Betrüger geben sich mit "Dein Paket wartet" als POST aus!

Aktuell versenden Betrüger E-Mails im Namen der Post mit dem Betreff „Dein Paket wartet!“. Eine Liefergebühr über 1,69 Euro sei ausständig.

Warnung! Diese E-Mails sind frei erfunden. Die Cyberkriminellen wenden Spoofing an, um die Mail-Adresse echt aussehen zu lassen und verlinken auf eine gefälschte Post-Website.

Momentan werden massenhaft E-Mails im Namen der Post verschickt, die gar nicht von der Post stammen. Warten auch Sie aktuell auf ein Paket, kann die E-Mail daher schnell für echt gehalten werden. Die Kriminellen wenden einige Tricks an, um die Nachricht real wirken zu lassen und behaupten, eine Zahlung für das Paket sei offen. Tatsächlich sollen hier aber nur Ihre Kreditkartendaten und später Ihr Geld gestohlen werden. Das erwähnte Paket existiert nicht.

Die gefälschte E-Mail der Betrüger, die sich als POST ausgeben

Der Text lautet folgendermaßen:

Von: Meine Post [email protected]
Betreff: Dein Paket wartet !
Dein Paket ist bei uns eingetroffen
Wir informieren Sie, dass für Ihr Paket noch eine Liefergebühr in Höhe
von 1,69 EUR zu zahlen ist.
www.post.at/sh/double-optin
Bitte zahlen Sie die Versandkosten für die Lieferung morgen
Freundliche Grüße,
Ihr Post-Team

Spoofing

Die Kriminellen wenden hier Spoofing an, weshalb es aussieht, als käme die E-Mail tatsächlich von [email protected]. Durch Spoofing lässt sich eine Mail-Adresse sehr einfach verschleiern und durch jede beliebige Adresse ersetzen. Die Mail-Adresse allein darf daher nicht als Echtheitsbeweis herangezogen werden.

Was passiert bei einem Klick auf den Link?

Der Link in der Nachricht sieht auf den ersten Blick ebenso vertrauenswürdig aus. Tatsächlich führt ein Klick aber auf eine andere Website als die eigentlich verlinkte post.at-Seite:

Die verlinkte Website mag auf den ersten Blick der echten Post-Website stark ähneln, tatsächlich ist der Betrug aber gut erkennbar. Folgende Punkte verraten den Fake:

Web-Adresse: Statt auf post.at landen Sie hier auf justice94.fr
Keine Verlinkungen: Egal, wohin Sie hier klicken – beispielsweise auf das Impressum – ein Klick führt zu nichts, da keine Verlinkungen eingebaut wurden.
Niedrige Auflösung: Im Gegensatz zur echten Post-Website sind die Darstellungen unscharf.
Du oder Sie?: Sowohl in der Mail, als auch auf der Phishing-Seite wird ständig zwischen dem Du- und dem Sie-Wort gewechselt.

Auslösen einer Zahlung

Wenn Sie den Anweisungen auf der Phishing-Seite folgen und Ihre Daten eingeben, werden im nächsten Schritt Ihre Kreditkartendaten abgefragt. Geben Sie hier keinesfalls Ihre Kreditkartendaten ein, denn diese landen direkt bei Kriminellen, die daraufhin eine Zahlung auslösen, die Sie durch Übermittlung eines zugeschickten Codes bestätigen sollen.

Was passiert nach einer Zahlung?

Auf den Websites wird die Abbuchung von 1,69 Euro vorgespielt. Wenn Sie hier bezahlen, landen Sie entweder in einer Abo-Falle, oder es wird direkt eine höhere Abbuchung vorgenommen.

Abo-Falle: Auf die erste Abbuchung von 1,69 Euro folgen monatlich wiederkehrende Abbuchungen. Sollte es bei Ihnen dazu gekommen sein, wenden Sie sich an Ihr Kreditkarteninstitut. Erklären Sie, dass Ihnen Geld ohne Ihre Zustimmung abgebucht wurde. Denn: Beträge, auf die beim Kauf nicht ausreichend hingewiesen wurde, müssen gemäß § 67 Zahlungsdienstleistungsgesetz 2018 zurückerstattet werden.
Hohe Abbuchung: Womöglich lösen die Kriminellen direkt eine höhere Zahlung aus. Fällt Ihnen dies bei der Bestätigung per Code oder bei der Freigabe in Ihrer Banking-App nicht auf, geht die Zahlung direkt an die Kriminellen und es besteht in aller Regel keine Möglichkeit auf Rückholung des Geldes.

Quelle: Watchlist-Internet
Danke an Johann E. für den Screenshot der gefälschten E-Mail

Unterstützen

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Jetzt helfen

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Mehr von Mimikama

Alarmstufe Rot: So kapern Betrüger Dein Facebook-Profil!

Screenshot: Facebook "Achtung! Dieser Transporter ist unterwegs und spricht Kinder an, ob sie mitfahren wollen! Passt auf eure Kinder auf!"

Alarmierendes Gerücht: Weißer Transporter und die vermeintliche Gefahr für Kinder

Wenn der Vollstreckungsbescheid erst nach 30 Jahren eintrifft / Bild: freepik

Wenn der Vollstreckungsbescheid erst nach fast 30 Jahren eintrifft

Shein unter Druck: EU setzt strengere Regeln in Kraft

Elon Musk versendet keine E-Mail mit Millionenversprechen

Mythen über Ukrainer: Bekommen sie wirklich Autos geschenkt?

Globaler WHO-Pandemievertrag – Machtergreifung oder Missverständnis?

Reiste eine Katze tatsächlich über 1.000 Kilometer in einem Amazon-Retourenpaket?

Sind deutsche Soldaten heimlich in der Ukraine im Einsatz?

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

zur Medienbildung