Ergebnis 1 bis 9 von 9

Thema: DHL Phishing ?

  1. #1
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.513

    Standard DHL Phishing ?

    Hallo ( mein richtiger ) Vorname und Nachnahme,

    Ihre persönlichen Daten für Ihr DHL-Kundenkonto wurden wunschgemäß geändert.

    Im Falle einer Namensänderung denken Sie bitte daran bestehende Services zum Paketempfang in Ihrem Kundenkonto zunächst zu deaktivieren und dann nochmal neu aktivieren, damit die Änderung für die Zustellung Ihrer Sendungen an einen Ablageort, Zustellhinweis oder Nachbar wirksam wird.

    Falls Sie selbst keine Änderung veranlasst haben, kontaktieren Sie bitte umgehend unseren Kundenservice.

    Beste Grüße



    header:
    01: From - Mon Jun 19 xx:xx:xx 2023
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-path: <nr243 [at] rp.mailing3.dhl.de>
    09: Delivery-date: Mon, 19 Jun 2023 xx:xx:xx +0200
    10: Received: from mi031.mc1.hosteurope.de ([80.237.138.224])
    11: by wp006.webpack.hosteurope.de running ExIM with esmtps
    12: (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256)
    13: ID: [ID filtered]
    14: Received: from mout-1420.artegic.net ([78.46.71.206])
    15: by mx0.webpack.hosteurope.de (mi031) with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    16: (Exim)
    17: ID: [ID filtered]
    18: for Meine E Mail ; Mon, 19 Jun 2023 xx:xx:xx +0200
    19: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=dhl.de;
    20: s=elaine2048; t=1687175208;
    21: bh=koEViP4cl9XIhIRQMrBW4f3vJXkRRTzMT23kKro+syU=;
    22: h=Date:To:From:Reply-To:Subject:Feedback-ID:List-Unsubscribe:
    23: X-CSA-Complaints:List-Unsubscribe-Post:Feedback-ID;
    24: b=e6QcmMt2BBcEabpDLvPG07pDuklQT7G+Qb+AFB1x3OYB20iBhid575TTVXYpDBuN5
    25: SdhNrIMv9mW4yXi+njI1jyZGH4LOoeX7857fO+rUih2nGc0DgQIK86DuHAuLJ85Bg9
    26: p3R9iY8IPfrSiirL1zSRbm6xEyntCt2eCeUauf5HKMpojkbU8mMlojnknv6Jno4YFL
    27: GTsDOMjXxsXQV6/S5xxJM/1cm6i1cpGrYaBuOwzhFph1w6hwc5n1Te7Jq+WOX0k1xL
    28: C5VU6y/wDp5gh+jJu3Glsd4dHx5iJwQYktkDV8qCCsSIX8yCgqITOIOwuYy/qIAxCI
    29: d1ONslhp6E1Cw==
    30: Date: Mon, 19 Jun 2023 xx:xx:xx +0200
    31: X-CSA-Complaints: csa-complaints [at] eco.de
    32: To: Meine E Mail
    33: From: DHL Paket <noreply [at] dhl.de>
    34: Reply-To: noreply [at] dhl.de
    35: Subject: =?utf-8?Q?Kundendaten_f=C3=BCr_DHL-Konto_wurden_ge=C3=A4ndert?=
    36: Feedback-ID: [ID filtered]
    37: Message-ID: [ID filtered]
    38: X-MA-Provider: Elaine [Elaine 6.27] [pl7c06tk]
    39: X-Data: E5-2ndrfp38-nr243/2/108-01uov4b3
    40: List-Unsubscribe: <https://mailing3.dhl.de/frontend/unsubscribe.php?[UNSUB filtered]>
    41: X-Transaction: 4032530319
    42: X-CSA-Complaints: csa-complaints [at] eco.de
    43: List-Unsubscribe-Post: List-Unsubscribe=One-Click
    44: Feedback-ID: [ID filtered]
    45: MIME-Version: 1.0
    46: Content-Type: multipart/signed;
    47: protocol="application/pkcs7-signature";
    48: micalg="sha-256";
    49: boundary="----14DC053043CD6C06C56502CEDB687473"
    50: X-Signed-by: signing-milter 20200719 on wrk-2311.artegic.net
    51: X-ACL-Warn: CSA (http://www.certified-senders.eu);Complaints to:
    52: whitelist-complaints [at] lists.eco.de
    53: X-HE-SPF: PASSED
    54: Envelope-to: Meine E Mail
    55: This is an S/MIME signed message
    56:
    janssen76@gmx.de

  2. #2
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard


    header:
    01: X-MA-Provider: Elaine [Elaine 6.27] [pl7c06tk]

    Ist bei mir identisch. Gleiche Version, gleiche ID.

    Auch sonst ist ein echter DHL-Header sehr ähnlich.

    Rufe mal beim Privatkundensupport an und frage mal, was da geändert worden sei: 0228 4333112

    Oder logge dich unter dhl.de oben rechts in dein Konto ein und schaue mal, was ggf. nicht mehr stimmt. Und auf jeden Fall mal das Passwort ändern.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  3. #3
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.513

    Standard

    Danke für die Info.
    Wie logge ich mich in mein Konto ein, wenn ich kein Konto habe.
    Am 13.06.2023 hat ein Sanität Handel mir ein Paket gesendet.
    Was mich wundert ist, das der Vorname und Nachnahme stimmt.
    janssen76@gmx.de

  4. #4
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.513

    Standard

    Habe bei DHL angerufen.
    Habe eine Post Nr. bekommen.
    Soll mich in 2019 Registriert haben.
    in 2022 Neues Passwort
    und genau 1 Jahr später die Handy Nummer geändert.
    Irgend wie stimmt da etwas nicht.
    janssen76@gmx.de

  5. #5
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Leoland
    Beiträge
    609

    Standard

    Zitat Zitat von Smart Beitrag anzeigen
    Wie logge ich mich in mein Konto ein, wenn ich kein Konto habe.
    Deshalb hat Spammy doch den Kontozugriff extra geändert. Ein eigener Zugriff ist jetzt nicht mehr möglich. Stattdessen korrespondiert
    Spammy mit DHL und veranlasst lustige Sachen, ändert Zustellbedingungen, Ablageorte und die Adresse und bestellt Paketaufkleber.

  6. #6
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Zitat Zitat von Smart Beitrag anzeigen
    Habe bei DHL angerufen.
    Habe eine Post Nr. bekommen.
    Soll mich in 2019 Registriert haben.
    Jo, dann gibt man die Postnummer (8 oder 9-stellig) bei der Passwort-Vergessen-Funktion ein, damit man ein neues Passwort vergeben kann. Man braucht natürlich Zugriff auf das Mailkonto, welches man 2019 genutzt hat. Ich weiß natürlich im konkreten Fall nicht, ob du eine spezielle Mailadresse für DHL vorgehalten hast, oder ob das z.B über einen eigenen Server lief, etc.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  7. #7
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.513

    Standard

    Habe mich bei DHL schlau gemacht, Die Anmeldung ist Asbach Uralt.
    Nach mehreren Versuchen hat es geklappt.

    Die Rufnummer die da Stand, war Vorwahl Cottbus, jetzt geändert auf eine Handy Nummer von mir.
    Passwort auch geändert.
    Die frage ist und bleibt: am 19.06.2023 per Mail die Mitteilung erhalten ( angeblich DHL ) das die Mobilrufnummer geändert wurde.
    Tatsache ist, das bei meinen Daten, keine Mobilrufnummer eingetragen war, sondern die Rufnummer mit Cottbus Vorwahl

    Warum hat truelife auch so eine Maul bekommen.
    Gleicher Inhalt / identisch. Gleiche Version, gleiche ID.
    Sieht fast wie ein echter DHL-Header aus.
    janssen76@gmx.de

  8. #8
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Zitat Zitat von Smart Beitrag anzeigen
    Warum hat truelife auch so eine Maul bekommen.
    Gleicher Inhalt / identisch. Gleiche Version, gleiche ID.
    Ich habe den Header einer definitiv echten DHL-Mail verglichen. Sie hatte aber einen anderen Inhalt, als bei dir:

    Hallo [Vorname] [Nachname],

    Ihre Sendung *********** ist da.
    Sie benötigen die Post & DHL App, um Ihre Sendung abzuholen. In der App finden Sie im Bereich Packstation den Abholcode für Ihre Sendung.

    Bitte holen Sie Ihre Sendung schnell ab, damit genug Platz für weitere Sendungen vorhanden ist.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  9. #9
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    353

    Standard DHL: Bitte bestätigen Sie Ihre Bestellung und geben

    Betreff: Letzte Benachrichtigung | Bitte bestätigen Sie Ihre Bestellung und geben Sie Ihre Versanddaten an📦 ___ID#80139


    header:
    01: -UIDL: [UID filtered]
    02: X-Mozilla-Status: 0001
    03: X-Mozilla-Status2: 00000000
    04: X-Mozilla-Keys:
    05:
    06: Return-Path: <>
    07: Received: from mailin39.aul.t-online.de ([10.223.144.79])
    08: by ehead23b11.aul.t-online.de with LMTP
    09: ID: [ID filtered]
    10: (envelope-from <>); Mon, 02 Oct 2023 xx:xx:xx +0200
    11: Received: from 8.mo576.mail-out.ovh.net ([46.105.56.233]) by
    12: mailin39.mgt.mul.t-online.de
    13: with (TLSv1.3:TLS_AES_256_GCM_SHA384 encrypted)
    14: esmtp ID: [ID filtered]
    15: Received: from director7.ghost.mail-out.ovh.net (unknown [10.109.156.29])
    16: by mo576.mail-out.ovh.net (Postfix) with ESMTP ID: [ID filtered]
    17: for <x>; Mon, 2 Oct 2023 xx:xx:xx +0000 (UTC)
    18: Received: from ghost-submission-6684bf9d7b-v9b6l (unknown [10.110.208.248])
    19: by director7.ghost.mail-out.ovh.net (Postfix) with ESMTPS ID: [ID filtered]
    20: for <x>; Mon, 2 Oct 2023 xx:xx:xx +0000 (UTC)
    21: Received: from topbedenken.store ([37.59.142.97])
    22: by ghost-submission-6684bf9d7b-v9b6l with ESMTPSA
    23: ID: [ID filtered]
    24: (envelope-from <>)
    25: for <x>; Mon, 02 Oct 2023 xx:xx:xx +0000
    26: X-OVh-ClientIp:40.76.218.152
    27: Date: Mon, 02 Oct 2023 xx:xx:xx +0000
    28: From: "P0ST-TRACKING" <loyva [at] news.outdooractive.com>
    29: To: x
    30: Message-ID: [ID filtered]
    31: Subject: `=?UTF-8?B?8J+UlA==?= Letzte Benachrichtigung | Bitte
    32: best=?UTF-8?B?w6Q=?=tigen Sie Ihre Bestellung und geben Sie Ihre Versanddaten
    33: an=?UTF-8?B?8J+Tpg==?= ___ID#80139
    34: MIME-Version: 1.0
    35: Content-Type: text/html;charset="utf-8"
    36: Content-Transfer-Encoding: quoted-printable
    37: Feedback-ID: [ID filtered]
    38: X-mid:77763216
    39: X-Ovh-Tracer-ID: [ID filtered]
    40: X-VR-SPAMSTATE: OK
    41: X-VR-SPAMSCORE: 17
    42: X-VR-SPAMCAUSE:
    43: gggruggvucftvghtrhhoucdtuddrgedvkedrvdelgdeitdcutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqgg
    44: jpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecundfotefknffkpffiucdludejmdenucfjughrpeffhffvk
    45: fugggtgfeshhhqredttddtjeenucfhrhhomhepfdfrtdfuvfdqvfftteevmffkpffifdcuoehlohihvhgrsehnvgifshdr
    46: hhuthguohhorhgrtghtihhvvgdrtghomheqnecuggftrfgrthhtvghrnhepvddutdetgeevvefggfejveetuddufeeujee
    47: tdffieelgfeitdelteevgfdukedtnecuffhomhgrihhnpehgohhoghhlvggrphhishdrtghomhdpsggruhhhrghushdrih
    48: nfhhopdiglhhovhgvtggrmhdrtghomhenucfkphepuddvjedrtddrtddruddpgedtrdejiedrvddukedrudehvddpfeejr
    49: ehledrudegvddrleejnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehinhgvthepuddvjedrtddrtddruddp
    50: hgrihhlfhhrohhmpeeoqedpnhgspghrtghpthhtohepuddprhgtphhtthhopegrnhhgvghlohhhrghnshdrmhgvnhguvge
    51: thdqohhnlhhinhgvrdguvgdpoffvtefjohhsthepmhhoheejiedpmhhouggvpehsmhhtphhouhht
    52: X-TOI-VIRUSSCAN: clean
    53: X-TOI-EXPURGATEID: [ID filtered]
    54: X-TOI-MSGID: [ID filtered]

    Und das ist Sinn und Zweck der Übung
    Verpackungsinformationen:
    Status: Gestoppt am Vertriebszentrum (ausstehende Zollgebühren)
    Versand per: Internationaler zurückverfolgbarer Kurier
    Zollgebühren: €1.95
    angezeigte Email-Addy: [Link nur für registrierte Mitglieder sichtbar. ]
    Geändert von schara56 (02.10.2023 um 17:01 Uhr) Grund: header bereinigt

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen