Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Personal Phishing Welle gegen DHL-Kunden

Sicherheitslücke in mehreren Online-Shops

Personal Phishing Welle gegen DHL-Kunden

8. Februar 2010, 12:24 Uhr | Lars Bube
Im Gegensatz zu früheren Anläufen sieht die Phishing-Mail dieses Mal relativ glaubwürdig aus. (Bild: G Data)

Eine Personal Phishing Welle versucht derzeit gezielt die Daten von Kunden der DHL-Packstationen abzugreifen. Die Hintermänner hatten zuvor die korrekten Namen und Email-Anschriften der potentiellen Opfer über eine Sicherheitslücke in einem bekannten Onlineshop-System geklaut, das mehrere große Onlinehändler einsetzen.

Kunden der Packstationen der Post-Tochter DHL sollten sich derzeit gut vorsehen, was in ihrem elektronischen Postfach landet. Der Antiviren-Experte G Data warnt aktuell vor gezielten Phishing-Angriffen gegen Nutzer der Packstationen. In einer scheinbar von DHL stammenden Mail werden diese dazu aufgefordert, sich über einen Link neu mit ihren Zugangsdaten beim Servicecenter zu registrieren.

Auch wenn es für den Besucher oberflächlich so aussieht, führt der bereitgestellte Link jedoch keineswegs zu einer Service-Seite der DHL. Stattdessen leitet er die Opfer auf eine mit Trojanern verseuchte Webseite im DHL-Design um, die umgehend den Rechner des Besuchers infiziert. Zudem wird er dort aufgefordert, seine Logindaten für DHL zu bestätigen. Kommt er dem nach, gibt er den Angreifern damit neben seinem Rechner gleich noch seinen entsprechenden DHL-Account mit in die Hände.

Besonders erstaunlich ist, wie professionell die Angreifer bei dieser aktuellen Phishing-Aktion vorgehen: Im Gegensatz zu früheren Spam- und Phishing-Wellen, bei denen teils auch schon die DHL als vermeintlicher Absender missbraucht worden war, sind die Emails sehr »gut« gemacht. So sind die Anschreiben dieses Mal in sauberem Deutsch formuliert und erwecken einen täuschend echten Eindruck.

Das wichtigste Kriterium jedoch: Name und Email-Adresse stimmen und passen zusammen. »Die Qualität der erbeuteten Datensätze muss sehr hoch sein. So gelingt es den Tätern, jeden Empfänger mit dem passenden Namen anzusprechen. Die persönliche Anrede macht die betrügerischen Nachrichten sehr authentisch und unachtsame Nutzer können so schnell zu Opfern werden«, erläutert G Data Security-Experte Ralf Benzmüller.

  1. Personal Phishing Welle gegen DHL-Kunden
  2. Daten über Lücke in Shopsystem geklaut
  3. Hinweise auf Fälschungen

Lesen Sie mehr zum Thema

G Data Software AG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Matchmaker+
nexspace data centers GmbH

nexspace data centers GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
d.velop AG

d.velop AG
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Panduit

Panduit