Phishing-Mail von DPD: Betrüger wollen Kreditkarten-Daten

Ralf Nowotny, 27. Dezember 2021
Warnung
Warnung

Den Paketversand zu Weihnachten nutzen Betrüger, um mit einer gefälschten DPD-Mail an Kreditkarten-Daten zu kommen.

Die Feiertage sind nun zwar vorbei, doch einige Geschenkpakete werden immer noch unterwegs sein. Dies nutzen Betrüger, um derzeit wieder vermehrt gefälschte Mails zu verschicken, in denen es um Pakete geht, die es aber gar nicht gibt. Aktuell kursiert eine vermeintliche Mail von DPD – doch die Betrüger wollen nur an die Kreditkarten-Daten.

So sieht die Mail aus:

Die gefälschte DPD-Mail
Die gefälschte DPD-Mail
Der Text in der Mail lautet:

„Update zum Paket 15504880058988

Heute 12/26/2021 – 12:25:39 – Die für dieses Paket angegebene Lieferadresse ist unvollständig

für eine Lieferung benötigen wir weitere Angaben.

Adresse aktualisieren“
Manche Mailprogramme zeigen (wie im obigen Screenshot) nicht die vollständige E-Mail-Adresse des Absenders an, was den Anschein erwirkt, als ob die Mail wirklich von DPD stammt, doch ist bei anderen Programmen ersichtlich, dass da was nicht stimmen kann, da die Mail von „[email protected]“ kommt, also aus Brasilien stammt.

Was passiert, wenn man den Link anklickt

Viele NutzerInnen sind natürlich trotzdem neugierig, was denn an der Adressierung falsch sei, denn es könnte ja sein, dass wirklich noch ein Paket erwartet wird. Also flugs auf „Adresse aktualisieren“ geklickt oder getippt, dann kommt erstmal die Information:

Vergebliche Zustellung - an einem Sonntag
Vergebliche Zustellung – an einem Sonntag

Angeblich wurde versucht, das Paket zuzustellen, doch niemand war da, und es gab auch keinen sicheren Ablageort. Moment… hieß es nicht noch in der Mail, dass die Lieferadresse unvollständig sei?

Egal, wir tippen trotzdem mal auf „Lieferung verschieben“ und sollen nun angeben, wann wir das Paket empfangen wollen – was plötzlich auch noch eine geringe Gebühr kostet. Und nein, das kostet normalerweise keine Gebühr!

Eine Gebühr für einen verschobenen Liefertermin?
Eine Gebühr für einen verschobenen Liefertermin?
An der URL (Internet-Adresse) ist übrigens gut erkennbar, dass wir uns keinesfalls auf der echten Seite des DPD befinden. Trotzdem sind wir auch weiter ahnungslos, geben einen Liefertermin an und gehen auf „Fortsetzen“. Nach Eingabe der vollständigen Adresse kommen wir zum gefährlichen Punkt:
Wir sollen Kreditkarten-Daten eingeben
Wir sollen Kreditkarten-Daten eingeben
Wer an dieser Stelle nun seine echten Kreditkarten-Daten eingibt, ermöglicht es den Betrügern, nach Belieben Geld von der Kreditkarte abzubuchen und die Daten zu missbrauchen!

Fazit

Falls ihr durch eine solche Mail eure Daten auf der gefälschten DPD-Seite eingegeben habt, solltet ihr sofort das Kreditinstitut informieren und die Kreditkarte sperren lassen! Achtet auch immer darauf, ob eine Mail wirklich vom genannten Absender stammt. Auch die vielen Unlogikkeiten sind ein starker Hinweis auf den Phishing-Versuch.


Auch interessant:
Anzeigen in den sozialen Medien versprechen einen schnellen Kredit – ganz unabhängig vom Schufa-Score. Den Kredit bekommen die Betroffenen aber in der Regel nicht. Dafür aber hohe Rechnungen.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama