Inaktive Packstationen für neue Kunden freizugeben.

[Smart]

Sollte das hier falsch sein bitte verschieben.
Smart


Sehr geehrter PACKSTATION-Kunde/sehr geehrte PACKSTATION-Kundin,

aufgrund der sehr großen Nachfrage nach unseren Packstationen, sind wir gezwungen inaktive Packstationen für neue Kunden freizugeben.
Selbstverständlich können Sie Ihre Packstation weiterhin nutzen.
Hierzu müssen Sie lediglich den folgenden Link mit Ihren Daten bestätigen.

Klicken Sie hier um Ihre Packstation weiterhin zu nutzen:

^whois:http://www packstation.de/kunden/verlaengern.php
^whois:<http://web2.36217.vs.webtropia.com/dhl/Packstation/login.htm>

Möchten Sie Ihre Packstation nicht weiter nutzen, ignorieren Sie einfach diese Nachricht. Nach 7 Tagen geben wir Ihre Packstation dann für neue Kunden frei.

Viel Spaß bei der weiteren Nutzung von PACKSTATION wünscht Ihnen

Ihr PACKSTATION Team


^whois:
www.packstation.de
Servicenummer 01803 / 365 365 (9 ct. je angefangene Min. im Festnetz der Deutschen Telekom)

NEU: Besuchen Sie unser neues Shoppingportal mit Produktsuche und Preisvergleich! Hunderte Versandhndler auf einen Blick, die alle den Versand an Ihre PACKSTATION anbieten: ^whois:www.meinpaket.de

header:

01: Return-path: <XXXXXX [at] packstation.de>
02: Delivery-date: Wed, 09 Jun 2010 xx:xx:xx +0200
03: Received: from mi020.mc1.hosteurope.de ([80.237.138.235])
04: 	by mini002.webpack.hosteurope.de running ExIM with esmtp
05: 	ID: [ID filtered]
06: Received: from [208.43.16.226] (helo=quad.serverplanet.org)
07: 	by mx0.webpack.hosteurope.de (mi020.mc1.hosteurope.de) with esmtp
08: 	ID: [ID filtered]
09: 	for poor [at] spamvictim.tld; Wed, 09 Jun 2010 xx:xx:xx +0200
10: Received: (qmail 21319 invoked by UID: [UID filtered]
11: To: poor [at] spamvictim.tld
12: Subject: Nutzen Sie Ihre PACKSTATION noch?
13: Recieved: 
14: Date: Wed, 9 Jun 2010 xx:xx:xx +0200
15: From: XXXX [at] packstation.de
16: Message-ID: [ID filtered]
17: X-Priority: 3
18: X-Mailer: PHPMailer [version 1.73]
19: X-Mailer: phplist v2.10.12
20: X-MessageID: [ID filtered]
21: X-ListMember: webmaster [at] XXXXXXXXXX.de
22: Precedence: bulk
23: MIME-Version: 1.0
24: Content-Transfer-Encoding: 8bit
25: Content-Type: text/plain; charset="UTF-8"
26: X-HE-Virus-Scanned: yes
27: X-HE-Spam-Level: /
28: X-HE-Spam-Score: 0.2
29: X-HE-Spam-Report: Content analysis details:   (0.2 points)
30:   pts rule name              description
31:  ---- ---------------------- --------------------------------------------------
32:   0.2 TW_ZW                  BODY: Odd Letter Triples with ZW
33:   0.0 RDNS_NONE              Delivered to trusted network by a host with no rDNS
34: Envelope-to: poor [at] spamvictim.tld
35: X-Brightmail-Tracker: AAAAAgwsa8cUoxDh
36: X-Brightmail-Tracker: AAAAAA==

[Mittwoch]

Hmmm, natürlich werden zu viele Leute darauf hereinfallen, schließlich ist die Mail gut gemacht. Zur Sicherheit an dieser Stelle ein paar erklärende Worte zum "Prinzip Packstation":

Bei vollständiger Belegung des Automaten oder bei einer Sendung, die zu groß oder ungeeignet für die Packstation ist, wird die Sendung entweder in einen anderen Paketautomaten eingelegt oder in eine Postfiliale transportiert und dort zur Abholung bereitgehalten. Der Kunde wird darüber informiert. Diese Umleitung erfolgt allerdings ohne Rücksprache und die Lagerfrist verkürzt sich auf sieben Tage bei einer Umleitung in eine Filiale.
Quelle

Man kann also zwar Sendungen an die "eigene" (in der Regel die nächstgelegene) Packstation adressieren lassen, dort wird aber mitnichten ein Fach vorgehalten, das dann blockiert wäre, wenn man keine Sendungen empfängt. Die Belegung erfolgt nach dem chaotischen Prinzip: Die Sendung wird in dem Fach deponiert, in dem gerade Platz dafür frei ist.

Selbst, wenn man längere Zeit "inaktiver Kunde" wäre, nimmt man dadurch anderen (Neu-)Kunden nichts weg. Die Masche beruht also auf einer unsinnigen Annahme. Daher sollte man sie ungelesen entsorgen und nicht den Links folgen, auch wenn sie scheinbar zu packstation.de führen!. Es geht hier um Phishing

Schönen Gruß
Mittwoch

[Arthur]

Auch andernorts aufgeschlagen.
Kurioserweise führt die Eingabe von ^whois:http://www packstation.de/kunden/verlaengern.php
in die Browsereingabe unmittelbar auf die Google Treffer

http://benjik.wordpress.com/2010/05/...e-packstation/
http://www.gemeinschaftsforum.com/fo...topic=135589.0
http://www.rc-heli-fan.org/viewtopic.php?f=48&t=68630
http://studentensparschwein.de/sauer...shing-versuch/

und jede Menge mehr

[Blauer Schwan]

Das Ding ist bei mir auch gestern aufgeschlagen. Da ich meine Packstation extremst selten nutze, und die mail ziemlich gut aufgemacht ist (mal keine Tippfehler u.ä.), Grafik dem Original sehr angepasst wär ich fast drauf reingefallen. Mittwoch hat natürlich recht, dass man bei Nicht-Nutzung kein Fach blockiert, ich könnte mir aber schon vorstellen, dass DHL (oder andere Unternehmen) aus organisatorischen Gründen ihren Datenbestand um die Karteileichen bereinigen wollen. Spam-Verdächtig war natürlich die nicht namentliche Nennung der Kunden aber manches wundert einen ja auch nicht mehr.
Hab daher bei DHL angemailt, ob die evtl. eine solche Aktion durchführen und am nächsten Tag (also ziemlich prompt) diese Antwort erhalten:

Bei dieser E-Mail handelt es sich um eine Spam-E-Mail, die nicht von Deutsche Post DHL versandt wurde, sondern bei der die Absenderadresse gefälscht wurde.
Da diese E-Mails nicht über IT-Systeme der Deutschen Post DHL laufen, besteht seitens des Unternehmens kurzfristig keine Möglichkeit, das Auftreten bzw. die Verbreitung derartiger Mails zu unterbinden. Unsere IT-Sicherheits-Abteilung arbeitet an einer schnellstmöglichen Lösung.
Wir bitten Sie E-Mail-Anhänge von diesem oder ähnlichen Absenderadressen nicht zu öffnen, sondern die E-Mail zu löschen.
Entstandene Missstände bitten wir zu entschuldigen.

Hätte natürlich auch gleich hier nachsehen können *an Kopf schlag*

[antispam2006]

Da ich keine Packstation nutze war es für mich recht einfach das als Spam einzustufen

header:

01: Return-Path: <info [at] packstation.de>
02: Delivered-To: GMX delivery to xxx
03: Received: (qmail invoked by alias); 26 Jun 2010 xx:xx:xx -0000
04: Received: from corpmail.ps146.com.au (EHLO corpmail.ps146.com.au) [210.56.94.71]
05:   by mx0.gmx.net (mx009) with SMTP; 26 Jun 2010 xx:xx:xx +0200
06: Received: from [10.11.63.21] (smtp1.smithtracey.com.au [202.45.112.74])
07: 	by corpmail.ps146.com.au (Postfix) with ESMTP ID: [ID filtered]
08: Subject: Informationen zu Ihrer PACKSTATION
09: From: DHL <info [at] packstation.de>
10: To: xxx <xxx>
11: Message-ID: [ID filtered]

Welcome to DHL EXPRESS

Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,

aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen
dauerhaft inaktive Accounts für neue Kunden freizugeben.
Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter ^whois:http://packstation-online.net erforderlich, um Ihren Account automatisch dauerhaft zu registrieren.

Sollten Sie k&uuml;nftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig.

Ihr Account wird dann innerhalb von 7 Tagen an Neukunden vergeben.
Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.

Mit freundlichen Grüßen,
DHL-Kundenservice
Ursula Schmidt
-----------------------------------------------------------
^whois:packstation-online.net habe ich gestern bei ^whois:one.com gemeldet, aber immer noch aktiv.
In der Email tauchen noch
^whois:http://email.velgdhl.no/t/r/l/tilktk/l/r <- Bild
^whois:htttp://dhlexpress.forwardtomyfriend.com/r/l/2AD73FFF/tilktk/l

auf.

Gruß Antispam2006

[Prabha]

Diese Mail hatte ich schon Anfang Januar erhalten - und NICHT als Spam entlarvt. Erst als ich heute wiederum zwei Mails bekam, die mich darauf hinwiesen, dass jemand versucht hätte, mein Packstation Passwort zu nutzen und mein Account deshalb kurzfristig gesperrt gewesen sei, war ich aufmerksam genug, erst bei DHL anzurufen, bevor ich dem link folge... (Die eMails habe ich im Ärger leider gelöscht und kann deshalb den etwas anderen Wortlaut hier nicht reinkopieren.)

Ich weiß leider nicht mehr, ob und welche Daten ich im Januar eingegeben habe - und ärgere mich natürlich sehr, dass ich damals nicht auf die fehlende namentliche Ansprache reagiert habe.
Gruß,
Prabha

[alariel]

Da würd' ich mal nachschauen, ob Du Dich noch normal einloggen kannst und die Daten ändern... wenn nicht würd' ich mich nochmal an DHL wenden.

[carsten.gentsch]

Bin dabei,
heute angekommen auf meinen Web account da spammt wohl jemand mit neuen Listen. Denn der Account blieb bisher verschont davon. Gespammt wird über Freenetaccount sollte man hie eine Email an die schreiben???

header:

01: Received: from [195.4.92.90] (helo=mout0.freenet.de)
02: by mx21.web.de with esmtp (WEB.DE 4.110 #4)
03: ID: [ID filtered]
04: for xxxxxxxxxx; Thu, 15 Jul 2010 xx:xx:xx +0200
05: Received: from [195.4.92.23] (helo=13.mx.freenet.de)
06: by mout0.freenet.de with esmtpa (ID: [ID filtered]
07: ID: [ID filtered]
08: for xxxxxxxxxxxxx; Thu, 15 Jul 2010 xx:xx:xx +0200
09: Received: from [212.23.103.13] (port=21493 helo=Admin-PC)
10: by 13.mx.freenet.de with esmtpa (ID: [ID filtered]
11: ID: [ID filtered]
12: for xxxxxxxxxxxx; Thu, 15 Jul 2010 xx:xx:xx +0200
13: From: "DHL Vertriebs GmbH & Co. OHG" <info [at] deutschepost.de>
14: Subject: Eilmeldung: Verlängern sie Ihre Packstation!
15: To: xxxxxxxx
16: Content-Type: text/html; charset="iso-8859-1"
17: Date: Thu, 15 Jul 2010 xx:xx:xx +0200
18: Message-ID: [ID filtered]
19: Status: N
20: Return-Path: info [at] deutschepost.de

Mann möchte gern den link bewerben

http%3A%2F%2Fsexcams.guenstiger-telefonsex.com%2Fcamflatrate%2Fbilder%2Fcamgirls%2Fdhl%2F

der derzeit wenn man die netten Zeichen weglässt auf eine Deutsche Confixx Oberfläche führt.

gehostet bei Klo... 91.184.52.15

[antispam2006]

header:

01: Return-Path: <Auftragsbearbeitung [at] dhl.de>
02: Delivered-To: GMX delivery to xxx
03: Received: (qmail invoked by alias); 20 Jul 2010 xx:xx:xx -0000
04: Received: from unknown (EHLO vserver2407.vserver-on.de) [84.38.68.117]
05:   by mx0.gmx.net (mx080) with SMTP; 20 Jul 2010 xx:xx:xx +0200
06: Received: from User (host3-42-static.48-79-b.business.telecomitalia.it
07: 	[79.48.42.3])
08: by vserver2407.vserver-on.de (Postfix) with ESMTPA ID: [ID filtered]
09: Tue, 20 Jul 2010 xx:xx:xx +0200 (CEST)
10: From: "info [at] packstation.de"<Auftragsbearbeitung [at] dhl.de>
11: Subject: PACKSTATION Kundenverifizierung
12: Date: Tue, 20 Jul 2010 16.39.37 +0200
13: MIME-Version: 1.0
14: Content-Type: text/html;
15: charset="Windows-1251"
16: Content-Transfer-Encoding: 7bit
17: X-Priority: 3
18: X-MSMail-Priority: Normal
19: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
20: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
21: Message-ID: [ID filtered]
22: To: undisclosed-recipients:;
23: X-GMX-Antivirus: 0 (no virus found)
24: X-GMX-Antispam: -2 (not scanned, spam filter disabled);
25:  Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnKGJbGgJLbSXk30NezpdxUg==V1;
26: X-Resent-To: xxx
27: X-Flags: 1001
28: X-GMX-UID: [UID filtered]

Sehr geehrter PACKSTATION-Kunde,

wir möchten Sie darauf hinweisen, dass sich eine E-Mail im Umlauf befindet,
die Sie über eine angeblich bevorstehende DHL-Paketlieferung benachrichtigt
und in der Sie aufgefordert werden, den E-Mail Anhang zu öffnen, damit das Paket zugestellt werden kann.
Diese E-Mail ist ein Betrugsversuch - der Anhang enthält einen Computervirus!
Wir entschuldigen uns für etwaige Unannehmlichkeiten und beten Sie, sich im Folgenden zu verifizieren unter ^whois:www.dhl-privatkunden.net
Die Verifizierung ist notwendig, um sicher zu stellen, dass ihr Kundenkonto noch in ihrem Besitz ist.

Sollten Sie sich nicht innerhalb 7 Tagen verifizieren, wird ihr Kundenkonto zu ihrer eigenen Sicherheit erst einmal deaktiviert um Missbrauch damit vorzubeugen und zu unterbinden.

Viel Spaß mit PACKSTATION wünscht Ihnen

Ihr PACKSTATION Team

^whois:www.dhl-privatkunden.net
Servicenummer 01803 / 365 365 (0,09 Euro pro angefangene Minute aus den deutschen Festnetzen; höchstens 0,42 Euro pro angefangene Minute aus den deutschen Mobilfunknetzen)
DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn
------------------------------------------------------------------------------------
Was vielleicht noch interessant ist, der Header passt zu diesem Patienten
http://www.antispam-ev.de/forum/show...IERTES-ANGEBOT!

Jetzt kloppe ich erst einmal ^whois:vserver-on.de uff de Pfoten.

Gruß Antispam2006

[truelife]

Bei mir mit gleichem Text - Link verweist auf dlhkundensupport.net - welche aber schon offline ist.