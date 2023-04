Auf ihrem Online-Präventionsportal warnt das LKA Niedersachsen vor einer aktuellen Phishing-Welle, bei der Cyberkriminelle Opfer zur Preisgabe von Daten verleiten wollen, weil zur Zustellung eines Pakets noch Zollgebühren zu entrichten seien. Die Phishing-Nachrichten kämen als E-Mails oder SMS-Textnachrichten bei den potenziellen Opfern an.

LKA Niedersachsen: Angeblich zu zahlende Zollgebühren

Wie das LKA Niedersachsen ausführt, würden insbesondere E-Mails mit gefälschtem Aussehen von offiziellen Paketdiensten nahezu täglich in den Posteingängen von E-Mail-Empfängern landen. Sie behaupten, dass es Probleme bei einer Zustellung gebe. Vorgeblich stammten sie von DHL, Deutsche Post, Hermes, UPS, FedEX, DPD, GLS und weiteren. Es würden sogar Paketdienstleister imitiert, die in Deutschland gar nicht aktiv oder eher untypisch seien.

Flankiert werden die E-Mails in den vergangenen Wochen und aktuell noch mit zusätzlichen SMS, die ebenfalls gefälschte Behauptungen zu Paketzustellungen enthalten, ergänzt das LKA in der Warnung. In denen fassten sich die Täter etwas kürzer und versuchen, mit der Behauptung von noch offenen Zollgebühren in Höhe weniger Euro oder der Bestätigung einer Zustellung Opfer zu finden.

Typische SMS enthielten Nachrichtentexte wie: "D-POST: Für Ihr Paket Nr. DE763819 wird eine Zollgebühr (2,99€) erhoben, die Sie bezahlen können unter: post-traking.com".

Die Phishing-SMS behaupten, dass eine Zollgebühr zu entrichten sei. (Bild: LKA Niedersachsen/polizei-praevention.de)

Andere SMS geben vor, dass für eine Zustellung noch eine Bestätigung nötig sei: "DHL: Ihr Paket wartet auf den Versand. Bitte bestätigen Sie Ihre Versandinformationen: https://dhl-de-world.com".

Andere SMS geben vor, dass eine Bestätigung zur Zustellung eines Pakets nötig sei. (Bild: LKA Niedersachsen/polizei-praevention.de)

Weitere Links, die in den SMS auftauchen, zeigen Ähnlichkeiten zu den realen Web-Adressen der Paketdienste. So würden etwa als Zieladressen auch diese URLs auftauchen:

deutschepostdienst.com

meindeutschepost.com

dhl-paketshop.com

deutschpostde.com

post.de-Kunde.com

Auch Phishing-Mails unterwegs

Auch Phishing-Mails locken Opfer mit der Masche in die Falle.

Auch Phishing-Mails versuchen, mit angeblich zu entrichtenden Zollgebühren Opfer zu locken. (Bild: LKA Niedersachsen/polizei-praevention.de)

Die Links in den SMS und E-Mails leiten die potenziellen Opfer auf Phishing-Webseiten, die unter anderem die Adressdaten abfragen. Dies scheint auf den ersten Blick möglicherweise plausibel, da eine Adresse nötig ist, um ein Paket korrekt zustellen zu können. Darauf folgt eine Seite, die Kreditkarten-Daten abfragt. Hat ein Opfer auch die angegeben, folgt eine weitere Webseite, die den Code verlangt, der als SMS beim Opfer ankommt.

Die Phishing-Seite fragt Adress- und Kreditkarten-Daten ab. Im Anschluss verlangt sie die Angabe eine per SMS erhaltenen Codes ab. (Bild: LKA Niedersachsen/polizei-praevention.de)

Um so wenig Verdacht wie möglich zu erregen, leitet die Seite das Opfer am Ende auf die echte Seite der Deutschen Post weiter.

Erste Hilfe für Opfer

Das LKA Niedersachsen empfiehlt, dass Opfer, die ihre Daten auf solch einer Webseite eingegeben haben, unbedingt ihre Bank respektive ihr Kreditinstitut informieren und gegebenenfalls die Kreditkarte sperren lassen sollten. Anschließend sollten Opfer bei der örtlichen Polizei oder bei der zuständigen Online-Wache eine Anzeige erstatten.

Zuletzt hatte das LKA Niedersachsen Mitte März vor einer Phishing-Welle gewarnt. Bei jener hatten die Betrüger Fehler bei der Paketzustellung vorgetäuscht, um damit Opfer zu ködern.

(dmk)