Vorsicht: Phishing mit der Packstation!
Vorsicht!
es gehen gerade E-Mails um in der auf einen inaktiven Account für die Packstation hingewiesen wird. Zum dauerhaften Zugang soll man sich einmalig auf der Webseite paketservice-dhl.de einloggen:
Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,Die Seite ist sehr gut gemacht, aufpassen!aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts fr neue Kunden freizugeben.
Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter
http://paketservice-dhl.de/
nötig, um Ihren Account automatisch dauerhaft zu registrieren.
Ein whois auf die weist aber nicht DHL als Besitzer aus sondern eine Privatperson. Gehostet ist die Domain bei 1&1, auch das macht DHL nicht.
Gebt hier keine Zugangsdaten ein!
Nachtrag, 17:05: mein Kontakt bei 1&1 hat mir gerade gemeldet dass die Seite down ist — schnell reagiert, sehr gut!
Dem gegenübergestellt DHL:
<abuse[at]dhl.de>… Deferred: Connection timed out with dhl.de.
Warning: message still undelivered after 2 hours
Will keep trying until message is 5 days old
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Roland am :
Ich bin registriert und ich weiss, dass DHL mich wegen Inaktivitaet nicht rauswirft. Hast das schon an DHL gemeldet? Zudem leitet die de-Domain auf eine .com weiter (per iframe).
Ich habe mal Type-Writer-Daten eingegeben (also wild die Finger drauf rumklimpern lassen), die werden allesamt nicht genommen – angeblich – egal ob mit richtigem oder falschen CAPTCHA. Das sollte wirklich an abuse@dhl.de gemeldet werden.
Die .com-Domain ist in Kalifornien beim selben Hoster gehostet.
rowi am :
ich habe direkt einem Bekannten bei 1&1 Bescheid gesagt, die können als einzige direkt tätig werden.
Mail an dhl ist auch raus.
Roland am :
Suppi, aber ich glaube dann wachsen 10 neue Phishing-Seiten nach…
rowi am :
Das ist zu befürchten bzw. fast sicher.
Aber kein Grund aufzugeben oder wegzusehen
Sven am :
Das Ding lebt wieder !!!!!!
Ziel ist es Benutzernamen und Passwort zu erschleichen!!!!
Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,
aufgrund der sehr großen Nachfrage nach unseren Packstationen, sind wir gezwungen inaktive Packstationen für neue Kunden freizugeben. Selbstverständlich können Sie Ihre Packstation weiterhin nutzen. Hierzu müssen Sie lediglich den folgenden Link mit Ihren Daten bestätigen.
Klicken Sie hier um Ihre Packstation weiterhin zu nutzen:
http://www packstation.de/kunden/verlaengern.php
>> dieser link liegt unter dobigen^^^^>>
http://web2.36217.vs.webtropia.com/Packstation/login.htm
Möchten Sie Ihre Packstation nicht weiter nutzen, ignorieren Sie einfach diese Nachricht. Nach 7 Tagen geben wir Ihre Packstation dann für neue Kunden frei.
Viel Spaß bei der weiteren Nutzung von PACKSTATION wünscht Ihnen
PayPal
Jo am :
Hab heute auch diesen Müll bekommen, allerdings mit
http://dhl-paketservice.de/
mal wieder bei 1und1 registriert
mfg. Jo
opfer am :
JEtzt versuchen sie es wieder:
Sehr geehrter PACKSTATION-Kunde/sehr geehrte PACKSTATION-Kundin,
aufgrund der sehr großen Nachfrage nach unseren Packstationen, sind
wir gezwungen inaktive Packstationen für neue Kunden freizugeben.
Selbstverständlich können Sie Ihre Packstation weiterhin nutzen.
Hierzu müssen Sie lediglich den folgenden Link mit Ihren Daten
bestätigen.
Klicken Sie hier um Ihre Packstation weiterhin zu nutzen:
http://www packstation.de/kunden/verlaengern.php
chris am :
gestern haben sie mich auch kontaktiert.
scheint also aktuell wieder im umlauf zu sein!
Dominik am :
Habe auch gerade DIESE mail bekommen. Sie ist zwar “gut” gemacht, aber auch nicht so gut, als dass man sie nicht als Phishing erkennen könnte.
Bei mir war unter dem Link folgende URL: http://www.packstation.w2c.ru/Packstation/
Vorsicht, diese Website ist (noch) erreichbar.
Daniel am :
Hab gerade die selbe Mail mit anderer URL bekommen:
http://121.101.216.227/Packstation/Kunden/Verlaengern/index.html
Sieht für eine Phishing-Seite wirklich gut aus!
blub am :
Hab gerade die selbe Mail mit anderer URL bekommen:
http://121.101.216.227/Packstation/Kunden/Verlaengern/index.html
Sieht für eine Phishing-Seite wirklich gut aus!
—-> Danke für das Kompliment Fallen auch viele drauf rein. Aber n bisschen langsam? Muss n schnelleren Server benutzen.
blub am :
Ich habe auch diese Mail erhalten. Dabei war das hinterlegt:
http://carders-store.cc/kunde1985/
Alsterfee am :
Hallo,
ich bin sonst extrem wachsam, aber bin voll reingefallen und habe “verlängert”.
Was kann ich denn nun machen, dass mir kein finanzieller Schaden entsteht?
Leider weiss ich nicht mehr, was genau da für Daten abgefragt wurden, weil es schon eine Weile her ist.
Wie kann ich mich jetzt noch schützen? Was wurden da für Daten abgefragt, die ich leidr eingegeben habe???
Vielen Dank für eine kurze Antwort
(alsterfee@freenet.de)
Danke
die Alsterfee
Heimo am :
bin auch reingefallen aus Nachlässigkeit – ich hoffe du hast sofort dhl benachrichtigt – du mußt sofort das Passwort zu deinem packstation-Zugang im internet ändern & hier auch die pin ändern – ich habe das erst bemerkt, als bereits 2 Pakete auf meinen account an eine weit entfernte Packstation versandt & auch abgeholt wurden – nach Ändern der Pin machte ich Anzeige bei der Polizei, die dann die nächste Sendung erst mal beschlagnahmte – inzwischen liegen noch 3 weitere Pakete in jener Packstation, an die die Täter jetzt nicht mehr rankommen & die nach 9 Tagen wieder an den Absender zurückgeschickt werden – aber mir flatterten bereits 2 Rechnungen über insg. 300 Euro ins Haus – man hat eine Menge Scherereien dadurch…
g. Heimo
jürgen am :
hier die daten, wer das ist:
Domaindaten
Domain
dhl-paketservice.de
[ whois-daten ]
rowi am :
Die Daten aus dem öffentlichen whois sind mit Sicherheit gefälscht bzw. da wurde eine fremde Identität verwendet.
Ich habe die persönlichen Daten daher aus Deinem Kommentar gelöscht.
Entscheidend ist der Registrar 1&1. Bei solchen Betrugsaktionen verwendet niemand seine echten persönlichen Daten, ansonsten könnte man sich gleich der Polizei stellen.
Ein Ansatz wären die Bankdaten die 1&1 hat, die könnten aber auch gefälscht sein, bei solchen Aktionen kommt es nicht darauf an dass die Domain länger erreichbar ist.
Matthias am :
Sie versuchen es wieder, heute habe ich auch eine Phishing Mail bekommen und sie an phishing (at) deutschepost.de weitergeleitet.
Inhalt der Mail:
Sehr geehrte Kunden,
aufgrund der grossen Nachfrage unseres Packstation Systems sind wir gezwungen inaktive Accounts fuer neue Kunden freizugeben.
Natuerlich koennen Sie Ihre Packstation auf Wunsch weiterhin wie gewohnt nutzen.
Um Ihre Packstation zu verlaengern, ist lediglich ein Login unter
www packstation.de/kunden/verlaengern.php
Link
—-> http://dhl-packstation2x.host-ed.net/dhl/verifizierung/
Sollten Sie auf Ihre Packstation verzichten koennen, so ist kein weiteres agieren Ihrerseits noetig.
Ihr Account wird dann innerhalb von 7 Tagen automatisch an einen Neukunden vergeben.
Wir bedanken uns fuer Ihr Verstaendniss.
Viel Spaß mit Packstation wuenscht Ihnen
Ihr Packstation Team
Servicenummer 01803 / 365 365 (0,18 Euro pro angefangene Minute aus den deutschen Festnetzen.)
Clicky