-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Im Moment bekommen etliche Internetuser eine E-Mail von DHL. Dem User wird vorgemacht, dass der eine Packstation zu verifizieren hätte. Dieser Schritt sei notwendig, da DHL sehr viel Wert auf die Sicherheit lege und das Packstationen angeblich sehr stark im Focus von Cyberkriminellen sind.

-Produktempfehlung: Kaspersky lab-

Das Dreiste daran ist, dass diese E-Mail selbst von den erwähnten Cyberkriminellen stammte!

Um diese E-Mail geht es:

image

Die E-Mail im Wortlaut:

Betreff: Verifizieren Sie Ihre Packstation

Lieber Kunde,

Vielen Dank für die Nutzung des PACKSTATION Service. Bislang mussten wir Sie noch nicht dazu Auffordern, Ihre Packstation zu verifizieren.

Da wir sehr auf die Sicherheit unserer Kunden bedacht sind, ist dieser Schritt notwendig. Wie Sie vielleicht Wissen,steht der PACKSTATION Service stark im Fokus der Cyberkriminellen.

Um unseren Kunden den bestmöglichsten Schutz zu bieten,entwickeln wir unseren Service immer weiter, Wir freuen uns Ihnen ab den 02.03.2015 unser Zwei-Faktor-Authentifizierung verfahren vorzustellen,wodurch die Verwendung einer Sms-Bestätigung nichtmehr umbedingt vonnöten ist.

Aus diesen Grund bitten wir Sie ihre Daten zu Bestätigen:

Jetzt Bestätigen

Herzliche Grüße,

Ihr DHL Team

Detailanalyse

Folgt ein User der Anweisung und klickt auf “Jetzt Bestätigen”, dann wird er auf diese Webseite umgeleitet:

ACHTUNG! Unsere Antivirensoftware hat uns hier sofort gewarnt. Bei diesem Link, der in der E-Mail hinterlegt wurde, handelt es sich um einen PHISHING-Versuch!

image

Hätte man keine- oder keine aktuelle Antivirensoftware, dann würde man auf folgende Seite umgeleitet werden:

image

Bei unserer Analyse haben wir hier Fake-Daten eingegeben. Trotzdem wurden diese jedoch angenommen und bestätigt.

Fazit:

Hierbei handelt es sich um einen PHISHING-Versuch. Diese E-Mail stammte nicht von DHL.

Bereits 2012 gab es bereits die selbe E-Mail. Damals wurde diese auch von Internetbetrügern verendet.

image

DHL selbst schreibt auf Ihrer Facebook-Seite:

Die Phishing eMails stammen nicht von der Deutschen Post DHL und werden auch nicht über einen Server der Deutschen Post DHL versendet. In der Vergangenheit wurden Adressdaten bei Online-Shops gehackt, wo ggf. auch die PostNummer als Teil der Lieferadresse einsehbar wäre. Wir informieren die Kunden aktiv über die Gefahren von Phishing und weisen darauf hin, dass die PostPIN niemals aktiv von uns per Mail abgefragt wird, sondern lediglich zur Anmeldung an der PACKSTATION selbst.