Skip to content

Vorsicht: Phishing mit der Packstation!

Vorsicht!
es gehen gerade E-Mails um in der auf einen inaktiven Account für die Packstation hingewiesen wird. Zum dauerhaften Zugang soll man sich einmalig auf der Webseite paketservice-dhl.de einloggen:

Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,

aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts fr neue Kunden freizugeben.
Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter
http://paketservice-dhl.de/
nötig, um Ihren Account automatisch dauerhaft zu registrieren.

Die Seite ist sehr gut gemacht, aufpassen!
Ein whois auf die weist aber nicht DHL als Besitzer aus sondern eine Privatperson. Gehostet ist die Domain bei 1&1, auch das macht DHL nicht.

Gebt hier keine Zugangsdaten ein!


Nachtrag, 17:05: mein Kontakt bei 1&1 hat mir gerade gemeldet dass die Seite down ist — schnell reagiert, sehr gut!

Dem gegenübergestellt DHL:

<abuse[at]dhl.de>… Deferred: Connection timed out with dhl.de.
Warning: message still undelivered after 2 hours
Will keep trying until message is 5 days old

Trackbacks

identi.ca am : PingBack

Vorschau anzeigen

identi.ca am : PingBack

Vorschau anzeigen

blog.net-publics.de am : PingBack

Vorschau anzeigen

blog.net-publics.de am : PingBack

Vorschau anzeigen

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Roland am :

Roland

Ich bin registriert und ich weiss, dass DHL mich wegen Inaktivitaet nicht rauswirft. Hast das schon an DHL gemeldet? Zudem leitet die de-Domain auf eine .com weiter (per iframe).

Ich habe mal Type-Writer-Daten eingegeben (also wild die Finger drauf rumklimpern lassen), die werden allesamt nicht genommen – angeblich – egal ob mit richtigem oder falschen CAPTCHA. Das sollte wirklich an abuse@dhl.de gemeldet werden.

Die .com-Domain ist in Kalifornien beim selben Hoster gehostet.

rowi am :

rowi

ich habe direkt einem Bekannten bei 1&1 Bescheid gesagt, die können als einzige direkt tätig werden.
Mail an dhl ist auch raus.

Roland am :

Roland

Suppi, aber ich glaube dann wachsen 10 neue Phishing-Seiten nach… sad

rowi am :

rowi

Das ist zu befürchten bzw. fast sicher.
Aber kein Grund aufzugeben oder wegzusehen

Sven am :

Sven

Das Ding lebt wieder !!!!!!

Ziel ist es Benutzernamen und Passwort zu erschleichen!!!!

Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,

aufgrund der sehr großen Nachfrage nach unseren Packstationen, sind wir gezwungen inaktive Packstationen für neue Kunden freizugeben. Selbstverständlich können Sie Ihre Packstation weiterhin nutzen. Hierzu müssen Sie lediglich den folgenden Link mit Ihren Daten bestätigen.

Klicken Sie hier um Ihre Packstation weiterhin zu nutzen:

http://www packstation.de/kunden/verlaengern.php
>> dieser link liegt unter dobigen^^^^>>
http://web2.36217.vs.webtropia.com/Packstation/login.htm

Möchten Sie Ihre Packstation nicht weiter nutzen, ignorieren Sie einfach diese Nachricht. Nach 7 Tagen geben wir Ihre Packstation dann für neue Kunden frei.

Viel Spaß bei der weiteren Nutzung von PACKSTATION wünscht Ihnen
PayPal

Jo am :

Jo

Hab heute auch diesen Müll bekommen, allerdings mit
http://dhl-paketservice.de/

mal wieder bei 1und1 registriert

mfg. Jo

opfer am :

opfer

JEtzt versuchen sie es wieder:

Sehr geehrter PACKSTATION-Kunde/sehr geehrte PACKSTATION-Kundin,

aufgrund der sehr großen Nachfrage nach unseren Packstationen, sind
wir gezwungen inaktive Packstationen für neue Kunden freizugeben.
Selbstverständlich können Sie Ihre Packstation weiterhin nutzen.
Hierzu müssen Sie lediglich den folgenden Link mit Ihren Daten
bestätigen.

Klicken Sie hier um Ihre Packstation weiterhin zu nutzen:

http://www packstation.de/kunden/verlaengern.php

chris am :

chris

gestern haben sie mich auch kontaktiert.
scheint also aktuell wieder im umlauf zu sein!

Dominik am :

Dominik

Habe auch gerade DIESE mail bekommen. Sie ist zwar “gut” gemacht, aber auch nicht so gut, als dass man sie nicht als Phishing erkennen könnte.

Bei mir war unter dem Link folgende URL: http://www.packstation.w2c.ru/Packstation/

Vorsicht, diese Website ist (noch) erreichbar.

Daniel am :

Daniel

Hab gerade die selbe Mail mit anderer URL bekommen:
http://121.101.216.227/Packstation/Kunden/Verlaengern/index.html

Sieht für eine Phishing-Seite wirklich gut aus!

blub am :

blub

Hab gerade die selbe Mail mit anderer URL bekommen:
http://121.101.216.227/Packstation/Kunden/Verlaengern/index.html

Sieht für eine Phishing-Seite wirklich gut aus!

—-> Danke für das Kompliment laugh Fallen auch viele drauf rein. Aber n bisschen langsam? Muss n schnelleren Server benutzen.

blub am :

blub

Ich habe auch diese Mail erhalten. Dabei war das hinterlegt:

http://carders-store.cc/kunde1985/

Alsterfee am :

Alsterfee

Hallo,

ich bin sonst extrem wachsam, aber bin voll reingefallen und habe “verlängert”.

Was kann ich denn nun machen, dass mir kein finanzieller Schaden entsteht?

Leider weiss ich nicht mehr, was genau da für Daten abgefragt wurden, weil es schon eine Weile her ist.

Wie kann ich mich jetzt noch schützen? Was wurden da für Daten abgefragt, die ich leidr eingegeben habe???

Vielen Dank für eine kurze Antwort

(alsterfee@freenet.de)

Danke

die Alsterfee

Heimo am :

Heimo

bin auch reingefallen aus Nachlässigkeit – ich hoffe du hast sofort dhl benachrichtigt – du mußt sofort das Passwort zu deinem packstation-Zugang im internet ändern & hier auch die pin ändern – ich habe das erst bemerkt, als bereits 2 Pakete auf meinen account an eine weit entfernte Packstation versandt & auch abgeholt wurden – nach Ändern der Pin machte ich Anzeige bei der Polizei, die dann die nächste Sendung erst mal beschlagnahmte – inzwischen liegen noch 3 weitere Pakete in jener Packstation, an die die Täter jetzt nicht mehr rankommen & die nach 9 Tagen wieder an den Absender zurückgeschickt werden – aber mir flatterten bereits 2 Rechnungen über insg. 300 Euro ins Haus – man hat eine Menge Scherereien dadurch…

g. Heimo

jürgen am :

jürgen

hier die daten, wer das ist:

Domaindaten
Domain
dhl-paketservice.de
[ whois-daten ]

rowi am :

rowi

Die Daten aus dem öffentlichen whois sind mit Sicherheit gefälscht bzw. da wurde eine fremde Identität verwendet.
Ich habe die persönlichen Daten daher aus Deinem Kommentar gelöscht.

Entscheidend ist der Registrar 1&1. Bei solchen Betrugsaktionen verwendet niemand seine echten persönlichen Daten, ansonsten könnte man sich gleich der Polizei stellen.
Ein Ansatz wären die Bankdaten die 1&1 hat, die könnten aber auch gefälscht sein, bei solchen Aktionen kommt es nicht darauf an dass die Domain länger erreichbar ist.

Matthias am :

Matthias

Sie versuchen es wieder, heute habe ich auch eine Phishing Mail bekommen und sie an phishing (at) deutschepost.de weitergeleitet.

Inhalt der Mail:
Sehr geehrte Kunden,

aufgrund der grossen Nachfrage unseres Packstation Systems sind wir gezwungen inaktive Accounts fuer neue Kunden freizugeben.
Natuerlich koennen Sie Ihre Packstation auf Wunsch weiterhin wie gewohnt nutzen.

Um Ihre Packstation zu verlaengern, ist lediglich ein Login unter

www packstation.de/kunden/verlaengern.php
Link
—-> http://dhl-packstation2x.host-ed.net/dhl/verifizierung/

Sollten Sie auf Ihre Packstation verzichten koennen, so ist kein weiteres agieren Ihrerseits noetig.
Ihr Account wird dann innerhalb von 7 Tagen automatisch an einen Neukunden vergeben.

Wir bedanken uns fuer Ihr Verstaendniss.

Viel Spaß mit Packstation wuenscht Ihnen

Ihr Packstation Team

Servicenummer 01803 / 365 365 (0,18 Euro pro angefangene Minute aus den deutschen Festnetzen.)

Clicky

Kommentar schreiben

Textile-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Twitter, Identica, Pavatar, Gravatar, Wavatars, Monster ID Autoren-Bilder werden unterstützt.
Wenn Du Deinen Twitter Namen eingibst wird Deine Timeline in Deinem Kommentar verlinkt.
Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)
Formular-Optionen