Erneutes Packstation-Phishing, aber noch geschickter

Bereits vor einiger Zeit habe ich über den Packstation-Phishing Vorfall berichtet. Damals habe ich eine E-Mail mit einer wirklich verdächtigen Botschaft bekommen. Ich sollte meine persönlichen Zugangsdaten für den Service der DHL Packstation eingeben, denn der Server soll einen Absturz erlitten haben. Dabei müssen laut der betrügerischen E-Mail alle Daten gelöscht wurden sein. Jetzt muss jeder Kunde Packstation-Kunde seine Daten eingeben.

Natürlich fragt man sich erstmal wo, doch die Antwort ist schnell gegeben. Vorangegangene Packstation-Phishing-Mails waren schnell an den merkwürdigen URLs identifieziert. Zum einen gab es Domainnamen wie packstati0n.de oder packstation-service.1x.to, doch nun legen die Phisher großen Wert auf eine möglichst unauffällige Domain.

Wer würde in einer seriös wirkenden E-Mail die Domain dhl-packstation.info auf Anhieb erkennen? Sicherlich würde man diese erkennen, wenn man noch nie Kunde bei DHL und der Packstation war, doch in der Eile geben viele Menschen unwissend leider die Dateien ein.

Wenn man sich nicht ganz sicher ist, dann kann man eine echte Packstation-Login-Seite ganz einfach an einer verschlüsselten Verbindung erkennen. Diese Verbindung wird bei den meisten Browsern in der Navigationsleiste auch direkt angezeigt.