Archiv

Archive for the ‘Phishing’ Category

Phishing: Schon wieder Angriff auf Logindaten von Kunden der DHL Packstation


Solltet Ihr folgende ohne ähnliche Emails in den letzten Tagen erhalten haben, dann handelt es sich mit großer Wahrscheinlichkeit um eine Phishing Mail. Hiermit wird erneut versucht an Logindaten von DHL Packstation Kunden zu kommen. Wer saich den Link genauer anschaut wird feststellen, dass dieser nicht zu DHL sondern auf einen anderen Server verweist.
Übrigens: Im Firefox 4.x wurde bei mir die aktuelle Seite bereits als Phishing Seite gemeldet.
NF

DHL
WICHTIGE MELDUNG!
30.04.2011
Packstation
Sehr geehrte PACKSTATION Kunden,sicher haben Sie nach der Ankündigung in unserem Newsletter 03/2011 zur Kenntnis genommen, das ein Paketempfang an einer von deutschlandweit über 2.500 PACKSTATIONEN nur noch mit Ihrer DHL-GOLDCARD erfolgen kann.Wir haben uns im selben Zuge, den Wünschen unserer Kunden angenommen,und weitere Präventationsmaßnahmen zu Ihrer Sicherheit und Zufriedenheit umgesetzt.Eines der Hauptanliegen war die Verifizierung mit einem Privaten Sicherheitsschlüssel,
dieser wird bei Ihrem nächsten Login automatisch erzeugt und in unserem System gespeichert.
Dieser Sicherheitsschlüssel funktioniert ähnlich wie ein Fingerabdruck, und sorgt nach einem Abgleich dafür, das für Unbekannte keine Möglichkeit besteht, sich in Ihren Account einzuloggen.

Die Verifizierung sollten Sie innerhalb der nächsten 7 Tage vornehmen,da wir sonst aus Sicherheitsgründen Ihren Zugang einschränken müssen.
Weitere Informationen zu dem Thema sind leicht und Verständlich auf unserer Webseite zu finden.

Um Ihre PACKSTATION direkt zu verifizieren,folgen Sie bitte diesem Link:

http://www.dhl.de/content/de/de/paket/privatkunden/packstation/successkey.html

Viele Grüße

Dirk Sebastian
Dirk Sebastian
DHL Kundensupport

Bitte nehmen Sie in Zukunft Ihre Goldcard mit zur PACKSTATION!
Da Betrüger wie auch in Ihrem Fall oft Packstationen von ahnungslosen Kunden nutzen, haben wir alle Packstationen einem Sicherheitsupdate unterzogen. Bitte nehmen Sie daher in Zukunft immer Ihre Goldcard mit zu Ihrer PACKSTATION. Bisher konnten Sie sich auch nur mit Ihrer PostNummer und Ihrer PostPIN an jeder Packstation einloggen.
Wir möchten Sie darauf hinweisen, dass diese Funktion im Laufe der nächsten Tage abgeschaltet wird und Sie zukünftig an PACKSTATION bestellte Sendungen nur noch mit Ihrer Kundenkarte und PIN abholen können. Durch diese Maßnahme wird das PACKSTATION-System noch sicherer.Nehmen Sie daher bitte unbedingt immer Ihre Kundenkarte mit zur PACKSTATION, wenn Sie Pakete abholen möchten.
Bei Fragen stehen wir Ihnen gerne unter info@packstation.de zur Verfügung. Haben sich Ihre Daten geändert? Diese können Sie auch einfach selbst hier aktualisieren.
nach obennach oben
Packstation twittert, jetzt Follower werden
Packstation auf facebook, werden auch Sie ein Fan
DHL Vertriebs GmbH & Co. OHG, Charles-de-Gaulle-Str. 20, 53113 BonnDiese E-Mail erhalten Sie, weil Sie als Packstation Kunde der Zusendung von Informationen auf elektronischem Wege mit Ihrer E-Mail Adressefür den Empfang des Newsletter zugestimmt haben.

© DHL 2011

Kunden von DHL-Packetstationen aufgepasst! erneuter Betrugsversuch


Wer in den letzten Tagen eine Email mit folgendem oder ähnlichem Inhalt bekommen hat, sollte diese Mail unbeachtet löschen:

Guten Morgen …. ,

unser kostenloser PACKSTATION Service überzeugt durch seine kundenfreundliche Nutzung.
Damit aktive Nutzer den Service wie gewohnt in Anspruch nehmen können, führen wir die
Verifizierung der PACKSTATION Adressen durch.

Um Ihre nächste Bestellung nicht durch das Verfahren zu verzögern, sollten Sie Ihre Adresse
bis 07.03.2011 telefonisch oder kostenlos online auf http://dhl-information.info verifizieren
und somit die aktuelle Nutzung bestätigen.


Unser Kundenservice steht Ihnen unter der Rufnummer 0180 5 00 33 21* zur Verfügung.
Sollten Sie Ihre PIN oder Ihr Passwort verloren haben, können Sie diese auf unserer Website
ganz einfach neu anfordern.

Übrigens: Pakete können Sie auch über die PACKSTATION frankieren und an eine andere
PACKSTATION oder eine beliebige Hausanschrift verschicken
– und dabei mind. 1,- EUR Paketporto sparen!


Mit den besten Grüßen

Dirk Sebastian
Leitung Kundenservice PACKSTATION

*USW.*

Es handelt sich hierbei um einen Versuch an Ihre Packetstation Zugangsdaten zu kommen!

Warum eigentlich? Was kann man schon damit machen?

Ganz einfach:

Packetstationen werden z.B. sehr gern von Kreditkarten Betrügern benutzt um „anonym“ Ihre gekaufte Ware zu bekommen.
Leider funktioniert diese Art von Betrug im großen Stil.

Dabei ist es doch gar nicht so schwer herauszufinden, ob die Webseite tatsächlich zu DHL gehört.

Hier ein Beispiel:

  • Wir gehen auf die Seite www.eunic.de
  • geben dort die Domain ein – also dhl-information (ohne www. vorn und .info hinten)
  • Wir bekommen eine Liste von möglichen Domainnamen
  • Wir klicken bei dhl-information.info auf „Eigentümer“ und bekommen…

Administrative Contact:
Heihachi Ltd. WHOIS-Protection
Sergey Ershov (support@heihachi.net)
507.6458546
Fax: 507.6458547
Calle 53
Marbella, PA 10000
PA

Technical Contact:
Heihachi Ltd. WHOIS-Protection
Sergey Ershov (support@heihachi.net)
507.6458546
Fax: 507.6458547
Calle 53
Marbella, PA 10000
PA

Damit dürfte klar sein: Die gehört wohl kaum der DHL!
Also hier wie schon so oft mein Hinweis: Nicht einfach blind auf irgendwelche Links klicken!

Gruß NF

und wieder einmal Email mit Trojaner


Seit ein paar Tagen werden wieder per Spam Mail Trojaner verteilt. Getarnt als Anwaltsschreiben von FrHr. v. Grafenr**** (na wer kennt Ihn nicht).
Die Emails haben folgenden Inhalt (o.ä.)

„Sehr geehrte Damen und Herren,

wir vertreten die Ebay GmbH mit Sitz in Dreilinden in der nachfolgend genannten Angelegenheit. Das Vorliegen einer Vollmacht wird anwaltlich versichert.Genaue Übersicht Ihrer Verkäufe, Rechnungen, Daten und unsere Zahlungsaufforderung mit der Mahngebührenauflistung finden Sie im Anhang.

Sie bieten unter der Internethandelsplattform Ebay Computerartikel im Wege des Fernabsatzes an, ohne dabei auf das Verbrauchern zustehende gesetzliche Widerrufsrecht hinzuweisen, wie bei dem von Ihnen angebotenen Ebay Artikel mit der Nummer 9462591640015 geschehen.

Damit verstossen Sie gegen §312c Abs.1 BGB sowie gegen §1 Abs.1 S.10 BGB-InfoV und führen unlauteren Wettbewerb nach §3, §4 Abs.1 S. 11 UWG. Unserer Mandantin steht damit ein Unterlassungsanspruch gemäß §8 Abs.1,Abs. 3 S. 1 UWG zu.

Ebenso sind sie nach §9 UWG unserer Mandanten zum Schadensersatz verpflichtet und damit zur Uebernahme der Kosten unserer Beauftragung in Höhe der beigefügten Kostennote 950.94 Euro.

Die Wiederholungsgefahr kann nach ständiger Rechtsprechung nur durch Abgabe einer strafbewehrten Unterlassungserklärung beseitigt werden.

Wir fordern Sie daher im Namen unserer Mandantin auf, die beigefügte Unterlassungserklärung abzugeben. Dafür setzen wir Ihnen eine Frist bis zum 05.11.2008 – 18:00 Uhr bei uns eingehend.

Sollte die Erklärung innerhalb dieser Frist nicht oder nicht im geforderten Umfang bei uns eingehen, werden wir gerichtliche Schritte einleiten, durch die zusätzliche Kosten entstehen, die sie durch Abgabe der Erklärung vermeiden können.

Mit freundlichen Grüßen,

….“

Im Anhang findet man eine Zip Datei, welche mit einem Trojaner bzw. einem Trojaner Downloader versehen wurde.
Diese Mails am besten ungelesen löschen 😉

NF

Clickjacking – die neue Gefahr?


Ein neues Gespenst im Dschungel der Angriffsmöglichkeiten aus dem Web oder eine ernst zunehmende Gefahr?
Fakt ist: Clickjacking ist nicht zu unterschätzen.
ClickJacking dient dazu sensible Daten zu stehlen oder den Internetbenutzer auf falsche Internetseiten zu locken.
Wir hier nachzulesen ist, gibt es eine Menge Möglichkeiten durch das Entführen von Mausklicks einen Angriff durchzuführen. Das gefährlich daran ist, dass einige Angriffe ohne Javascript sondern nur über CSS durchführbar sind.
Gern wird auch der Flashplayer für derartig Angriffe ausgenutzt.

Abhilfe schaffen hier Tools wie das neueste NoScript Addon für den Firefox. NoScript erkennt und blockt ClickJacking by default. Der IE hat derzeit noch keinen Schutzmechanismus eingebaut. Wen wundert’s 😉

Weiter Maßnahmen: aktuelle Patches! (Hilft allerdings nur bei bekannten Sicherheitslücken)

Gruß NF

%d Bloggern gefällt das: