ACHTUNG: Möglicherweise betrügerische E-Mails von "DHL"

[ndz]

Hallo zusammen,

ich habe heute eine suspekte Mail von DHL erhalten (Absender: [email protected]). Da ja doch einige hier im Forum ihre Spiele über das Internet bestellen und daher auch unter Umständen mit dem Logistikunternehmen DHL zutun haben, hab ich diesen Thread mal aufgemacht.

Die Mail lautet wie folgt (reine Textmail, kein Anhang):

ACHTUNG: Bitte klickt den im Text enthaltenen Link NICHT an!

Sehr geehrter Kunde,

im Zuge einer Systemumstellung ist es leider unumgaenglich das Sie ihre Kundendaten bei uns verifizieren. Dies dient zur
Einrichtung von unserem neuen Sicherheitssystem im Kampf gegen Internetkriminalitaet.

Nach erfolgreicher Verifizierung Ihrer PACKSTATION, sind Ihnen unter anderem folgende neue Optionen ermoeglicht:

# Individuelle Reporte erstellen
# Sendungslagerfristen aendern
# Mitarbeiterdaten verwalten
# Sendungsdaten abrufen
# Vertreter fuer Sendungsabholungen bestimmen

Verfizierung: htt p:// kundenverifizierung-dhl .inc.se/


Vielen Dank fuer Ihr Verstaendnis


Ihr PACKSTATION-Team
Mike Goetzel

Am auffälligsten in der Mail ist wohl der Link mit der Endung ".inc.se". Der Link könnte mit hoher Wahrscheinlichkeit auf eine andere URL weiterleiten, also nochmal: Bitte NICHT darauf klicken! Ich hab's nur (mit Leerzeichen, damit man den Link nicht direkt aufrufen kann) reinkopiert, falls ihr auch so eine Mail erhaltet.

Ich habe daraufhin schon den (offiziellen ) DHL-Support per Mail kontaktiert, mal sehen, was die dazu sagen. Interessant ist, was DHL selbst auf der offiziellen Seite schreibt:

Mitteilung an unsere Kunden: Spam-Nachricht und neuer Virus
Betrügerische Verwendung der Marke DHL

http://www.dhl.de/de/paket/popups/privatkunden/sicherheitshinweisneuervirus.html

Hinweis: Dieser Link führt auf die offizielle DHL-Website, also keine Angst. Ihr könnt alternativ auch auf www.dhl.de gehen und ganz unten auf der Hauptseite das kleine Fenster...

... anklicken. Dort warnt DHL selbst vor Missbrauch, scheint also momentan weiter verbreitet zu sein.

Ich bin mir auch nicht sicher, ob es sich dabei wirklich um einen Betrugsversuch oder nur eine "harmlose" Spam-Mail handelt. Seid einfach vorsichtig

P.S.: Sorry übrigens, falls es schon eine Art "Virus-Warn-Thread" gibt, hab jedenfalls nix über die Suche gefunden. Wäre aber mal eine Idee? Wenn es noch keinen gibt, kann ich den Thread ja umbenennen, damit jeder hier aktuelle Viren und Spam-Mails posten kann, vor den man sich in Acht nehmen sollte.

Gruß, ndz

 

[petib]

Die Mails bekomme ich regelmäßig

 

[ndz]

Die Mails bekomme ich regelmäßig

Ich nicht, deshalb der Thread Und wenn schon mal so eine Mail mein 32-fach verschlüsseltes Postfach erreicht, muss ich ja Alarm schlagen

Im Ernst, siehe Einleitungssatz:

Da ja doch einige hier im Forum ihre Spiele über das Internet bestellen und daher auch unter Umständen mit dem Logistikunternehmen DHL zutun haben, hab ich diesen Thread mal aufgemacht.

Mir ging da gerade der Gedanke im Kopf rum, weil ja im Schnäppchen-Thread erst kürzlich die Rede von Spielegrotte und DHL Packstationen war.

 

[petib]

Ist ja richtig zu warnen. Kann man nicht vorsichtig genug sein. Wer da aber raufklickt ohne überhaupt bei ner Packstation angemeldet zu sein, dem ist eh nicht mehr zu helfen.

 

[ndz]

Ist ja richtig zu warnen. Kann man nicht vorsichtig genug sein. Wer da aber raufklickt ohne überhaupt bei ner Packstation angemeldet zu sein, dem ist eh nicht mehr zu helfen.

Joa, aber sind ja doch einige dort angemeldet. Und da ich gerade auf ein größeres Paket von DHL warte, musste ich mir die Mail doch erst genauer angucken.

 

[T-Bow]

Ich habe am 16.12.09 eine ähnliche Mail bekommen:

Sehr geehrter Kunde,

im Zuge einer Systemumstellung ist es leider unumgaenglich das Sie ihre Kundendaten best?tigen. Dies dient zur
Einrichtung von unserem neuen Sicherheitssystem im Kampf gegen Phisching.

Nach erfolgreicher Bestaetigung Ihrer "Kundennummer", Ihres "Pins" und Ihres "Internet-Passwortes", sind Ihnen unter
anderem folgende neue Optionen ermoeglicht:

# Individuelle Reporte erstellen
# Sendungslagerfristen aendern
# Mitarbeiterdaten verwalten
# Sendungsdaten abrufen
# Vertreter fuer Sendungsabholungen bestimmen

Verfizierung: [...]de.ms/



Vielen Dank fuer Ihr Verstaendnis


Viel Spass mit PACKSTATION wuenscht Ihnen
Ihr PACKSTATION Team

Zufälligerweise habe ich mir einige Tage zuvor (also einige Tage vor dem 16.12) eine Packstation-Adresse angefertigt bzw. mir so eine Karte bestellt. Hätte es also fast geglaubt, wäre da nicht dieses ".ms"

 

[DrMario]

Dies dient zur
Einrichtung von unserem neuen Sicherheitssystem im Kampf gegen Internetkriminalitaet.

Welch Ironie! Dieser Phising-Mail-Verfasser hat Style!

 

[Flockchen]

Dies dient zur
Einrichtung von unserem neuen Sicherheitssystem im Kampf gegen Phisching.

Find ich ziemlich genial..

 

[Gast1669461003]

Ich bekomm die Mal einmal die Woche und hab mich schon beim ersten Mal gefragt, welcher Depp darauf reinfällt.

Mal ehrlich, inzwischen müsste jeder eine Mail wie diese als Spam identifizieren können, wenn er schon die unpersönliche Anrede liest, die meist auch noch Rechtschreibfehler enthält.

 

[Lakko]

Aber was passiert den nun, wenn man auf den Link klickt. Gelangt man nur auf eine Seite wo die Daten "abgefischt" werden oder explodiert der Rechner? Weil irgendwie bin ich neugierig, wie die Seite aussieht. Aber wenn es gleich "BÄM" macht, dann lasse ich es lieber.

 

[FlamerX]

Aber was passiert den nun, wenn man auf den Link klickt.

Ich hab' bisher keine Virenmeldungen bekommen.
Auf die Seite könnte man schon eher reinfallen, sieht auf den ersten Blick schon mal Original aus. Aber wie soll ich meine Packstation PIN angeben, wenn ich gar keine hab'?

 

[Kent-Coleslaw]

hab schon 2 mal sone mail bekommen
danke das du diesen thread eröffnet hast, habe mich schon gefragt was das bedeuten soll

 

[ChaosQu33n]

Aber was passiert den nun, wenn man auf den Link klickt. Gelangt man nur auf eine Seite wo die Daten "abgefischt" werden oder explodiert der Rechner? Weil irgendwie bin ich neugierig, wie die Seite aussieht. Aber wenn es gleich "BÄM" macht, dann lasse ich es lieber.

Du wirst lediglich auf eine Seite umgeleitet, wo du aufgefordert wirst, deine Bankkontodaten etc. einzugeben. Kurze Zeit später ist dein Konto dann leer Sowas gibt es ständig... bekomm ich regelmäßig auch von Ebay und Paypal... ist natürlich nichts echtes.

 

[FlamerX]

Hab' grad ne neue Phishing Mail bekommen. Dieses mal von ICQ.

Liebes ICQ-Mitglied,

wir haben zu befuerchten, dass Ihr ICQ-Account durch dritte Missbraucht wurde.
Durch ein kurzes Login auf folgender Seite koennen Sie dies wiederlegen.
Bitte tun Sie dies binnen 24 Stunden, ansonsten m¨¹ssen wir Ihren ICQ-Account leider vorr¨¹bergehend sperren.

http://icq.sverige.biz/


Vielen Dank

Geil find' ich ja "wiederlegen".

 

[Gast1669461003]

Ich bekomm bei ICQ nur Anfragen von russischen Huren, die eine Bleibe suchen. Und denen kauf ich das genau so wenig ab wie jede einzige Seite, die meine Kontodaten verlang und ich wage mal zu behaupten, dass jeder auch die Nutten zu seiner Freundesliste hinzufügt, der so blöd ist mit seinen Kontodaten um sich zu schmeißen.

Auf den ersten Blick mag man vielleicht den Bruchteil einer Sekunde zweifeln, aber spätestens auf den zweiten Blick sind solche Fälle klar.

 

[ndz]

Hab' grad ne neue Phishing Mail bekommen. Dieses mal von ICQ. [...]

Verdammt, ich auch Wo ist da das Leck? VGZ? ^^ -.-

Zwei Spam-Mails an einem Tag, mein Postfach ist sonst doch immer so schön sauber... argh.

 

[Roy03]

Genau diese Mail hab ich neulich auch bekommen. Der Zufall war dass ich die Packstation öfter nutze und dachte die ist echt. Aber mir fiel dann wegen der Formulierung auf dass es doch ein Fake sein musste
Schon krass mit was für dreisten Mails die Hacker mittlerweile kommen...

 

[FlamerX]

Verdammt, ich auch Wo ist da das Leck? VGZ? ^^ -.-

Genau das würde mich auch mal interessieren. Ich hab' vor der DHL Mail noch nie eine bekommen. Vielleicht müssen wir mal zusammentragen, bei welchen Services wir angemeldet sind, um herauszufinden, welche sich gleichen. Irgendeine Datenbank wurde da wohl gehackt. :o

 

[LOX-TT]

hatte auch schon desöfteren solche Fake-Mails, die werden meist ungelesen gelöscht

 

[Tingle]

Hab' grad ne neue Phishing Mail bekommen. Dieses mal von ICQ. [...]

Verdammt, ich auch Wo ist da das Leck? VGZ? ^^ -.-

Zwei Spam-Mails an einem Tag, mein Postfach ist sonst doch immer so schön sauber... argh.

Hatte heut auch genau die beiden im Postfach, sind aber bereits gelöscht.
Ich wünschte jedesmal, man könnte diesen Leuten irgendeine Krankheit per Mail zurückschicken...
Wenn man bei den Mails auf Antworten klickt, kann man den wahren Absender sehen, der ist im Fall meiner ICQ-Nachricht irgendwas mit [email protected] oder so, also nix mit service@icq oder so.