Aktuell sind wieder zahlreiche SMS und auch Mails im Umlauf, die Probleme bei der Zustellung behaupten.
Angeblich seien nun noch Zollgebühren offen, die vor Zustellung bezahlt werden müssten.
Mails im Aussehen von Paketdiensten, in denen eine Zustellung oder ein Problem mit einer Zustellung behauptet werden, sind nahezu täglich in den Mailpostfächern zahlreicher Empfänger zu finden. Dafür geben sich die Täter als die bekannten Zustelldienste wie DHL, Deutsche Post, Hermes, UPS, FedEX, DPD, GLS usw. aus. Manchmal landen in den Mailpostfächern auch Dienste, die hier in Deutschland nicht zu finden oder eher untypisch sind.
Vermehrt waren in den letzten Wochen (und sind es aktuell immer noch) jedoch auch zusätzlich SMS mit gefälschten Behauptungen zu Paketzustellungen. Hier haben sich die Täter etwas kürzer gefasst und versuchen, mit einer Behauptung zu offenen Zollgebühren von wenigen Euro oder mit Bestätigungen einer Zustellung, potentielle Opfer zu locken.
Eines haben diese SMS und Mails jedoch in der Regel gemeinsam. Die enthaltenen Links führen zu Phishingseiten im Netz, wo die Täter u.a. Adressdaten, aber auch Onlinebanking oder Kreditkartendaten abgreifen wollen.
Typische SMS
Gefälschte SMS fordert Zollgebühren
D-POST: Für Ihr Paket Nr. DE763819 wird eine Zollgebühr (2,99€) erhoben, die Sie bezahlen können unter: post-traking.com
Gefälschte SMS fordert Bestätigung
DHL: Ihr Paket wartet auf den Versand. Bitte bestätigen Sie Ihre Versandinformationen: dhl-de-world.com
Weitere Links, die bisher bei uns gemeldet wurden sind:
deutschepostdienst.com
meindeutschepost.com
dhl-paketshop.com
deutschpostde.com
post.de-Kunde.com
lieferung-informationen-tracking.de
dhlserviceparcel.com
parcel-deutschepost.com
deutsche-post.com
deutschepost-pakets.com
dhl.delivery-forwarding.com
Parcell-deliver.com
deutschepost-zoll.com
versandkosten-deutschepost.de
Beispiel für eine Mail
Gefälschte Mail im DHL AussehenDie Links aus den SMS und Mails führen in der Regel zu Täterseiten, die wie die nachfolgende Seite aussehen, die wir heute früh aufrufen konnten.
Hier versuchen die Täter zunächst die Adressdaten zu erlangen. Die potentiellen Opfer geben diese korrekt ein, damit das Paket auch ordnungsgemäß zugestellt werden kann.
Gefälschte Webseite zwecks Phishing im Aussehen der Deutschen PostIm zweiten Schritt fragen die Täter nach den Kreditkartendaten
Gefälschte Webseite zwecks Phishing im Aussehen der Deutschen PostIm letzten Schritt wird noch der Code verlangt, der dann auf eine Mobilfunknummer ankommt.
Gefälschte Webseite zwecks Phishing im Aussehen der Deutschen PostSind sämtliche Daten eingegeben worden, dann leiten die Täter auf die echte Seite der Deutschen Post weiter.
Was kann ich machen, wenn ich auf den Link geklickt habe?
Wer nur die Webseite aufgerufen hat, hat sehr wahrscheinlich nichts zu befürchten, da die Täter es primär auf Phishing abgesehen haben. Dennoch besteht grundsätzlich immer die Gefahr, dass durch das Aufrufen von unseriösen Webseiten auch Schadsoftware auf ein Gerät geladen werden kann.
Wer jedoch auf diese Phishingmasche hereingefallen ist, sollte unbedingt zunächst seine Bank/sein Kreditinstitut informieren und ggf. die Karte sperren lassen, die dort angegeben wurde.
In einem weiteren Schritt sollte man dann Anzeige bei der örtlichen Polizei oder über die zuständige Onlinewache erstatten.
Wie kommen die Täter an meine Daten?
Die Herkunft der Daten (z.B. Mailadresse oder Telefonnummer) kann unterschiedlich sein. Sie können aus Datenbanken stammen, die den Tätern z.B. aus früheren Hacks oder Phishingvorfällen zur Verfügung stehen. Telefonnummern können aber auch zufällig generiert werden.
Sie können selbst hier mal Ihre Daten prüfen: https://www.polizei-praeventio…serviceangebot/datencheck
Zudem sollten Sie nicht auf Abmeldelinks in solchen Mails klicken, da Sie mit einem solchen Klick in der Regel auch die Echtheit Ihrer Mail bestätigen und Sie ggf. noch mehr Spam erhalten.
https://www.polizei-praeventio…fuer-paketzustellung.html