Hallo alle
[sub]@Mod Team: Falls nicht korrekte Kategorie, bitte verschieben. Ich fand das jedenfalls unter "Security/Viren" passend.[/sub]
Normal sind solche Mails nicht mal einer Erwähnung wert, da meist aufgrund mancher Details sofort durchschaubar. Hier allerdings wurde wirklich gute Arbeit geleistet. Diese
Mail geistert übrigens schon seit ein paar Monaten in Variationen durchs Netz. Das heisst bestimmte Textteile habe ich so schon einmal gesehen. Allerdings gibt es hier einige deutliche Unterschiede in der Qualität.
Natürlich war mir sofort klar das es sich um eine Phishing Mail handelt, aber ich denke doch das einige aufgrund der Qualität darauf hereinfallen könnten. Darum auch dieser Thread. Selbst der Quellcode der E-Mail, den ich bei Verdacht gleich als erstes sichte, ist wirklich "sauber" gemacht. Jemand der öfter solche Mails bekommt und sich damit beschäftigt, kriegt zwangsläufig ein Auge für sowas. Hier jedoch wurden nicht die "üblichen" Fehler gemacht, sondern ganz offenbar auch mit neugierigen Benutzern gerechnet. Sehr guter Indikator sind z.B. irgendwelche kryptischen
E-Mail Adressen als Absender im Source oder wenn die Reply-Adresse nicht der From-Adresse entspricht, was hier beides nicht der Fall ist. Zudem ist die Phishingmail personalisiert, d.h. hier steckt mehr Aufwand dahinter als sonst übglich, vor allem da mein tatsächlicher Name nicht komplett in der Mail Adresse enthalten ist. Also wurden auch noch andere Quellen genutzt. Ausserdem wurde mit "Guten Morgen" begonnen und die Mail wurde um 5:00 verschickt. Letzteres könnte auch nur Zufall sein, würde aber gut zur sonstigen Aufmachung passen.
Hier mal der Text der Mail:
---
Guten Morgen <vorname gelöscht> <nachname gelöscht>,
unser kostenloser PACKSTATION Service überzeugt durch seine kundenfreundliche Nutzung.
Damit aktive Nutzer den Service wie gewohnt in Anspruch nehmen können, führen wir
die Verifizierung der PACKSTATION Adressen durch.
Um Ihre nächste Bestellung nicht durch das erforderliche Verfahren zu verzögern, sollten Sie
Ihre PACKSTATION Adresse bis 14.03.2011 telefonisch oder kostenlos online auf
<url gelöscht> verifizieren und somit die aktuelle Nutzung bestätigen.
Unser Kundenservice steht Ihnen unter der Rufnummer 0180 5 00 33 21* zur Verfügung.
Sollten Sie Ihre PIN oder Ihr Passwort verloren haben, können Sie diese auf unserer Website
ganz einfach neu anfordern.
Übrigens: Pakete können Sie auch über die PACKSTATION frankieren und an eine andere
PACKSTATION oder eine beliebige Hausanschrift verschicken
- und dabei mind. 1,- EUR Paketporto sparen!
Mit den besten Grüßen
Dirk Sebastian
Leitung Kundenservice PACKSTATION
*Kundenservice-Hotline 0180 5 00 33 21
(Mo. - Fr. 8:00 - 18:00 Uhr, 32 Cent je angefangene Minute aus den deutschen Festnetzen,
höchstens 89 Cent pro angefangene Minute aus den deutschen Mobilfunknetzen).
---
Die angegebene URL ist übrigens im Phishingschutz bei Opera bereits gemeldet und auch DHL weiss laut Telefonat bereits davon. Auf der betreffenden Seite hat man schlicht fast die gesamte DHL Seite kopiert und lediglich den entsprechenden Anmeldeteil durch etwas eigenes ersetzt. Und auch hier hat man sich definitiv Mühe gegeben und keine sichtbaren groben Fehler gemacht. Selbst das Captcha ist nie das gleiche und wird schön variiert. Gute Arbeit muss ich sagen.