Betreff: Bitte Verifizieren Sie ihre PACKSTATION
Von:
[Link nur für registrierte Mitglieder sichtbar. ] <
[Link nur für registrierte Mitglieder sichtbar. ]> ins Adressbuch
21.02.09 15:27
header:
01: Received: from [81.0.141.93] (helo=krane02)
02: by mx41.web.de with smtp (WEB.DE 4.110 #277)
03: ID: [ID filtered]
04: for poor [at] spamvictim.tld; Sat, 21 Feb 2009 xx:xx:xx +0100
07: Subject: Bitte Verifizieren Sie ihre PACKSTATION
08: Date: Sat, 21 Feb 2009 xx:xx:xx +0100
09: X-Mailer: MailBoy 2004
10: Message-ID: [ID filtered]
11: Sender:info [at] packstation.de
Sehr geehrter PACKSTATION Kunde,
aufgrund Betrugsversuchen im PACKSTATION-System, sehen wir uns gezwungen von jedem Benutzer seine Daten bestätigen zu lassen. Diese finden sie in ihren Begrüßungsset. Loggen sie sich einfach unter folgenden Link ein.
[Link nur für registrierte Mitglieder sichtbar. ] - Habe ich vorsichtshalber zensiert.
Sollten sie nicht innerhalb von 7 Werktagen auf diese Mitteilung reagieren, sehen wir uns gezwungen ihren PACKSTATION Zugang zu sperren.
Mit den besten Grüßen,
Christian Müller
Leitung Sicherheit PACKSTATION
Sollten Sie Ihre PIN vergessen haben - unser Kundenservice steht Ihnen täglich von 7-22 Uhr unter der Servicenummer 0 18 03 / 365 365 (9 ct. je angefangene Min. im Deutschen Festnetz) zur Verfügung
Gerne können Sie uns auch einfach an
[Link nur für registrierte Mitglieder sichtbar. ] schreiben. Ihre eMail wird garantiert innerhalb 24 Stunden bearbeitet.
Die Email habe ich bereits beim echten Packstationservice gemeldet.
Dies ist die Antwort:
Sehr geehrter Herr xxx,
vielen Dank für Ihre eMail.
Bei der von Ihnen angesprochenen eMail handelt es sich um einen "Phishing" Versuch.
Beachten Sie bitte, dass das PACKSTATION Service Center Sie niemals per eMail, postalisch oder telefonisch auffordern wird, Ihre persönlichen Daten wie z.B. die Geheimzahl weiterzugeben.
Sollten Sie bereits auf eine Phishing eMail reagiert haben, kontaktieren Sie uns bitte umgehend unter
[Link nur für registrierte Mitglieder sichtbar. ]
Freundliche Grüße
Ihr PACKSTATION Team
Also aufpassen.
MfG
Panther
Geändert von cmds (23.02.2009 um 13:17 Uhr)
Grund: Header separat gesetzt
14: Received: (qmail 20374 invoked by UID: [UID filtered]
15: Date: 9 Mar 2009 xx:xx:xx +0100
16: Message-ID: [ID filtered]
17: To: MeineEmail@
18: Subject: Datenbankcrash bei dhl.de
19: From: DHL AG <service [at] dhl.de>
Liebe Packstationbenutzer,
Am Wochenende hatten wir erneut einen schwerwiegenden Datenbankcrash, durch den sehr viele Daten verloren gegangen sind.
Wir bitten Sie, sich einzuloggen, um Ihre Daten zu überprüfen.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]/index.php?id=[bla]&Session=[blubb]submit=true]
Ändern sie bitte keine ihrer Daten, da dies zu Problemen führen könnte.
Das Problem wird bald behoben sein.
Geändert von mareike26 (09.03.2009 um 23:13 Uhr)
Grund: Header-Tag
Goofy
______________________________ Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
seit einiger Zeit kursiert das Gerücht durchs Netz, der DHL hätte einen erheblichen Datenverlust erlitten. Aus diesem grunde wäre es zwingend notwending, seine Daten bei der DHL packstation zu bestätigen. Eine solche Mail sieht in etwa so aus:
----------------
Sehr geehrter PACKSTATION Kunde,
aufgrund Betrugsversuchen im PACKSTATION-System, sehen wir uns gezwungen von jedem Benutzer seine Daten bestätigen zu lassen. Diese finden sie in ihren Begrüßungsset. Loggen sie sich einfach unter folgenden Link ein.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Sollten sie nicht innerhalb von 7 Werktagen auf diese Mitteilung reagieren, sehen wir uns gezwungen ihren PACKSTATION Zugang zu sperren.
Mit den besten Grüßen,
C. M.
Leitung Sicherheit PACKSTATION
----------------
Jedem, vielleicht nicht ganz so versierten Internetnutzer erscheint diese E-Mail erst einmal als legitim und vertrauenswürdig. Mittlerweile hat Microsoft reagiert und diese Webseite als Phishing Webseite gemeldet.
Nunmehr oft diskutiert und ungelöst bin ich vorhin zufällig auf des Rätsels Lösung gestoßen. Wer hinter dieser Webseite bzw. diesen Webseiten steckt, ist nun kein Geheimnis mehr und lässt sich durch meine kleine Fotostrecke auch legitimieren (erzählen kann man ja bekanntlich viel...):
[Modedit]Verstoß gegen Persönlichkeitsrechte gelöscht[/Modedit] (Keine Sorge, sind nur Bilder...)
An dieser Stelle möchte ich persönlich noch einmal an die Vernunft der Internetnutzer appelieren und ausdrücklich darauf hinweisen, dass namhafte Institutionen wie etwa Banken, Poststationen oder Ihr Anwalt sie per E-Mail kontaktieren werden.
Passwörter, E-Mail Adresse, persönliche Adressdaten, Benutzernamen, Pins, Kontodaten und Kreditkartendaten sind schon immer begehrte Ziele der sog. Phisher gewesen, welche die ahnungslosen Internetnutzer mit Mails wie beispielsweise der o.g. aufs freundlichste ihrer sensibelsten Daten berauben.
Man sollte immer darauf achten, dass eine "offizielle" Webseite nur wirklich dann legitim ist, wenn sie auch eine offizielle Webadresse wie etwa "http://www.Sparkasse.de" oder "http://www.Deutsche-Post.de" besitzt. Ist man sich nicht sicher, so gibt man einfach den Namen der Institution in die Suchmaschine seines Vertrauens ein und bekommt als erstes Ergebnis auch immer das wirklich legitime Ergebnis geliefert. Probieren Sie es aus
Lange Rede, kurzer Sinn: Das Phänomen des DHL und der Packstation, welche per Mail um Bestätigung der Daten bitten, ist nun gelöst und es fällt nun hoffentlich nicht mehr jeder darauf herein oder fragt sich, ob es sich nun um eine offizielle und legitime Anfrage handelt, oder nicht. Im Zweifelsfalle sollte man immer persönlich vorstellig werden bei der Person oder dem "Original". Spart Zeit, Nerven und oft auch eine Menge Ärger und Geld.
In diesem Sinne noch eine angenehme Woche.
Mit freundlichem Gruß,
Geändert von Gaston (25.04.2009 um 12:27 Uhr)
Grund: Forenregeln / Anonymisiert
Nunmehr oft diskutiert und ungelöst bin ich vorhin zufällig auf des Rätsels Lösung gestoßen. Wer hinter dieser Webseite bzw. diesen Webseiten steckt, ist nun kein Geheimnis mehr und lässt sich durch meine kleine Fotostrecke auch legitimieren (erzählen kann man ja bekanntlich viel...):
Leider hat diese Sache mehrere Haken:
1) Die ersten beiden Bilder zeigen, dass eine mysql.php verwendet wird. Schön, dass ist eine verbreitete helper-library, vermutlich findest du die Datei auch auf dem Antispam-Webserver. Aber hier ist noch kein Zusammenhang zwischen beiden Seiten bewiesen.
2) Der Verkäufer in Bild 4 ist vielleicht über die Mitstörerhaftung mit schuldig, aber nicht zwingend der Betreiber der Seite oder der Versender der Mails.
Das ist zwar ganz nett recherchiert, aber damit beweist du erstmal gar nichts. Ein Zusammenhang kann bestehen, muss aber nicht.
Zitat von TrioxX
An dieser Stelle möchte ich persönlich noch einmal an die Vernunft der Internetnutzer appelieren und ausdrücklich darauf hinweisen, dass namhafte Institutionen wie etwa Banken, Poststationen oder Ihr Anwalt sie per E-Mail kontaktieren werden.
Äh, ja....
Man könnte aber das Skript mal kaufen und genauer anschauen. PHP ist ja nun nicht gerade für seine Sicherheit bekannt...
Lesezeichen