DHL-Packstation Kunden stehen erneut im Visier von Phishing-Betrügern. Im Unterschied zu den bisherigen Attacken ist die Bedrohung diesmal deutlich schwerer zu erkennen. Denn die Mailempfänger werden mit korrekter persönlicher Anrede angesprochen.

Die Daten haben die Betrüger bei Massenattacken auf Online-Shops erbeutet. Der Sicherheitsdienstleister G Data schätzt die Zahl der erbeuteten Datensätze als sehr groß ein. Es dürfte nur eine Frage der Zeit sein, bis nicht nur Packstationskunden Opfer derartiger Attacken werden.

Die E-Mail lockt auf eine gefälschte DHL-Internetseite, auf der die Kundendaten für einen Sicherheitscheck abgefragt werden. Sie erklärt, dass die Serversysteme der Packstation auf den neusten Stand gebracht worden seien. Der Systemcheck würde „eventuelle Fehler“ beseitigen.

Auf den ersten Blick lässt sich die Mail nicht als Phishing-Mail erkennen, da die typischen Kennzeichen dafür fehlen. Weder schlechtes Deutsch noch ein verräterisches, unpersönliches „Sehr geehrter Kunde…“ deuten auf Betrüger hin.

Unternehmen oder Banken fordern generell nicht per E-Mail zu derartigen Eingaben auf, weder per Telefon noch per Brief oder E-Mail.

Quelle: t-online