Mails im Aussehen von Paketdiensten, in denen eine Zustellung oder ein Problem mit einer Zustellung behauptet werden, sind nahezu täglich in den Mailpostfächern zahlreicher Empfänger zu finden. Dafür geben sich die Täter als die bekannten Zustelldienste wie DHL, Deutsche Post, Hermes, UPS, FedEX, DPD, GLS usw. aus. Manchmal landen in den Mailpostfächern auch Dienste, die hier in Deutschland nicht zu finden oder eher untypisch sind.

Gefälschte Nachrichten zu angeblichen Paketzustellungen

Vermehrt waren in den letzten Wochen (und sind es aktuell immer noch) jedoch auch zusätzlich SMS mit gefälschten Behauptungen zu Paketzustellungen. Hier haben sich die Täter etwas kürzer gefasst und versuchen, mit einer Behauptung zu offenen Zollgebühren von wenigen Euro oder mit Bestätigungen einer Zustellung, potentielle Opfer zu locken.

Eines haben diese SMS und Mails jedoch in der Regel gemeinsam. Die enthaltenen Links führen zu Phishingseiten im Netz, wo die Täter u.a. Adressdaten, aber auch Onlinebanking oder Kreditkartendaten abgreifen wollen.

Gefälschte SMS fordert Zollgebühren
Gefälschte SMS fordert Zollgebühren

„D-POST: Für Ihr Paket Nr. DE763819 wird eine Zollgebühr (2,99€) erhoben, die Sie bezahlen können unter: post-traking.com“

Gefälschte SMS fordert Bestätigung
Gefälschte SMS fordert Bestätigung

„DHL: Ihr Paket wartet auf den Versand. Bitte bestätigen Sie Ihre Versandinformationen: https://dhl-de-world.com“

Weitere Links, die bisher bei uns gemeldet wurden, sind:

  • deutschepostdienst.com
  • meindeutschepost.com
  • dhl-paketshop.com
  • deutschpostde.com
  • post.de-Kunde.com
  • lieferung-informationen-tracking.de
  • dhlserviceparcel.com
  • parcel-deutschepost.com
  • deutsche-post.com
  • deutschepost-pakets.com
  • dhl.delivery-forwarding.com
  • Parcell-deliver.com
  • deutschepost-zoll.com
  • versandkosten-deutschepost.de

Beispiel für eine Mail

Gefälschte Mail im DHL Aussehen
Gefälschte Mail im DHL Aussehen

Die Links aus den SMS und Mails führen in der Regel zu Täterseiten, die wie die nachfolgende Seite aussehen, die wir heute früh aufrufen konnten.

Hier versuchen die Täter zunächst die Adressdaten zu erlangen. Die potentiellen Opfer geben diese korrekt ein, damit das Paket auch ordnungsgemäß zugestellt werden kann.

Gefälschte Webseite zwecks Phishing im Aussehen der Deutschen Post
Gefälschte Webseite zwecks Phishing im Aussehen der Deutschen Post

Im zweiten Schritt fragen die Täter nach den Kreditkartendaten

Gefälschte Webseite zwecks Phishing im Aussehen der Deutschen Post
Gefälschte Webseite zwecks Phishing im Aussehen der Deutschen Post

Im letzten Schritt wird noch der Code verlangt, der dann auf eine Mobilfunknummer ankommt.

Gefälschte Webseite zwecks Phishing im Aussehen der Deutschen Post
Gefälschte Webseite zwecks Phishing im Aussehen der Deutschen Post

Sind sämtliche Daten eingegeben worden, dann leiten die Täter auf die echte Seite der Deutschen Post weiter.

Was kann ich machen, wenn ich auf den Link geklickt habe?

Wer nur die Webseite aufgerufen hat, hat sehr wahrscheinlich nichts zu befürchten, da die Täter es primär auf Phishing abgesehen haben. Dennoch besteht grundsätzlich immer die Gefahr, dass durch das Aufrufen von unseriösen Webseiten auch Schadsoftware auf ein Gerät geladen werden kann.

Wer jedoch auf diese Phishingmasche hereingefallen ist, sollte unbedingt zunächst seine Bank/sein Kreditinstitut informieren und ggf. die Karte sperren lassen, die dort angegeben wurde.
In einem weiteren Schritt sollte man dann Anzeige bei der örtlichen Polizei oder über die zuständige Onlinewache erstatten.

Wie kommen die Täter an meine Daten?

Die Herkunft der Daten (z.B. Mailadresse oder Telefonnummer) kann unterschiedlich sein. Sie können aus Datenbanken stammen, die den Tätern z.B. aus früheren Hacks oder Phishingvorfällen zur Verfügung stehen. Telefonnummern können aber auch zufällig generiert werden.
Sie können selbst hier mal Ihre Daten prüfen: https://www.polizei-praevention.de/themen-und-tipps/serviceangebot/datencheck

Zudem sollten Sie nicht auf Abmeldelinks in solchen Mails klicken, da Sie mit einem solchen Klick in der Regel auch die Echtheit Ihrer Mail bestätigen und Sie ggf. noch mehr Spam erhalten.

Quelle:

polizei-praevention.de

Auch interessant:
Warnung vor Posts mit angeblichen Kindesentführungen
Betrügerische Rechnungen im Umlauf: Energiekostenbeitrag angeblich fällig
Warnung im Falle eines tödlichen Verkehrsunfalls, bei dem das Kind als Verursacher gilt!

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)