Spam: PACKSTATION Systemupdate
Ich erhielt eine gefälschte eMail von der DHL AG bezüglich eines Packstation Systemupdates. Der Link der in der eMail enthalten ist, zeigt eine Kopie der Packstation Loginmaske und auffälig ist, dass sich das Captcha nicht ändert, wenn man die Seite neu geladen hat. Interessant ist aber, dass sich der richtige Name in der eMail befindet.
Bitte ignoriert diese eMail, denn es sollen euch lediglich die Logindaten von der Packstation geklaut werden.
Anbei der eMail Header und der Body.
Header
Received: by 10.141.21.14 with SMTP id y14cs435286rvi;
Sun, 17 Jan 2010 18:34:12 -0800 (PST)Received: by 10.141.188.36 with SMTP id q36mr3925194rvp.43.1263782051317;
Sun, 17 Jan 2010 18:34:11 -0800 (PST)Received-SPF: softfail (google.com: best guess record for domain of transitioning info@packstation.de does not designate 87.106.87.128 as permitted sender) client-ip=87.106.87.128;
Received: by 10.243.19.129 with POP3 id 1mf253653pzk.12;
Sun, 17 Jan 2010 18:34:11 -0800 (PST)
X-Gmail-Fetch-Info: big2k@gmx.net 1 pop.gmx.net 995 big2k@gmx.net
Return-Path: <info@packstation.de>
X-Flags: 0000
Delivered-To: GMX delivery to big2k@gmx.net
Received: (qmail invoked by alias); 18 Jan 2010 02:11:08 -0000
Received: from s15348457.onlinehome-server.info (EHLO s15348457.onlinehome-server.info) [87.106.87.128]
by mx0.gmx.net (mx017) with SMTP; 18 Jan 2010 03:11:08 +0100
Received: (qmail 26254 invoked by uid 30); 18 Jan 2010 03:10:14 +0100
Date: 18 Jan 2010 03:10:14 +0100
Message-ID: <20100118021014.26250.qmail@s15348457.onlinehome-server.info>
To: big2k@gmx.net
Subject: PACKSTATION Systemupdate
From: DHL AG <info@packstation.de>
MIME-Version: 1.0
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: -2 (not scanned, spam filter disabled);
Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnKGJbGgJLbSXk30NezpdxUg==V1;
X-GMX-UID: BPtlAggYQEVsUThmvXRpqr9KNzg2NQL2
eMail-Body
Sehr geehrte(r) Christian Vogt.
Da wir in den letzten Wochen unser Serversystem auf den neusten Stand gebracht haben, bitten wir Sie, aktiv bei unserem umfassenden Systemcheck mitzuwirken.
Dieser dient dazu, eventuelle Fehler zu beseitigen. Wir bitten Sie daher darum, sich auf der DHL-Seite einzuloggen um Ihre PACKSTATION-Daten zu überprüfen.
http://PACKSTATI0N.6x.to/index.php?id=0a6c9991a066da1
Schlägt der Loginversuch fehl, bitten wir Sie, sich unter folgender Nummer zu melden: 0800 343 435 36 (0 ct/Min*)
Viel Spaß weiterhin mit Ihrer PACKSTATION wünscht Ihnen
Ihr PACKSTATION Team
*) Aus dem deutschen Festnetz
———————————————————–
DHL Vertriebs GmbH Co. OHG
Rathausplatz 1
10234 Berlin
Wo kommt man denn bei der Gratisnummer raus? Mal ausprobiert?
Hehe, so oft wie meine Pakete von der Packstation an eine Filliale umgeleitet werden, bringt denen das doch nichts…
@mahrko
Kommt nur die freundliche Stimme, die einem sagt: “Keine Verbindung unter dieser Telefonnummer.”
@Techy
Meiner ist auch zu faul die in die Packstation zu bringen und liefert die lieber in die Filiale. Nervt irgendwie.
Der Server s15348457.onlinehome-server.info ist mir jetzt schon zum zweiten Mal im Zusammenhang mit dem DHL-Spam aufgefallen. Obwohl ich diesen bereits bei abuse@1und1.de gemeldet habe, ist er trotzdem noch aktiv.
@Mea Culpa
Mir ist er aber auch schon einmal aufgefallen. Werde es auch noch einmal melden.
Hast Dich mal an Herrn Davis oder wie der heißt gewendet?
Sehr geehrte Anwender,
unser SecurityLab hat die von Ihnen beschriebenen Spams analysiert und folgendes herausgefunden:
- Die Daten stammen mit großer Wahrscheinlichkeit aus Datendiebstählen in Online-Shops.
- Die Täter haben eine Sicherheitslücke in dem eingesetzten Shopsystem ausgenutzt und waren so in der Lage die E-Mail-Adressen und die echten Namen in Relation zu setzten und entsprechend die Anschreiben zu personalisieren.
Detaillierte Infos finden Sie auf unserer Webseite: http://www.gdata.de
Herzliche Grüße aus Bochum
G Data Software AG
22.10.2010
Achtung! Weitere Pishing mails zum Ausspionieren der Daten zur Packstation unterwegs.
Wer auf den Link klickt wird auf folgende Seite weitergeleitet: http://srt-reiniging.nl/dhl1/
und dazu aufgefordert die Kundennummer / Postnummer, PIN und das Internet-Passwort einzugeben. Die Seite sieht zu echt aus. Klickt man darin rum wird man auf die echte Packstation Seite weitergeleitet. Wer dem Email Glauben geschenkt und seine Daten eingegeben hat, sollte diese auf der echten Seite von DHL (Packstation.de) schnell ändern.
Viele Grüße
Klaus Schmidt
Liebe PACKSTATION-Kundin, Lieber PACKSTATION-Kunde,
aufgrund der enorm grossen Nachfrage fur unser PACKSTATION-System sind wir leider gezwungen inaktive Logins an neue Kunden zu vergeben.
Sie erhalten diese E-Mail weil ihr PACKSTATION-Login seit mehreren Wochen nicht genutzt wurde.
Leider muessen wir somit davon ausgehen, dass Sie Ihre PACKSTATION nicht mehr benoetigen.
Falls dem nicht so ist, teilen Sie uns bitte mit, dass Sie ihre PACKSTATION-Daten weiterhin benoetigen.
www dhl.de
Anschliessend steht Ihr PACKSTATION-Login weiterhin fur Sie bereit.
Sie erhalten ausserdem innerhalb der naechsten 14 Tage eine E-Mail zur Bestatigung.
Falls Sie Ihre Daten innerhalb der naechsten 14 Tagen nicht bestaetigen, wird Ihre PostNummer einem Neukunden zugeteilt.
Sie haben dann nicht mehr die Moeglichkeit ihren PACKSTATION-Login zu nutzen.
Wir bedauern es sehr, Sie belaestigen zu muessen.
Doch der enorme Kundenansturm laesst uns leider keine andere Wahl.
Falls Sie das PACKSTATION-System zu einer spaeteren Zeit nocheinmal nutzen moechten, muessen Sie sich auf PACKSTATION.de neu fur unseren Service anmelden.
Wir bedanken uns fuer Ihr Verstaendnis und hoffen, Sie weiterhin als Kunden behalten zu koennen.
Mit freundlichen Gruessen,
Detlef Mayer
DHL PACKSTATION Kundenservice
Kundenservice@dhl.de
Haben Sie Fragen, Kritik oder Anregungen zu unserem Angebot?
Kontaktieren Sie uns:
DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Strasse 11
51337 Bonn
Telefon: 0180 5 00 33 21 *
E-Mail: kontakt@packstation.de
* = Mo. – Fr. 8:00 – 18:00 Uhr,
14 ct. je angefangene Minute aus dem deutschen Festnetz,
ggf. abweichende Mobilfunktarife
@Klaus Schmidt
vielen Dank für den Hinweis.