Packstation-Phishing mit gültigen Postnummern

Die Kriminellen nutzen eine Phishing-Seite, um die zu den Postnummern passenden Passwörter einzusammeln. Kriminelle versenden derzeit massenhaft Phishing-Emails, die angeblich von DHL (info@packstation.de) stammen. Im Gegensatz zu den bisherigen Kampagnen enthalten die Mails die tatsächlichen Postnummern der Empfänger, um den Eindruck zu verstärken, es handele sich um echte DHL-Mails. Die Kriminellen versuchen auf diese Weise, ihren bereits vorhandenen Datenbestand zu vervollständigen.

In der Mail wird behauptet, DHL habe durch den Einsatz einer "Fraud Prävention Suite" Fremdzugriffe auf das Packstation-Konto festgestellt, weshalb man den Account jetzt verifizieren müsse. Ruft man die angegebene Seite auf, wird man unter anderem nach dem Passwort für die Packstation-Webseite sowie die Offline-PIN gefragt – Daten, die ohne Umwege in den Händen der Phisher landen. Mit Hilfe dieser Daten und der bereits vorhanden können die Kriminellen Ware, die sie mit geklauten Kreditkartennummern im Internet bestellt haben, unerkannt an einer Packstation abholen.

Woher die Kriminellen die richtigen Postnummern haben, ist derzeit nicht bekannt. Auf Anfrage von heise Security sagte DHL-Sprecherin Dunja Kuhlmann, derzeit deute nichts darauf hin, dass die Daten direkt bei DHL entwendet wurden. In der Regel würden die Daten bei Onlineshops entwendet. Die Sprecherin weist darauf hin, dass DHL die zur Abholung von Paketen nötige PIN niemals online abfragt. (rei)