Auf täuschend echte Fälschung und den offiziell klingende Domainnamen kann man leicht hereinfallen. VergrößernDie neueste Serie von Packstation-Phishing-Mails bedient sich eines vertrauenerweckenden Domain-Namens, um die Empfänger zur Eingabe Ihrer Packstation-Daten zu bewegen. Vorangegangene Betrugsversuche waren leicht an merkwürdigen Domainnamen wie packstati0n.de (mit der Ziffer 0 statt dem Buchstaben o) oder packstation-service.1x.to zu erkennen, doch die heise Security vorliegenden aktuellen Mails verweisen auf die Domain dhl-packstation.info.

Der Text E-Mail lautet wie auch schon in vorangegangenen Phishing-Serien wenig überzeugend und fehlerhaft: "Wir bitten Sie ihre PACKSTATION zu verifizieren da wir momentan Probleme mit unseren Servern haben." Folgt man jedoch dem Link, gelangt man auf eine täuschend echt wirkende Webseite mit einer Eingabemaske für die Zugangsdaten, die jegliche Eingabe nach dem Abschicken mit einer Erfolgsmeldung quittiert und an die Hintermänner weiterleitet.

Alles in Ordnung
Entlarvend: Die Phishing-Seite gibt sich auch mit Phantasiedaten zufrieden.Wichtiges Merkmal einer echten Packstation-Login-Seite ist die verschlüsselte Verbindung, erkennbar in den meisten Browsern am geschlossenen Schlosssymbol in der rechten unteren Fensterecke. Allerdings ist der Zertifikatherausgeber "Deutsche Post World Net" einigen Browsern unbekannt. So kommt es etwa mit Safari unter OS X sowie dem Konqueror unter Linux selbst auf der echten Paketstation-Seite zu Fehlermeldungen wegen nicht vertrauenswürdiger Zertifikate.

In dem Gestrüpp aus "echten" Packstation-Domains kann man leicht den Überblick verlieren. Die offiziellen Packstation-Dienste sind nicht nur über die Domain dhl.de erreichbar, sondern auch über packstation.de und paketundpunkt.de. Eine weitere Domain wie dhl-packstation.info würde nur den wenigsten Anwendern verdächtig erscheinen. (cr/c't)

Quelle: Heise.de