WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Packstation-Phishing mit gültigen Postnummern (http://www.wcm.at/forum/showthread.php?t=244609)

Christoph 15.06.2012 18:09
Packstation-Phishing mit gültigen Postnummern
 
Zitat:
Kriminelle versenden derzeit massenhaft Phishing-Emails, die angeblich von DHL (info@packstation.de) stammen. Im Gegensatz zu den bisherigen Kampagnen enthalten die Mails die tatsächlichen Postnummern der Empfänger, um den Eindruck zu verstärken, es handele sich um echte DHL-Mails. Die Kriminellen versuchen auf diese Weise, ihren bereits vorhandenen Datenbestand zu vervollständigen.

In der Mail wird behauptet, DHL habe durch den Einsatz einer "Fraud Prävention Suite" Fremdzugriffe auf das Packstation-Konto festgestellt, weshalb man den Account jetzt verifizieren müsse. Ruft man die angegebene Seite auf, wird man unter anderem nach dem Passwort für die Packstation-Webseite sowie die Offline-PIN gefragt – Daten, die ohne Umwege in den Händen der Phisher landen. Mit Hilfe dieser Daten und der bereits vorhanden können die Kriminellen Ware, die sie mit geklauten Kreditkartennummern im Internet bestellt haben, unerkannt an einer Packstation abholen.

Woher die Kriminellen die richtigen Postnummern haben, ist derzeit nicht bekannt. Auf Anfrage von heise Security sagte DHL-Sprecherin Dunja Kuhlmann, derzeit deute nichts darauf hin, dass die Daten direkt bei DHL entwendet wurden. In der Regel würden die Daten bei Onlineshops entwendet. Die Sprecherin weist darauf hin, dass DHL die zur Abholung von Paketen nötige PIN niemals online abfragt. (rei)
Quelle: http://www.heise.de/newsticker/meldu...n-1618998.html

Falls auch in Österreich jemand so ein Mail erhalten sollte.

Thiersee 15.06.2012 18:22
Noch ein Merkmal, daß Gauner am Werk sind:

bevor man die Daten wegschicken sollte, wird man aufgefordert, einen sogenannten "Captcha" einzugeben, der sich aber nie ändert.

Und:
JA, ich bin schon einmal reingefallen, verdammt noch ein mal :hehe:; vor etwa 2 Jahren http://www.mysmilie.de/midi-smileys/boese/2/0045.gif.

MfG, Thiersee

Christoph 15.06.2012 20:04
Daraus hast Du aber sicher viel gelernt und gibst Deine Erfahrungen weiter. :-)

Thiersee 16.06.2012 09:27
Zitat:
Zitat von Christoph (Beitrag 2475160)
Daraus hast Du aber sicher viel gelernt und gibst Deine Erfahrungen weiter. :-)
In der Tat, ich bin jetzt auch mit dem Mail beglückt worden: selbstverständlich gleich gelöscht :D!

MfG, Thiersee

Christoph 16.06.2012 10:54
Danke für die Rückmeldung, also nicht nur in der BRD; bin gespannt wann die ersten Fragen kommen wie: "Was soll ich machen, ich habe mir .....?" ;)

Thiersee 16.06.2012 11:15
Zitat:
Zitat von Christoph (Beitrag 2475172)
Danke für die Rückmeldung, also nicht nur in der BRD; bin gespannt wann die ersten Fragen kommen wie: "Was soll ich machen, ich habe mir .....?" ;)
Genau, seitdem auch ausländische Adressen seitens der deutschen Post für eine Packstation-Anmeldung zugelassen sind (wenn ich mich richtig erinnere seit 2009), passiert es hier auch.

MfG, Thiersee


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:54 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag