Zurzeit sind Spam-Mails in Umlauf, die vorgeblich vom DHL-Kundenservice stammen und den Empfänger auffordern, seinen Packstations-Account dauerhaft zu registrieren. Die dort angegebene Webseite sieht auf den ersten Blick wie eine echte Seite von DHL aus. Es fehlt jedoch die SSL-Verschlüsselung; außerdem sieht der Quelltext der Seite höchst dubios aus, denn er lädt Frames von einem japanischen Server nach. Dort sollte man also auf keinen Fall seine Packstations-Zugangsdaten eingeben. Wer es bereits getan hat, tut gut daran, sein Passwort bei der echten Packstation schleunigst zu ändern.

Bereits im März letzten Jahres hat es einen ähnlichen Phishing-Angriff gegeben. Damals waren die Mails fehlerhaft und unglaubwürdig. Inzwischen haben die Phisher dazugelernt und formulieren plausibel und fehlerfrei. In den heise online vorliegenden Mails heißt es: "Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin, aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben. Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter http://www.kundenservice-dhl.de/ nötig, um Ihren Account automatisch dauerhaft zu registrieren."

Die Domain kundenservice-dhl.de ist auf das Rothachtal-Duo registriert, eine Musikgruppe, die wohl kaum als Dienstleister für DHL agieren dürfte. (bo)

Quelle: Heise.de