Mit einer groß angelegten Phishing-Attacke versuchen Betrüger derzeit Zugangsdaten von Packstation-Nutzern zu ergaunern. Die Mails sollten umgehend gelöscht werden. Zudem warnen Experten davor, die in den gekonnt gefälschten Mails enthaltenen Links anzuklicken, sie könnten auf virenverseuchte Internet-Seiten führen.
Anders als bei vielen dilettantisch ausgeführten Phishing-Versuchen kann die vermeintliche DHL-Packstation-Mail durchaus für echt gehalten werden. Mit unterschiedlichen Betreffzeilen unter dem Absender "DHL Packstation <info@dhl.de> schwappt derzeit eine Welle von Betrüger-Mails in die Mailboxen. "Fordern Sie jetzt Ihre neue Goldcard an, und profitieren Sie von vielen Neuerungen, wie z.B dem eingebauten RFI-Chip, mit dem sich verlorene oder gestohlene Kundenkarten orten lassen. So können Sie problemlos den PACKSTATION Service nutzen und sich gleichzeitig einige Überraschungen sichern - und das alles völlig kostenlos und unverbindlich", heißt es in einem der betrügerischen Mail-Texten. Die "Überraschung" könnte allerdings eine böse sein, wenn man den Aufforderungen nachkommt. So sollen die Mail-Empfänger auf einem verlinken Portal ihre Daten und ihre PIN eingeben, um einen neue "Goldcard" zur Benutzung der Packstation zu erhalten,. "Hierzu tragen Sie Ihre PostNummer, das Online-Passwort und die PIN Ihrer PACKSTATION auf der obenstehenden Seite ein", lautet die Anweisung.
Ist der Packstation-Zugang gekapert, besitzen die Gauner verschiedene Betrugsmöglichkeiten: So können sie sich teure Waren im Namen der Opfer bestellen und diese dann bequem an den Packstationen in Empfang nehmen. Zudem könnten die Packstation-Zugänge für illegale Sendungen missbraucht werden.
Besonders dreist: Die Kriminellen verweisen auf neue Sicherheits-Features wie den "RFI-Chip". "Nach wie vor spielend leicht zu handhaben und jetzt noch sicherer!" heißt es in purem Euphemismus.
Die DHL weist in diesem Zusammenhang darauf hin, dass von ihrer Seite nie nach der PIN gefragt wird, weder telefonisch, noch postalisch oder per E-Mail. "Geben Sie bitte außerdem auf keinen Fall beim Login auf einer Website Ihre PIN ein, selbst wenn Sie den Anschein erweckt, die offizielle Homepage von DHL oder Packstation zu sein", heißt es auf den DHL-Seiten zur Packstation. (awe)