[Warnung!] - DHL Phishing

[dMopp]

Phishingsitelink entfernt - sudfaisl



Gut gemachte Phishingseite oder? (da ist fast ein Lob angebracht ^^)


Die Seite stamm aus dieser Mail:

Ihre neue Goldcard

04.07.2011


Sehr geehrter PACKSTATION Kunde,

vielen Dank für Ihre kürzliche Anmeldung zum PACKSTATION Service von DHL. Wie Sie vielleicht schon aus dem Newsletter erfahren haben, wurden sämtliche PACKSTATIONEN deutschlandweit aktualisiert. Nun ist eine Goldcard unabdingbar geworden.
Fordern Sie jetzt Ihre neue Goldcard an, und profitieren Sie von vielen Neuerungen, wie z.B dem eingebauten RFI-Chip, mit dem sich verlorene oder gestohlene Kundenkarten orten lassen. So können Sie problemlos den PACKSTATION Service nutzen und sich gleichzeitig einige Überraschungen sichern - und das alles völlig kostenlos und unverbindlich.

Jetzt anfordern!

Und so einfach geht's: 

Vermerken Sie die PostNummer, Online-Passwort sowie Ihre PIN: Die PostNummer finden Sie auf der Vorderseite Ihrer momentanen Goldcard 
Als nächstes bestellen Sie sich gleich hier Ihre neue Goldcard
Hierzu tragen Sie Ihre PostNummer, das Online-Passwort und die PIN Ihrer PACKSTATION auf der obenstehenden Seite ein
Ihre Goldcard wird anschliessend innerhalb 1 Woche an die hinterlegte Lieferadresse verschickt.

Wir hoffen, die Verwendung unseres PACKSTATION Services hat Sie bereits überzeugt und würden uns sehr freuen, wenn Sie Ihre nächste Bestellung auch an eine PACKSTATION Ihrer Wahl schicken lassen. Nach wie vor spielend einfach und jetzt noch sicherer!

Mit den besten Grüßen




Dirk Sebastian
Leiter Marketing PACKSTATION

PS: Bei Verlust Ihrer Kundenkarte oder einem vergessenen PIN steht Ihnen unser Kundenservice täglich von 7-22 Uhr unter der Servicehotline 0 18 03 / 365 365 (9 ct. je angefangene Min. aus dem Festnetz der T-Com, aus dem mobilen Netz abweichend) zur Verfügung.

 

[Howcountry]

Kann die Seite nicht öffnen läd sich zu Tode, wollte jetzt endlich mal gephished werden :/

 

[Bisumaruku]

Jaa die bösen Jungs werden langsam besser, da ist manchmal schon ein geschultes Augo notwendig!

BTW: EIn Screenshot der Phishingseite wäre vielleicht klüger gewesen als der Link ;-)

 

[dMopp]

Joa, wohl überlastet, sry ^^

(Auf nem Screenshot sieht man leider nicht die korrekten Verlinkungen zu allen anderen Menüpunkten ^^)

 

[derChemnitzer]

sowas geht bei web.de direkt in den SPAM Ordner

 

[Papst_Benedikt]

[...] wie z.B dem eingebauten RFI-Chip, mit dem sich verlorene oder gestohlene Kundenkarten orten lassen. So können Sie problemlos den PACKSTATION Service nutzen und sich gleichzeitig einige Überraschungen sichern [...]

Was das wohl für Überraschungen sein mögen...
Also wer die ständige Ortbarkeit durch eine Kundenkarte als Innovation ansieht, dem ist glaube ich nicht mehr zu helfen. Ich bezweifle ohnehin, dass dies - wenns denn eine seriöse Mail gewesen wäre - überhaupt legitim ist.
Aber die Seite ist schon echt gut aufgebaut, wirklich täuschend echt auf den ersten Blick.

 

[dMopp]

Bei google normalerweise auch, nur dank korrektem Deutsch (und ichw ar wohl einer der ersten) ging se direkt in den Posteingang ^^

 

[~Lunes~]

Fahrlässig den Link hier zu Posten, wer weiß welche Sicherheitslücken im Hintergrund noch abgefragt werden um Schadcode auszuführen bzw. auf dem Besucherrechner zu installieren. Wär vielleicht besser wenn du den schnell wieder rausnimmst?

Und ist doch die gleiche Masche wie immer, nur Ausnahmweise mal ohne Rechtschreibfehler
Keine Persönliche Anrede, wichtig dass sie ihre pin angeben usw. usw.

 

[dMopp]

Wenn die Seite sich mal aufbaut, pack ich nen Screen rein. Wie gesagt, ich war "positiv" überrascht. Wirklich sehr gelungen dieser Versuch (und rein von der erreichbar der Seite scheint es gerade gut zu laufen ^^)

 

[Andy4]

Ja, die Email habe ich auch mal bekommen. Aber, die URL verrät es dann doch. Muss man doch immer mal wieder aufpassen.

Gruß Andy

 

[dMopp]

Da, der Captcha lädt zZ nur nicht... Haben aber an alles gedacht die Schlingel ^^ (Alle Links funktionieren, sogar Flash wurde eingebunden)


Edit:
http://computer.t-online.de/phishing-angriff-auf-dhl-packstation-kunden/id_21224956/index

Ein Artikel von 2010.... wird wohl aktuell das gleiche sein...

 

[simple10]

Man muss echt mal einen Internet-Führerschein einführen. Bei der Frage nach PIN oder Passwort sollten eigentlich schon die Alramglocken läuten.

Dank einem verbauten RFS (Richtfunksender) können Sie Ihre verloren geglaubte Goldcard orten.

lol

 

[paxtn]

Ich hatte letzte Woche eine ähnliche E-Mail erhalten, dabei sollte ich meine Daten aktualisieren und unter anderem auch die Pin angeben. Habe ich natürlich gleich gelöscht.

Wozu sollte man auch die Daten aktualisieren müssen, wenn sich nichts geändert hat.

@ simple10

Führerschein nicht, die Leute sollten einfach mal anfangen mitzudenken und fertig.... Logik ist das Stichwort.

 

[Papst_Benedikt]

Man muss echt mal einen Internet-Führerschein einführen. Bei der Frage nach PIN oder Passwort sollten eigentlich schon die Alramglocken läuten.

Um dem vorzubeugen soll ja der neue Personalausweis hier die DAUs ein wenig vor sowas bewahren... Besser ist natürlich man riecht den faulen Fisch schon direkt

 

[green-e]

Alte Masche, hatte ich auch schon, ging aber direkt in den Mülleimer. Dank des TO weiß ich wenigstens was da nun drin stand. Mich würde mal der Betreff der e-Mail interessieren. Wäre bestimmt ein leichtes gewesen zu entscheiden, ob man diese Mail überhaupt öffnet.