Packstation-Phishing at it's best !

Nerd-Blog

Nerd-Wear


Nerd Wear Shop

Hier geht's zum Shop

Willkommen im Support - Das Buch zum Blog !



Gekauft/getestet/gelesen











Getagged

Wikipedia-Suche


Highlight a phrase and click the icon to search on using Wikipedia.

Windows 8 FAQ

Windows 8

Windows 7

Windows 7

Lotus Notes FAQ

Lotus Notes 8.5.x

Tolle URLs

Windows Hilfe Seite
Windows STOP-Codes
Windows STOP-Codes 2
ibash.de
URL Blacklist
Domainbesitzerabfrage
Tagesaktuelle Liste vergebener Ports
Portliste inkl. Trojaner-Ports
Password-Generator
MD5 Generator
Uhrzeit der Atomuhr
Malware Domain-List
Spam-Blacklist
Play it Online
Winfuture
Top 10 Provider
Notebooks reparieren
Alles über Monitore und TVs

Partnersites u. Links

Blogcounter

Kostenloser Counter

Blog abonnieren

  • XML

Monday, January 11. 2010

Security Posted by Mr. Nerd in Security

Comments (0)
Trackbacks (0)
| Top Exits (0)
Ihre Bewertung dieses Artikels:
  2. -2
  3. -1
  4. 0
  5. +1
  6. +2
So beliebt ist der Eintrag: 2.95 of 5, 168 Stimme(n) 6765 hits
Defined tags for this entry: , , ,
Related entries by tags:

Packstation-Phishing at it's best !

Die Tage kursierten bereits Meldungen bezüglich Phishing-Mails, die Packstationkunden dazu veranlassen sollen, ihre Daten in ein Formular einzutragen, damit ihr Account nicht gesperrt wird. Wie üblich waren die Nachrichten in schlechtem Deutsch verfasst und auch die Website wies Fehler auf.
Heute jedoch erhielt ich eine perfekte E-Mail, die so manch einen glauben lassen würde, dass hier wirklich DHL schreibt:

QUOTE:
Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,

aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben.

Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter

http://kundeninfo-dhl.de/

nötig, um Ihren Account automatisch dauerhaft zu registrieren.

Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig.
Ihr Account wird dann innerhalb 7 Tagen an Neukunden vergeben.

Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.

Mit freundlichen Grüßen,

DHL-Kundenservice
Ursula Schmidt

DHL Vertriebs GmbH & Co. OHG

Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn



Erstmal komisch, dass die E-Mail an einen meiner Accounts ging, den ich gar nicht in meinem Packstation-Konto hinterlegt habe. Hmmm....

Also klicke ich doch mal auf den Link und schaue mir die Seite mal an. Und ich muss zugeben: sehr gut gemacht ! Hier findet ein Frame Verwendung, der in das Gerüst der Packstationseite eingebunden ist.
Was jedoch DHL mit "http://linkparadijs.nl/tmp/" zu tun hat, weiß ich nicht. ;-) Das wird jedoch deutlich, wenn man sich mal den Quelltext anschaut.

Und vor allem nochmals: DHL, wie auch Amazon, wie auch eBay, wie auch Banken, etc. werden niemals nach PIN und Kennwort fragen - sofern es sich nicht um eine reguläre Anmeldung handelt.

Ein wenig bedenklich finde ich, dass Opera beim Aufruf von "http://kundeninfo-dhl.de/" keinerlei Warnhinweis brachte und mir die Website präsentierte, während der IE in knallrot leuchtet und die Meldung
QUOTE:
Diese Website wurde als unsichere Website gemeldet.
kundeninfo-dhl.de

Es wird empfohlen, dass Sie nicht zu dieser Website wechseln.
bringt.

Auch Firefox warnt mit rotem Hintergrund:
QUOTE:
Als Betrugsversuch gemeldete Website!

Die Website auf kundeninfo-dhl.de wurde als Betrugsversuch gemeldet und gemäß Ihrer Sicherheitseinstellungen blockiert

Mit Betrugsseiten versuchen Kriminelle Sie dazu zu bringen, persönliche oder finanzielle Daten preiszugeben. Dabei ahmen sie in betrügerischer Absicht Webseiten oder E-Mails nach, denen Sie eventuell vertrauen.

Falls Sie hier persönliche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.


Ruft man die Seite trotz des Warnhinweises auf und hat die Cookieabfrage aktiviert, sollte man spätestens dann stutzig werden, weil die oben genannte Seite "http://linkparadijs.nl/tmp/" ein Cookie setzen will.
Zudem blendet FF im oberen Seitenbereich ein knallrotes Warnbanner ein.




Sind die Phishing-Versuche sonst in der Regel gut zu erkennen, ist dieser recht gelungen.
Ob der Domain-Inhaber von "http://kundeninfo-dhl.de/" aus Aerzen in Deutschland weiß, was er da bei 1&1 hosten lässt ?


*** EDIT ***

Die Domain http://kundeninfo-dhl.de ist inzwischen nicht mehr erreichbar. 1&1 hatte hier reagiert und die Site vom Netz genommen.

Trackbacks
Trackback specific URI for this entry

No Trackbacks

Comments
Display comments as (Linear | Threaded)

No comments

Add Comment

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
To leave a comment you must approve it via e-mail, which will be sent to your address after submission.
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
Was ergibt 17+4 ?
 
Submitted comments will be subject to moderation before being displayed.
 

Frontpage - Top level

Quicksearch

Kommentare

Mr. Nerd about Windows 7:Windows Update Fehler 80071A91
Thu, 03.01.2013 11:53
Hi Nadja, dieses Prob [...]
Nadja about Windows 7:Windows Update Fehler 80071A91
Tue, 01.01.2013 15:01
Ich habe das selbe Probl [...]
Mr. Nerd about WLAN LED-Birnen: Philips vs. LifX
Wed, 19.12.2012 12:45
Die Steuereinheit lässt [...]
Sascha about WLAN LED-Birnen: Philips vs. LifX
Tue, 18.12.2012 11:26
Das größte Problem finde [...]
Mr. Nerd about Windows 7:Windows Update Fehler 80071A91
Sat, 01.09.2012 00:25
Oh, gute Frage, denn die [...]

Am meisten gelesen

Downloads

Teamviewer
VLC-Player
Irfanview + PlugIns
Vivaldi (Webbrowser)
Firefox (Webbrowser) + Thunderbird (Mailclient)
Teamspeak 3
Far Manager
HP USB Disk Storage Format Tool
SD Formatter
UNetBootin

Archiv

Blog Administration

Open login screen

Kategorien