2.9k Aufrufe
Gefragt in Security Viren von
Hallo zusammen!

Nur zur Info: Habe gestern eine gut gemachte Phishing-Mail mit dem Betreff "Eine neue PACKSTATION-Sendung ist für Sie da" (Absender: DHL) bekommen. Darin wird man aufgefordert, die Abholung des Paketes über das DHL-Kundencenter zu 'authorisieren'. Wenn man auf den entsprechenden Authorisierungslink klickt, wird man zu folgender Adresse weitergeleitet:

goldcard.dhl-meine-packstation.u2m.ru:1289/dhl/meine/packstation/

Scheint ein russischer Server zu sein, der allerdings offensichtlich schon wieder down ist, da die Seite nicht aufgerufen werden kann. Wahrscheinlich wird man da dann augfefordert, seine Daten incl. PIN erneut einzugeben.

Wer also so eine Mail bekommen hat (oder noch bekommt): Ab in die Tonne damit.

Gruß

AntiFischer

14 Antworten

0 Punkte
Beantwortet von
uralt, bereits vor wochen gepostet
https://supportnet.de/t/2362613
bei dem spamaufkommen fragt man sich ob hier jeder seine spams reinstellen sollte? armes forum
0 Punkte
Beantwortet von
Scheinst noch nicht ganz wach zu sein, gaehnnn...

In der neuen Phishing-Mail geht es nicht darum, seine Kundendaten zu verifizieren, weil man ansonsten seinen Account verliert, sondern jetzt wird eine Authorisierung im Zusammenhang mit der (angeblichen) Ankunft einer Sendung gefordert. Scheint also ein neuer Versuch zu sein.
0 Punkte
Beantwortet von
*gaehhhhhhhhn* mir wurd in den letzten 5 minuten ne freie stelle, office 2010 umsonst und ein osama bin laden foto angeboten. was meinst: soll ich hier drauf aufmerksam machen??? könnt wichtig sein.
0 Punkte
Beantwortet von
Du solltest an der security Deines Netzes arbeiten! *lach*
0 Punkte
Beantwortet von
da pack dich mal lieber an der eigenen nase, denn ich sehe nur kopfzeilen, während du wohl die mail lädst und sichtest, und nebenbei hier in foren auch noch links zu ru-servern verbreitest, mit all der dahinter vielleicht versteckten und bei aufruf vielleicht ladbaren schadsoftware. RESSSSSSSPEKT:
0 Punkte
Beantwortet von
Genau darin liegt doch die Gefahr! Wer im Moment tatsächlich eine Sendung erwartet, wird diese Mail öffnen! Und DAS ist gerade das Neue und Gefährliche!

Und mach Dir mal keine Sorgen: Ich weiss, was ich darf... Hab die Mail übrigens auch schon an die Phishing-Abteilung der DHL mit entsprechendem Kommentar weitergeleitet, damit die sich weiter drum kümmern können.
0 Punkte
Beantwortet von
nebenbei hier in foren auch noch links zu ru-servern


Wo ist hier so ein Link?

mit all der dahinter vielleicht versteckten und bei aufruf vielleicht ladbaren schadsoftware


Gilt das nicht eigentlich für jedes Internetangebot?

Deshalb tut gesunde Skepsis und offene Kommunikation darüber Not.

Also: Wach sein! Hellwach! Lieber ein Warnruf zuviel als ein Gähner.
0 Punkte
Beantwortet von
hallo, an sich ist schon ok, wenn man die leute über sowas informiert.
aber wie naiv muss jemand sein um da drauf reinzufallen?
dieser versuch ist nicht neu, alle beiden, denn das was sich hier wirklich ändert, ist der bereich.
es gibt ja schon phishing mails beim onlinebanking um ein beispiel zu nehmen, da will man auch "nur" vorhandenen daten abgleichen, sonst würden organisatorischen probleme auftauchen.
dabei wird oft genug erklärt und das erste mal bereits bei einer kontoeröffnung, dass keine pins und sonst welche infos seitens des anbieters erfragt werden- eine bank oder eben die dhl packstation.
anscheinend wird es all zu oft vergessen oder sind manche einfach zu bequem, da sie nur per mausklick alles erledigen können.
der weg zum aktenordner ist schwer, man muss ja aufstehen.
schlimmer sind noch dran, die gar keinen ordner oder schuhkarton haben;-))
die andere sache, die erwähnten ru-adressen (mail oder www), naja ein bisschen skeptisch sollten einige schon sein oder?
ein inländisches unternehmen der unter anderen über eigene web-präsenz verfügt, wird nie eine ausländische mailadresse (hier speziell ru) und mit so kunstvollen namen als kontakt anbieten.
ein anderer beispiel, spam faxe...
hier fax swissmoney, swissmoney hat eigene web-präsenz und natürlich eine entsprechende kontaktaufnahme, mail und so weiter.
die spam faxe berichten über die aktuellen kurse, gute möglichkeiten zu invvestieren.
alles passt, kann man ja auf der echten web nachsehen.
dumm nur, wenn man kein solches abo gebucht hat und um dies zu abmelden, eine mail nach mailadresse mit ru am ende schicken soll.
hier stellt sich nur eine frage, warum machen die leute (oft als opfer betrachtet) sowas?


mfg
0 Punkte
Beantwortet von
Na, es gibt eben genügend Leute, die darauf hereinfallen - insbesondere, wenn der Betreff lautet "Eine neue PACKSTATION-Sendung ist für Sie da"...

Viele kontrollieren auch nicht die Adressen, an die sie weitergeleitet werden, sondern lassen sich vom gleichen Aussehen der Seite irreführen. Daher ist es ja so wichtig, dass vor solchen Phishing-Versuchen gewarnt wird.
0 Punkte
Beantwortet von luke_filewalker Experte (3.3k Punkte)
Servus

Lieber eine Warnung mehr rausschicken. Die Phisher arbeiten mit allen Methoden und benutzen die Medien E-Mail und Web. Warum also nicht im Gegenzug ebenfalls diese Medien nutzen um davor zu warnen?

Mich erinnert das an meine Meldung im März. Hier wurde sogar ein DE Domain benutzt. Wäre diese Mail und das drumherum nicht so verdammt gut gemacht gewesen, hätte ich auch gar nicht erst gepostet.

@gaehnnn
Es gibt im Netz nicht nur Oberchecker, Profis und Poweruser, sondern normale Benutzer die auf solche Mails hereinfallen könnten. Und das es auch heute noch immer und immer wieder solche Phishing Aktionen gibt, zeigt ganz klar, dass damit Erfolg erzielt wird. Denn auch die Phisher unterliegen dem Gesetz der Markwirtschaft das da lautet "Die Nachfrage bestimmt das Angebot". Würde kein Mensch darauf reinfallen, würde auch kein Gauner solche Aktionen fahren. Was folgern wir daraus? Es gibt offenbar noch genug Erfolg damit um solchen Aufwand zu treiben.

@adminhere
Natürlich ist das nicht neu. Nicht für Dich und nicht für mich und auch nicht für tausende andere ITler die u.a. damit Geld verdienen das ihre Kunden sich in solchen Dingen vertrauensvoll an sie wenden um sich vor Schaden zu schützen, in welcher Form auch immer. Aber für zig tausende andere unbedarfte User die vielleicht grad mal das Internet kennenlernen und/oder Web Banking, auf die könnte eine solche Mail durchaus Eindruck machen.


Wie auch immer. Wenn, sagen wir mal, tausend Leute von dieser Warnung genervt sein sollten und nur ein einziger User der fast auf die Mail reagiert hätte diese Warnung gelesen und dann die Finger davon gelassen hat, hat sie sich gelohnt. Und solche User müssen gar nicht unbedingt direkt diese Warnung lesen. Es geschieht viel auch durch Mundpropaganda: "Du, lass das sein, hab heut innem Forum gelesen das...."
...