Seite 1 von 16 12311 ... LetzteLetzte
Ergebnis 1 bis 10 von 158

Thema: Phishing von DHL-Packstation-Zugangsdaten!

  1. #1
    Neues Mitglied
    Registriert seit
    12.02.2009
    Beiträge
    7

    Standard Phishing von DHL-Packstation-Zugangsdaten!

    Betreff: Bitte Verifizieren Sie ihre PACKSTATION
    Von: [Link nur für registrierte Mitglieder sichtbar. ] < [Link nur für registrierte Mitglieder sichtbar. ]> ins Adressbuch

    21.02.09 15:27


    header:
    01: Received: from [81.0.141.93] (helo=krane02)
    02: by mx41.web.de with smtp (WEB.DE 4.110 #277)
    03: ID: [ID filtered]
    04: for poor [at] spamvictim.tld; Sat, 21 Feb 2009 xx:xx:xx +0100
    05: From: info [at] packstation.de <info [at] packstation.de>
    06: To: poor [at] spamvictim.tld
    07: Subject: Bitte Verifizieren Sie ihre PACKSTATION
    08: Date: Sat, 21 Feb 2009 xx:xx:xx +0100
    09: X-Mailer: MailBoy 2004
    10: Message-ID: [ID filtered]
    11: Sender: info [at] packstation.de

    Sehr geehrter PACKSTATION Kunde,

    aufgrund Betrugsversuchen im PACKSTATION-System, sehen wir uns gezwungen von jedem Benutzer seine Daten bestätigen zu lassen. Diese finden sie in ihren Begrüßungsset. Loggen sie sich einfach unter folgenden Link ein.

    [Link nur für registrierte Mitglieder sichtbar. ] - Habe ich vorsichtshalber zensiert.

    Sollten sie nicht innerhalb von 7 Werktagen auf diese Mitteilung reagieren, sehen wir uns gezwungen ihren PACKSTATION Zugang zu sperren.




    Mit den besten Grüßen,

    Christian Müller
    Leitung Sicherheit PACKSTATION


    Sollten Sie Ihre PIN vergessen haben - unser Kundenservice steht Ihnen täglich von 7-22 Uhr unter der Servicenummer 0 18 03 / 365 365 (9 ct. je angefangene Min. im Deutschen Festnetz) zur Verfügung
    Gerne können Sie uns auch einfach an [Link nur für registrierte Mitglieder sichtbar. ] schreiben. Ihre eMail wird garantiert innerhalb 24 Stunden bearbeitet.


    Kontakt

    DHL Express Vertriebs GmbH & Co. OHG
    Charles-de-Gaulle-Str. 20
    53113 Bonn

    Registergericht Bonn
    HRA 4859

    Die Email habe ich bereits beim echten Packstationservice gemeldet.
    Dies ist die Antwort:

    Sehr geehrter Herr xxx,

    vielen Dank für Ihre eMail.

    Bei der von Ihnen angesprochenen eMail handelt es sich um einen "Phishing" Versuch.

    Beachten Sie bitte, dass das PACKSTATION Service Center Sie niemals per eMail, postalisch oder telefonisch auffordern wird, Ihre persönlichen Daten wie z.B. die Geheimzahl weiterzugeben.

    Sollten Sie bereits auf eine Phishing eMail reagiert haben, kontaktieren Sie uns bitte umgehend unter [Link nur für registrierte Mitglieder sichtbar. ]

    Freundliche Grüße

    Ihr PACKSTATION Team

    Also aufpassen.

    MfG
    Panther
    Geändert von cmds (23.02.2009 um 13:17 Uhr) Grund: Header separat gesetzt

  2. #2
    Urgestein Avatar von Liquid-Sky-Net
    Registriert seit
    31.08.2006
    Ort
    Quadratestadt
    Beiträge
    5.515

    Standard

    Hi Panther,

    whois: [Link nur für registrierte Mitglieder sichtbar. ] - Habe ich vorsichtshalber zensiert.
    Kannst Du den Link bitte komplett einsetzen damit wir den melden können?

    Bitte den Link in ein "whios" packen.

    Diesen Button benutzen und dann die ganze URL einfügen.

    THX
    Ich leb in meiner eigenen Welt, aber das ist o.k. - man kennt mich dort! :D
    Zitat Zitat von axys
    Wenn zwei Menschen immer dasselbe denken, ist einer von ihnen überflüssig.

  3. #3
    Neues Mitglied
    Registriert seit
    12.02.2009
    Beiträge
    7

    Standard

    OK, das ist der Link: whois: [Link nur für registrierte Mitglieder sichtbar. ]

    MfG
    Panther

  4. #4
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Hm. Scheint relativ tot:
    Firefox kann keine Verbindung zu dem Server unter whois: [Link nur für registrierte Mitglieder sichtbar. ] aufbauen.
    canonical name whois:quarantine.active24.com.

    Da active24 wohl der eigentliche Hoster des Servers ist (1x to ist nur ne Weiterleitung) könnte es wohl sein, dass die den bereits abgeklemmt haben
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  5. #5
    Mitglied
    Registriert seit
    08.11.2006
    Beiträge
    110

    Standard DHL ähnlich Bankdateneingabe

    Hi,

    jetzt fangen die solchen Kram wie mit den Bankdaten Pin usw eingeben schon mit DHL-Packstation an.

    Man soll seine Pin angeben


    header:
    01: From - Mon Mar 09 xx:xx:xx 2009
    02:
    03: Return-Path: <anonymous [at] s15217696.onlinehome-server.info>
    04: X-Original-To: MeineEmail@
    05: Received: from mail-in-08.arcor-online.net (mail-in-08.arcor-online.net
    06: [151.189.21.48])
    07: by mail-in-15-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    08: for <MeineEmail@>; Mon, 9 Mar 2009 xx:xx:xx +0100 (CET)
    09: Received: from s15217696.onlinehome-server.info (s15217696.onlinehome-server.info
    10: [87.106.10.59])
    11: by mx.arcor.de (Postfix) with ESMTPS ID: [ID filtered]
    12: for <MeineEmail@; Mon, 9 Mar 2009 xx:xx:xx +0100 (CET)
    13: X-DKIM: Sendmail DKIM Filter v2.6.0 mx.arcor.de 6B87D2AED5D
    14: Received: (qmail 20374 invoked by UID: [UID filtered]
    15: Date: 9 Mar 2009 xx:xx:xx +0100
    16: Message-ID: [ID filtered]
    17: To: MeineEmail@
    18: Subject: Datenbankcrash bei dhl.de
    19: From: DHL AG <service [at] dhl.de>


    Liebe Packstationbenutzer,

    Am Wochenende hatten wir erneut einen schwerwiegenden Datenbankcrash, durch den sehr viele Daten verloren gegangen sind.
    Wir bitten Sie, sich einzuloggen, um Ihre Daten zu überprüfen.


    whois: [Link nur für registrierte Mitglieder sichtbar. ]/index.php?id=[bla]&Session=[blubb]submit=true]


    Ändern sie bitte keine ihrer Daten, da dies zu Problemen führen könnte.
    Das Problem wird bald behoben sein.
    Geändert von mareike26 (09.03.2009 um 23:13 Uhr) Grund: Header-Tag

  6. #6
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard DHL ähnlich Bankdateneingabe

    Gehört hierher: [Link nur für registrierte Mitglieder sichtbar. ]

    @Mods: Bitte tackern.


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  7. #7
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    [X] getackert.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  8. #8
    Mitglied
    Registriert seit
    08.09.2005
    Beiträge
    227

    Standard

    Der ganze Krempel liegt wohl bei unseren russischen Freunden:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Da liegen auch die Grafiken der falschen dhl Seite.

  9. #9
    Neues Mitglied
    Registriert seit
    07.12.2008
    Beiträge
    2

    Standard

    Liebe Leser,

    seit einiger Zeit kursiert das Gerücht durchs Netz, der DHL hätte einen erheblichen Datenverlust erlitten. Aus diesem grunde wäre es zwingend notwending, seine Daten bei der DHL packstation zu bestätigen. Eine solche Mail sieht in etwa so aus:
    ----------------
    Sehr geehrter PACKSTATION Kunde,

    aufgrund Betrugsversuchen im PACKSTATION-System, sehen wir uns gezwungen von jedem Benutzer seine Daten bestätigen zu lassen. Diese finden sie in ihren Begrüßungsset. Loggen sie sich einfach unter folgenden Link ein.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Sollten sie nicht innerhalb von 7 Werktagen auf diese Mitteilung reagieren, sehen wir uns gezwungen ihren PACKSTATION Zugang zu sperren.

    Mit den besten Grüßen,

    C. M.
    Leitung Sicherheit PACKSTATION
    ----------------
    Jedem, vielleicht nicht ganz so versierten Internetnutzer erscheint diese E-Mail erst einmal als legitim und vertrauenswürdig. Mittlerweile hat Microsoft reagiert und diese Webseite als Phishing Webseite gemeldet.

    Nunmehr oft diskutiert und ungelöst bin ich vorhin zufällig auf des Rätsels Lösung gestoßen. Wer hinter dieser Webseite bzw. diesen Webseiten steckt, ist nun kein Geheimnis mehr und lässt sich durch meine kleine Fotostrecke auch legitimieren (erzählen kann man ja bekanntlich viel...):

    [Modedit]Verstoß gegen Persönlichkeitsrechte gelöscht[/Modedit] (Keine Sorge, sind nur Bilder...)

    An dieser Stelle möchte ich persönlich noch einmal an die Vernunft der Internetnutzer appelieren und ausdrücklich darauf hinweisen, dass namhafte Institutionen wie etwa Banken, Poststationen oder Ihr Anwalt sie per E-Mail kontaktieren werden.

    Passwörter, E-Mail Adresse, persönliche Adressdaten, Benutzernamen, Pins, Kontodaten und Kreditkartendaten sind schon immer begehrte Ziele der sog. Phisher gewesen, welche die ahnungslosen Internetnutzer mit Mails wie beispielsweise der o.g. aufs freundlichste ihrer sensibelsten Daten berauben.

    Man sollte immer darauf achten, dass eine "offizielle" Webseite nur wirklich dann legitim ist, wenn sie auch eine offizielle Webadresse wie etwa "http://www.Sparkasse.de" oder "http://www.Deutsche-Post.de" besitzt. Ist man sich nicht sicher, so gibt man einfach den Namen der Institution in die Suchmaschine seines Vertrauens ein und bekommt als erstes Ergebnis auch immer das wirklich legitime Ergebnis geliefert. Probieren Sie es aus

    Lange Rede, kurzer Sinn: Das Phänomen des DHL und der Packstation, welche per Mail um Bestätigung der Daten bitten, ist nun gelöst und es fällt nun hoffentlich nicht mehr jeder darauf herein oder fragt sich, ob es sich nun um eine offizielle und legitime Anfrage handelt, oder nicht. Im Zweifelsfalle sollte man immer persönlich vorstellig werden bei der Person oder dem "Original". Spart Zeit, Nerven und oft auch eine Menge Ärger und Geld.

    In diesem Sinne noch eine angenehme Woche.

    Mit freundlichem Gruß,
    Geändert von Gaston (25.04.2009 um 12:27 Uhr) Grund: Forenregeln / Anonymisiert

  10. #10
    Anfänger
    Registriert seit
    12.08.2008
    Ort
    Rheinbach
    Beiträge
    1.492

    Standard

    Zitat Zitat von TrioxX Beitrag anzeigen
    Nunmehr oft diskutiert und ungelöst bin ich vorhin zufällig auf des Rätsels Lösung gestoßen. Wer hinter dieser Webseite bzw. diesen Webseiten steckt, ist nun kein Geheimnis mehr und lässt sich durch meine kleine Fotostrecke auch legitimieren (erzählen kann man ja bekanntlich viel...):
    Leider hat diese Sache mehrere Haken:
    1) Die ersten beiden Bilder zeigen, dass eine mysql.php verwendet wird. Schön, dass ist eine verbreitete helper-library, vermutlich findest du die Datei auch auf dem Antispam-Webserver. Aber hier ist noch kein Zusammenhang zwischen beiden Seiten bewiesen.
    2) Der Verkäufer in Bild 4 ist vielleicht über die Mitstörerhaftung mit schuldig, aber nicht zwingend der Betreiber der Seite oder der Versender der Mails.

    Das ist zwar ganz nett recherchiert, aber damit beweist du erstmal gar nichts. Ein Zusammenhang kann bestehen, muss aber nicht.


    Zitat Zitat von TrioxX Beitrag anzeigen
    An dieser Stelle möchte ich persönlich noch einmal an die Vernunft der Internetnutzer appelieren und ausdrücklich darauf hinweisen, dass namhafte Institutionen wie etwa Banken, Poststationen oder Ihr Anwalt sie per E-Mail kontaktieren werden.
    Äh, ja....



    Man könnte aber das Skript mal kaufen und genauer anschauen. PHP ist ja nun nicht gerade für seine Sicherheit bekannt...

Seite 1 von 16 12311 ... LetzteLetzte

Ähnliche Themen

  1. Packstation
    Von thomas1611 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 13
    Letzter Beitrag: 27.11.2007, 18:13
  2. Anrufer will DSL Zugangsdaten
    Von eke im Forum 2.3 Telefon Spam
    Antworten: 4
    Letzter Beitrag: 23.03.2006, 11:40
  3. [UCE] die bestellten Zugangsdaten
    Von werbeopfer im Forum 1.1 deutschsprachig
    Antworten: 2
    Letzter Beitrag: 17.02.2006, 09:59
  4. DHL-Packstation - Was soll das?
    Von Sirius im Forum 4.2 Diskussion
    Antworten: 6
    Letzter Beitrag: 09.08.2005, 21:10

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen