Entries tagged as packstation

Packstation-Phishingmails

Aktuell kursiert unten stehende E-Mail, die erneut darauf abzielt, Packstation-Accounts abzufischen.
Die E-Mail ist zugegebenermaßen gut gestaltet, zumal tatsächlich die Packstationen umgestellt wurden, sodass eine Abholung nur noch mit der Goldcard möglich ist. Die Deutsche Post jedoch verschickt keinerlei Nachrichten an Ihre Kunden, in denen diese zur Eingabe von Zugangsdaten aufgefordert werden.

Wie man auf nachfolgendem Screenshot sehen kann, führt der angegebene Link nicht zur DHL-Seite, sondern zu einer anderen Domain, die die eingegebenen Daten mit Sicherheit abgreift:





E-Mail:

QUOTE:

Sehr geehrte PACKSTATION Kunden,

sicher haben Sie nach der Ankündigung in unserem Newsletter 04/2011 zur Kenntnis genommen, dass ein Paketempfang an einer von deutschlandweit über 2.500 PACKSTATIONEN nur noch mit Ihrer DHL-GOLDCARD erfolgen kann.

Wir haben uns im selben Zuge, den Wünschen unserer Kunden angenommen und weitere Präventationsmaßnahmen zu Ihrer Sicherheit und Zufriedenheit umgesetzt.

Eines der Hauptanliegen war die Verifizierung mit einem Privaten Sicherheitsschlüssel, dieser wird bei Ihrem nächsten Login automatisch erzeugt und in unserem System gespeichert. Dieser Sicherheitsschlüssel funktioniert ähnlich wie ein Fingerabdruck, und sorgt nach einem Abgleich dafür, dass für Unbekannte keine Möglichkeit besteht, sich in Ihren Account einzuloggen.

Die Verifizierung sollten Sie innerhalb der nächsten 7 Tage vornehmen,da wir sonst aus Sicherheitsgründen Ihren Zugang einschränken müssen. Weitere Informationen zu dem Thema sind leicht und Verständlich auf unserer Webseite zu finden.

Um Ihre PACKSTATION direkt zu verifizieren,folgen Sie bitte diesem Link:

http://www.dhl.de/content/de/de/pake...uccesskey.html

Jeder PACKSTATION Kunde der sich bis Sonntag, den 15.05.2011 erfolgreich verifiziert, nimmt automatisch an dem großen Sommer-Gewinnspiel teil, in Verbindung mit unseren Partnern Bosch, Audi und dem IFL (Institut für Lieferlogistik) werden über 1000 Sachpreise ausgelost. Als Trostpreis falls Sie nicht zu unseren Hauptgewinnern zählen sollten, verlosen wir weitere 2500 Portofreie-Pakete für Ihre nächste Sendung die Sie an einer PACKSTATION einliefern.


Das PACKSTATION-Service Team wünscht Ihnen einen angenehmen Sommer.


Viele Grüße

Dirk Sebastian DHL Kundensupport

Packstation-Phishing at it's best !

Die Tage kursierten bereits Meldungen bezüglich Phishing-Mails, die Packstationkunden dazu veranlassen sollen, ihre Daten in ein Formular einzutragen, damit ihr Account nicht gesperrt wird. Wie üblich waren die Nachrichten in schlechtem Deutsch verfasst und auch die Website wies Fehler auf.
Heute jedoch erhielt ich eine perfekte E-Mail, die so manch einen glauben lassen würde, dass hier wirklich DHL schreibt:

QUOTE:
Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,

aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben.

Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter

http://kundeninfo-dhl.de/

nötig, um Ihren Account automatisch dauerhaft zu registrieren.

Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig.
Ihr Account wird dann innerhalb 7 Tagen an Neukunden vergeben.

Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.

Mit freundlichen Grüßen,

DHL-Kundenservice
Ursula Schmidt

DHL Vertriebs GmbH & Co. OHG

Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn



Erstmal komisch, dass die E-Mail an einen meiner Accounts ging, den ich gar nicht in meinem Packstation-Konto hinterlegt habe. Hmmm....

Also klicke ich doch mal auf den Link und schaue mir die Seite mal an. Und ich muss zugeben: sehr gut gemacht ! Hier findet ein Frame Verwendung, der in das Gerüst der Packstationseite eingebunden ist.
Was jedoch DHL mit "http://linkparadijs.nl/tmp/" zu tun hat, weiß ich nicht. ;-) Das wird jedoch deutlich, wenn man sich mal den Quelltext anschaut.

Und vor allem nochmals: DHL, wie auch Amazon, wie auch eBay, wie auch Banken, etc. werden niemals nach PIN und Kennwort fragen - sofern es sich nicht um eine reguläre Anmeldung handelt.

Ein wenig bedenklich finde ich, dass Opera beim Aufruf von "http://kundeninfo-dhl.de/" keinerlei Warnhinweis brachte und mir die Website präsentierte, während der IE in knallrot leuchtet und die Meldung
QUOTE:
Diese Website wurde als unsichere Website gemeldet.
kundeninfo-dhl.de

Es wird empfohlen, dass Sie nicht zu dieser Website wechseln.
bringt.

Auch Firefox warnt mit rotem Hintergrund:
QUOTE:
Als Betrugsversuch gemeldete Website!

Die Website auf kundeninfo-dhl.de wurde als Betrugsversuch gemeldet und gemäß Ihrer Sicherheitseinstellungen blockiert

Mit Betrugsseiten versuchen Kriminelle Sie dazu zu bringen, persönliche oder finanzielle Daten preiszugeben. Dabei ahmen sie in betrügerischer Absicht Webseiten oder E-Mails nach, denen Sie eventuell vertrauen.

Falls Sie hier persönliche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.


Ruft man die Seite trotz des Warnhinweises auf und hat die Cookieabfrage aktiviert, sollte man spätestens dann stutzig werden, weil die oben genannte Seite "http://linkparadijs.nl/tmp/" ein Cookie setzen will.
Zudem blendet FF im oberen Seitenbereich ein knallrotes Warnbanner ein.




Sind die Phishing-Versuche sonst in der Regel gut zu erkennen, ist dieser recht gelungen.
Ob der Domain-Inhaber von "http://kundeninfo-dhl.de/" aus Aerzen in Deutschland weiß, was er da bei 1&1 hosten lässt ?


*** EDIT ***

Die Domain http://kundeninfo-dhl.de ist inzwischen nicht mehr erreichbar. 1&1 hatte hier reagiert und die Site vom Netz genommen.

Rätselraten Packstation

Mit der Packstation habe ich schon die eine oder andere mehr oder weniger schlechte Erfahrung gemacht, bin aber dennoch nachwievor Packstation-Nutzer und finde diesen Service klasse, wenn er funktioniert.

Nun sollte mir ein Paket nach Hause zugestellt werden. Extra, weil ich davon ausging, dass es zu lang für die Fächer der Packstation ist.
Natürlich war ich nicht daheim als die Zustellung am 18.11. erfolgen sollte. Ergo lag eine Benachrichtigung im Briefkasten: "Ihre Sendung wartet auf Sie in dieser Packstation".

Ah, alles klar. Abholung am nächsten Werktag; kennt man ja. Also Kundenkarte geschnappt und hingefahren, angemeldet....nix da. Hmm....
'Ne SMS oder E-Mail erhielt ich auch nicht. Also heute morgen nochmal geschaut, doch wieder nix.
Verdammt ! Kann's denn wirklich wahr sein ? Also rief ich beim Kundentelefon an, die für mich die Sendung prüften und bestätigten: "Ja, die Sendung liegt für Sie seit gestern morgen um 11:00 Uhr in der angegebenen Packstation."
Ach, und wieso sagt mir diese immer nur, dass keine Sendung vorläge ???

Jaaaa klaaar !!! Ich darf mich nicht mit meiner Kundenkarte anmelden, sondern muss die kleine Strichcodenummer, die unter dem Feld mit einem abgezogenen Aufkleber steht, eintippen ! Erst dann bekomme ich die Sendung frei !
Ja, das müsste ich ja auch mal wissen, dass man sich hier mal so und mal so anmelden muss.
Gut, auf der anderen Seite: woher soll der Zusteller oder die Station wissen, dass ich bereits Kunde bin ?

Ein bissel verwirrend das Ganze, aber wenn ich heute abend die Sendung abholen kann, isses ja ok. :\

Page 1 of 1, totaling 3 entries