Cyberkriminelle versuchen verstärkt Zugangsdaten zu DHL-Packstationen über Fake-Webseiten zu ergattern. Dann lassen sie sich teure Ware per eBay schicken, verschwinden damit – und der Inhaber des Postfachs hat den Ärger.Der Trick ist simpel und sehr erfolgversprechend. Erst wird mit einer geklauten Kreditkartennummer Ware gekauft. Als Lieferadresse wird eine gekaperte Packstation angegeben. Fliegt der Betrug auf, bekommt der Kreditkartenbesitzer meist sein Geld zurück. Aber der Packstation-Kunde hat das größte Problem. Schließlich landete das teure Laptop nachweislich in seinem Zugriffsbereich. Vielleicht hat er es ja selber mit nach Hause genommen …..
Der Ärger ist programmiert.
Um an die Daten der DHL-Kunden zu kommen, werden sogenannte “Man in the Middle”-Angriffe gefahren. Der DHL-Kunde wird auf täuschend ähnlich aufgebaute Webseiten geleitet (im aktuellen Fall war es die mittlerweile deaktivierte www.dhl-packstation.info), auf denen er dann unbewußt seine Informationen preisgibt. Joachim Gebauer von Verisign Deutschland sieht natürlich auch den Webnutzer in der Pflicht aufzupassen, wohin er surft. Aber er sagt auch: “DHL hat ein Chaos bei den Webadressen eingerichtet.” Zu viele unterschiedliche Webseiten von Packstationen machen es enorm unübersichtlich für den Kunden. Die Unterscheidung zwischen gut und böse ist da gar nicht einfach.
Also hilft mal wieder nur Selbsthilfe.
Was kann man machen?
- Auf grüne Schrift oder einen grünen Hintergrund in der Adresszeile des Browsers auchten: Man-in-the-Middle- und Phishing-Angriffe können durch Extended Validation (EV) SSL-Zertifikate bekämpft werden. EV SSL-Zertifikate bestätigen die Identität der Organisation, die Eigentümer der Website ist. Es ist nach aktuellem Stand nicht möglich, grün unterlegte Browser-URLs nachzumachen.
- Eine Binsenweisheit, aber immer noch nicht Standard: immer die neuesten Versionen der Web-Browser nutzen. Erst sie haben die aktuellen sicherheits-Features integriert.
- Keine Links (zum Beispiel in E-Mails) anklicken, die auf angeblich sichere Seiten weiterleiten. Lieber die Adresse per Hand eingeben und auch „https://“ (nicht http://) eingeben. Dann erst, wenn gewünscht, die Adresse in die Favoritenliste übernehmen.
- Wenn es für den Zugang sichere Einlog-Verfahren gibt (etwa mit einem Token), dann auch nutzen.
3 Kommentare zu “Packstation-Phishing hat Konjunktur”
>> Es ist nach aktuellem Stand nicht möglich, grün unterlegte Browser-URLs nachzumachen. <<
Was soll das? Es ist sehr wohl möglich Farbänderungen clientseitig – also im Browser des Betrachters – vorzunehmen.
So etwas als 'sichereres' Merkmal anzuführen gleicht dem Versuch einen Personalausweis mit Hilfe von Kaffeesatz als echt auszuweisen…
Ich bin sprachlos…
@ peter D.: Krasse Nummer. Haben Sie zufällig so eine Kleinanzeige aufgehoben? Wäre toll, wenn Sie sie mir senden (scannen) könnten. a.postinett@vhb.de
Danke!
Neben dem Phishing nach Packstationsdaten gibt es auch Versuche, diese Daten per Kleinanzeigen zu Kaufen. Letztlich ist dieses aber nur eine Vorbereitungshandlung zum Warenbetrug im Versandhandel.