct. / Min. aus dem deutschen Festnetz der T-Com; Aus dem mobilen Netz abweichend) stets zur Verfügung.“
    Scheinbar wollen die mit den Telefongebühren jetzt6 auch noch Geld verdienen.

  • X sagt:

    Habe die Mail am 6.11.11 bekommen!
    PS: mit dem Namen angeben, wenn man einen Kommentar abgeben will, ist, wie man doch gerade und hier drauf bezogen sehen kann – echt schlecht. Schon mal was von Datenschutz gehört?

    Die Eierfrau

  • K. Kaiser sagt:

    Habe eine solche Mail am 17. Dezember 2011 bekommen. Ich bin stutzig geworden, weil ich schon eine Goldcard habe und wegen einigen Links in der Mail, die nicht zu dhl.de führen. Insbesondere http://dhl-goldversand.de/ erschien mir verdächtig, weil im Rootverzeichnis dieses Servers nur eine 404-Seite erscheint. Nach kurzem googeln bin ich hier gelandet.

  • kafu sagt:

    Habe gerade eben auch diese Nachricht erhalten. Bin beeindruckt, echt professionell gemacht und hat es problemlos durch den Spamfilter geschafft… Wundert mich nur, dass das nicht erkannt wurde, wenn dieser Phishing-Versuch schon über ein Jahr bekannt ist.

  • John sagt:

    Das Problem ist definitiv nicht gelöst.

    Bei mir ist die Rückantwortadresse wxw.izobell.ru/modules/plugins/Packstation-Goldcard/kunde572895281542895/

    Absender ist ein Server in der Ukraine und bis auf den Fehler mit den Sonderzeichen (Passwort, Pin etc. erforderlich lasse ich jetzt mal außen vor)professionell gemacht

    SpamAssassin und der Spamfilter von Googlemail schlagen keinen Alarm.

  • Megan sagt:

    Hab diese eMail auch bekommen und da ich da nirgendwo draufgeklickt hab (war 3 Wochen über Weihnachten im Urlaub) kam auch nach ner Zeit direkt eine zweite 😀
    Bin auch nach bißchen googeln hier gelandet und habe mich gefragt ob die Post denn von diesem „Problem“ weiß, scheinbar scheint es das ja schon seit einer langen Weile zu geben, aber ich kann mich nicht erinnern in den letzten Monaten irgendwo, sei es vom Betreiber der Packstation selber oder mal in den Medien, von einer Warnung gehört zu haben, wie es manchmal bei einigen Phishing-Seiten der Fall ist. Eigtl blöd, denn ich denke das werden gar nicht so wenige Leute sein in Deutschland, die diesen Service nutzen.
    Ob man einfach mal seinen Postbeamten in der nächsten Filiale darüber informieren sollte oder bei einer Service-Hotline anrufen? 😀
    Megan

  • xyz sagt:

    Laut den Sicherheitshinweisen auf der echten Seite http://www.packstation.de sollte man Phishing-Mails an phishing@deutschepost.de weiterleiten. Das habe ich gemacht, nachdem ich leider zu spät gemerkt habe, daß ich auf diesen Trick hereingefallen bin.

    Ich habe Anfang Januar auf dem betrügerischen Link meine Kundendaten angegeben, um angeblich meine „neue Goldcard“ anzufordern. Es wirkte alles sehr echt, zumal ich seit der Erstanmeldung bei Packstation nie mehr auf deren Seite war (braucht man ja normalerweise nicht, ist ja kein Online-Konto mit regelmäßigen Transaktionen) und mich somit dort nicht auskenne.

    Mich machte erst stutzig, daß gestern angeblich eine Sendung für mich in einer völlig falschen Packstation angekommen war. Diese wurde auch abgeholt, bevor ich die Service-Hotline der DHL informierte. Jetzt bekomme ich eine neue PIN, aber das mulmige Gefühl bleibt. OFfenbar hat der Betrüger eine Karte gefälscht, nur durch Wissen der Postnummer und PIN.

    Den Schaden hat jetzt wohl zunächst der Lieferant. Könnte aber auch sein, daß ich noch eine Rechnung bekomme, denn meine Rechnungsanschrift dürfte dem Betrüger bekannt sein, ebenso wie meine Email-Adresse. Natürlich habe ich jetzt überall meine Internetpasswörter geändert, hoffentlich habe ich keinen account übersehen.

  • Juliane sagt:

    Mir geht es genauso… habe auch auf diese dumme email geantwortet. Gestern kam dann eine SMS, dass fuer mich eine Sendung an einer komplett anderen Packstation geliefert wurde. Da wurde ich stutzig und habe zu Hause angekommen gleich bei DHL angerufen und da stellte sich nun heraus, dass sie logischer Weise mein Konto benutzt haben… Meine Postnummer wurde sofort geaendert. Aber leider wurde die Sendung schon abgeholt. Die Dame am Telefon meinte, dass ich sofrot zur Polizei gehen sollte und Anzeige erstatten sollte. DAs habe ich dann auch gemacht.
    Angeblich werde ich nun in den naechsten Tagen eine Rechnung erhalten fuer was auch immer bestellt wurde. Muss mich dann an die Firma wenden und eben sagen, dass ich diesen Fall schon zur Anzeige gebracht habe und denen das Aktenzeichen geben…

    Jetzt mach ich mir halt schon meine Sorgen… die Firma wird ja ihr Geld haben wollen… aber ich sehe nicht ein, dass ich das zahle, denn ich habe nichts bestellt, nichts erhalten und wurde einfach nur hintergangen.

    Wenn ich mir die Email jetzt nochmal anschaue, frage ich mich, wie dumm ich eigentlich gewesen bin… auf so einen Mist reinzufallen??

  • ramba sagt:

    Habe gestern Abend (mal wieder) so eine Mail bekommen. Wirklich sehr professionell gemacht, sogar offizielle Newsletter Links sind in der Mail drin und ein Gutschein für MeinPaket – ob der funktioniert habe ich nicht getestet. Die Phisingseite liegt übrigens auf der URL dhl-zentralstation.de …

    Wirklich dreist ^^

  • Ela sagt:

    Ich bekomme ständig diese Mails, obwohl ich die Packstation nicht nutze. Allerdings besuche ich regelmäßig die Seite der DHL, um mich über Portokosten zu informieren. Ob da ein Zusammenhang besteht?

    Auf jeden Fall werde ich die Phishing-Mails an die Post weiterleiten.

  • fred sagt:

    habe am 6.4.23:05 solch eine mail erhalten.
    besitze keine goldcard
    keine packstation
    habe die mails an die phishing-stelle der post weitergeleitet
    ich wundere mich nur das der spuk schon solange läuft

  • Der liebe Gott sagt:

    So habe ich denn auch, als Nicht-Kunde einer Packstation, am 11.05.2012 eine solche Email erhalten.

    Verwiesen wird auf

    dhl-goldcards.de

    Der Text der Email scheint weitestgehend mit dem hier bereits wiedergegebenen übereinzustimmen.

  • frankii sagt:

    Ich versteh nicht, dass dhl seine Kunden nicht vor diesen täuschend echt gemachten phishings warnt.

  • Kai sagt:

    Auch ich bekomme immer wieder mal SPam Mails von allen möglichen Anbietern. Auch DHL war schon dabei. Und die sehen echt immer besser und glaubwürdiger aus.

Leave a Reply to Nils Roennau Cancel Reply

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen