Achtung dieses ist eine Warnung, die so oder ähnlich bereits im Netz kursiert. Zwielichtige Gestalten versuchen an eure Packstationsdaten zu kommen.
[Update 29.10.2010]
Aktuelles am Ende des Blogbeitrags!
Bisher wurde ich von Phishing Mails weitestgehend verschont oder man wollte mir auf meiner T-Online Adresse weißmachen mein PayPaly Account läuft ab, obwohl dieser mit einer Yahoo Adresse verbunden ist. Gerade eben, ich nutze in letzter Zeit verstärkt wieder die Packstation (komisch gerade jetzt), erhielt ich folgende e-mail …
Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,
aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben.
Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter
http://www.packstation-paket.net/
nötig, um Ihren Account automatisch dauerhaft zu registrieren.
Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig.
Ihr Account wird dann innerhalb 7 Tagen an Neukunden vergeben.
Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.
Mit freundlichen Grüßen,
DHL-Kundenservice
*Hier stand ein Name*
DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn
*Hier stand eine Telefonnummer*
Ich habe ein paar Cent in die Hand genommen und mit DHL telefoniert sowie etwas im Netz recherchiert, weil mir die „NET“ Adresse merkwürdig vorkam. Und richtig eine Phishing Mail. Schon komisch, weil gerade seit 4 Wochen nutzte ich die Packstation wieder verstärkt, vielleicht Zufall.
Was machen die mit meinen Daten werdet ihr vielleicht fragen. Meine Pakete abholen? Ich denke ja, und zwar die, die sie selber bestellt haben, auf meinen Namen. Mir flattern dann später die Rechnungen ins Haus. Also seid auf der Hut, vor e-mails die einen Link enthalten und euch glauben machen wollen, daß ihr umgehend handeln müßt.
Ergänzend noch zwei (von vielen) Links zu dem Thema:
1. Handelsblatt
2. Falle-Internet.de
[Update 29.10.2010] Heute fast ein Jahr nach diesem Artikel habe ich wieder eine Phishing e-mail zum Thema Packstation bekommen. Der Text ist fast der gleiche wie damals, dieses Mal ist allerdings der Link noch raffinierter. Man sieht
Hierfür ist lediglich ein Login unter
http://www.dhl.de/de/paket/privatkunden/update.html
nötig, um Ihren Account automatisch dauerhaft zu registrieren. Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig.
Wenn man aber die Maus auf den Link schiebt sieht man, daß es in Wirklichkeit zu http://packstation.predic.ro/packstation -Link ungültig gemacht –/secure/ostium-dhl-registration/ geht (ich habe den o.g. Link natürlich ungültig gemacht). Auch hier gilt NICHT draufklicken, NICHT ausprobieren!
Michaels Erlebnisblog 
Ich hatte so eine ähnliche Mail von DHL. Sehr professionel! Allerdings hatten sie sich bei der Adresse hinter dem Link nicht soviel Mühe gegeben. War eine dubiose URL. Außerdem erhielt ich die Mail auf ein Mailkonto, das ich nicht für die Packstation angegeben hatte und der Provider hatte sie schon als wahrscheinlichen Spam eingeordnet.
@TomInMuc In der Tat, sieht schon professionell aus und die richtige e-mail Adresse war’s diesmal auch. Habe die e-mail mal an DHL und den Spamdienst meines Providers weitergeleitet.
Ich habe die Mail gerade auf meine Spamliste geschoben… da ich meine Packstation ausgiebig nutze war ich doch erst sehr erstaunt, dass ich als angeblich inaktiver Account angeschrieben wurde… schliesslich hat mich die Linkadresse ganz davon überzeugt, dass dies eine Phishingmail ist.
Ich wünsche den „Machern“ die Grätze und schlimmeres an den Hals.
habe gerade die selbe mail bekommen.
ich nutze z.b. die packstation überhauptnicht 😉
kein plan was das sein soll. aber egal.
ist also eine fake mail !!
da ich kein nutzer bin aber mein account verlängern soll.
@CrispyRoll / @Steven Angeschrieben wurde natürlich willkürlich, wer aber Packstationskunde ist, wird u.U. verleitet doch seine Daten anzugeben. Was draus werden kann zeigen die Links die ich nachgetragen habe. Schnell weg mit der e-mail, Ablage „P“.
Hallo, habe heute auch so eine Mail bekommen und weitergeleitet..aber es gibt bestimmt, die auf so was reinfallen, weil viele sind doch blauäugig, die im Netz unterwegs sind. Moralisch finde ich sowas jedenfalls eine Riesensauerei und ich wünsche mir, dass man diese Saubermänmer erwischt!
So sah das bei mir aus, von fosch@packstation.de, da ich sofort eine Phishingmail vermutete, habe ich sie an die (richtige)Packstation weiter geleitet.
Sehr geehrter DHL Kunde,
Als Teil unserer Sicherheitsmassnahmen untersuchen wir
die Aktivitaet im Packstation-System regelmaessig.
Waehrend einer solchen Untersuchung haben wir ein Problem
in Ihrem Kundenkonto entdeckt.
Bitte loggen Sie sich schnellstmoeglich in Ihr Konto ein,
um eine Sperrung Ihrer Packstation zu vermeiden.
http://www.packstation24.net.ms/
Vielen Dank,
Martin Fosch, Sicherheitsabteilung #14
Heute bekam ich auch eine solche Mail. Da ich aber kein Packstation-Kunde bin und mir die Absender-Adresse suspekt vorkam, ließ ich sie ungeöffnet und recherchierte erst mal im Internet. Zu Recht. Ich würde sie nun gerne an die richtige Packstation weiterleiten, aber leider finde ich bei DHL nirgendwo eine e-mail-Adresse. willy_fm und nico, wie und wohin habt Ihr sie weitergeleitet? Oder weiß jemand die echte e-mail-Adresse von DHL-Packstation?
Vermutlich gibt es nur das Onlinekontaktformular unter http://www.dhl.de/de/paket/kundenservice/kontakt/kontakt.html … aber du wolltest die besagte e-mail ja nicht öffen, sonst hätte ich gesagt in das Onlinekontaktformular reinkopieren (ggf. nur der Link).
Interessant ist auch die whois Abfrage:
http://www.whois.net/whois/packstation24.net..ms
info@packstation.de ist die Mailadresse
habe mal nach dem ich eine solche mail erhalten habe (nutze keine packstation) bei denic nach der adresse gefragt war: „http://secure-packstation.de/“
es steht auch ein name dahinter. die frage ist nur:
a.) wer ist so doof, seinen namen dafür herzugeben
b.) gibt es die angegebene person eigendlich?
c.) weiß besagte person vieleicht garnichts davon, dass sie ihren namen dafür hergibt ?
Manchmal sind es Strohmänner, die ihren Namen hergeben, wenn man ihnen 300,- Euro verspricht.
Heute lief eine neue Phishing Mail nach exakt dem selben Muster bei mir auf… Adresse: http://secure-packstation.de/ scheinbar hat der Hoster aber schnell reagiert. Adresse ist bereits abgeschaltet. Ich nutze die Packstation ebenfalls in letzter Zeit wieder häufiger. Darum konnte es nicht sein das
ich 60 Tage inaktiv war. Einen blick in den Mailheader zeigte dann auch gleich einige unstimmigkeiten. Ein weiterer blick zur Denic zeigte eine Privatperson als registrat obiger Domain. ERGO FAKE.
Ich habe solche Mails auch bekommen, an 3 versch. Adressen.
Da ich wirklich seit längerem die Packstation nicht genutzt habe, allerdings nicht 60 Tage, wie in der Mail angegeben, hab ich auf den Link geklickt, aber der funktionierte gottseidank nicht.
Normalerweise falle ich auf sowas nicht rein….:-(
Echt ärgerlich!
Ich hab die Mail auch heute bekommen,als Absender im Header steht schaf.pulpmedia.at. Habs gleich an DHL weitergeleitet.
Allerdings hab ich den Link angeklickt, aber mein Norton hat nicht gemeckert, ich hoffe mal, ich hab mir nix eingefangen
Hallo,
es geht munter in die nächste Runde… die nächste Packststation Phising Welle schlug gerade bei mir auf aber diesmal ist das richtig gut gemacht.
Link ist http://dhl-kundenbereich.de und via I-Frame oder Crosssitescripting werden große teile der echten DHL Seite geladen und nur das Eingabefeld dürfte Fake sein.
Domain und Server liegen bei United Domains.de. Ich habe die
bereits informiert aber glücklicherweise ist da am WE ja keiner… *seufz* Das selbe Trauerspiel wie bei Mobile.de oder Autoscout24 am WE können die ganzen Betrüger machen was sie wollen.
Hallo,
Habe vorgestern auch ne Benachrichtigung bekommen, dass mein Paket in der Packstation ist, obwohl ich das ewig nicht mehr genutzt habe.
Und ganz zufällig war heute ne E-Mail in meinem Fach, dass ich meinen ACC. bestätigen soll-natürlich ne Phisingsite…
Haben schon überlegt, ob der Typ ned sogar bei der Post arbeitet… schon sehr komisch
VORSICHT
Es gibt diese Ganoven immer noch:
dhl-packstation-11-verifizirung.host-ed.net/meine/packstation/update/
Diese Seite ist ebenfalls eine Phishing Mail.
VORSICHT
[Anm:] Ich habe das http aus dem Kommentar gelöscht, bevor noch jemand draufklickt.
Hi,
hab gerade kurz mit dem Webhoster Support gechattet und sie haben die Website innerhalb von 1 Minute nach meiner Meldung gekillt. Sie war bis jetzt 23:58 noch aktiv. NUN nicht mehr.
Hi,
hier ein neuer Phishing Versuch. Die Packstation hat bestätigt, dass es sich hierbei NICHT um eine E-Mail von der Packstation handelt. Unter „Jetzt verifizieren“ taucht dieser Link auf (extra ohne http):
packstation-online-verifizierung.ho.am
Antwort von der Packstation:
„Wir haben Ihre Nachricht analysiert und möchten Ihnen mitteilen, dass es sich hierbei um eine Phishing-Mail / einen Phishing-Link handelt. Zweck dieser E-Mail ist es, Ihre Daten für die Packstation für illegale Zwecke zu missbrauchen.“
Gruß
„Sehr geehrter PACKSTATION Kunde,
unser kostenloser PACKSTATION Service überzeugt durch seine kundenfreundliche Nutzung.
Damit aktive Nutzer den Service wie gewohnt in Anspruch nehmen können,
führen wir die Verifizierung der PACKSTATION Adressen durch.
Um Ihre nächste Bestellung nicht durch das erforderliche Verfahren zu verzögern,
sollten Sie Ihre PACKSTATION Adresse bis 13.10.2011 telefonisch oder kostenlos online auf
Jetzt verifizieren!
und somit die aktuelle Nutzung bestätigen.
Wir hoffe, die Nutzung unseres PACKSTATION Services überzeugt Sie!
Mit den besten Grüßen
Dirk Sebastian
Leiter Marketing PACKSTATION“
@willy
Komisch das die Webseite noch Online ist… naja egal.. ich habe den Provider des Servers -> XLHOST.com ermittelt und ne Abuse Mail abgesetzt.
Ich hoffe das die schnell reagieren und das ding Offline nehmen.
Das nennt man doch mal Mitarbeit ;-). Thanx.
Bitte gerne —> Admin Berufskrankheit 🙂 Packstation Fake Server plätten wird langsam zum WE Hobby.. an den letzten 3 WE 3 Stück 2x gehackte OSCommerce /XT Commerce Server weil die eine 2 Jahre alte Lücke im Admin Panel nicht gefixt haben… *kotz* Immer bei Gubbel Hostern oder kleinen Agenturen die am WE nicht zu kriegen sind…. Mit einer einfach .htaccess auf /admin wäre das behoben gewesen und garnicht erst passiert… aber nöööö…. *seufz* Einfachste möglichkeiten Webserver einigermaßen abzusichern werden nicht eingehalten und dann Tonnenweise per Autohack übernommen… die Logs einiger Webdosen die ich betreue sind seit ca 3 Monaten auch voll von diesen versuchten Autohacks/Scan versuchen.
verifizieren Sie Ihre Packstation…diese Mail hab ich heute bekommen und an DHL weitergeleitet. Diese Seite, auf die man umgeleitet wird heißt www(.)paket(.)de und ist offensi. auch ein phishing