Samstag, November 24, 2007

Achtung, fieser Spam!

Warnung! Ich bekam gerade eine Mail mit folgendem Inhalt:

Sehr geehrte Damen und Herren,

DHL und Douglas verschenken nur fuer kurze Zeit exklusive Praemien fuer
Packstation Kunden.

jetzt gleich anmelden und Praemie bekommen

www.dhl-douglas.com

Mit freundlichen Gruessen Ihr Douglas und DHL team.


Achtung! Nicht drauf reinfallen, das ist ein Phishing-Mail um an die Zugangsdaten von Packstationskunden zu kommen. Die Site sieht gut gemacht aus und die Domain klingt plausibel - bis auf das .com. Schaut man aber in einer whois-Datenbank nach, wer die Domain registiert hat, dann steht da "alfred m arschsaft" und die Adresse geht ähnlich fähkalisch weiter. Mit absoluter Sicherheit ein Fake.
Auf der zweiten Seite der Webseite wird man auch nach etwas gefragt, nach was man NIE im Netz gefragt werden müsste bei so einer Aktion: Nach dem Zugangscode der Packstationskarte.
Die Phisher können danach also Pakete auf den Namen eines Opfers bestellen oder bestellte umleiten an andere Pakstationen und abholen.
NICHT dort anmelden! Auf keinen Fall die Kartendaten eingeben!
Falls jemand sich dort schon angemeldet hat und seine Packstationskartendaten eingegeben hat: Sofort der Post melden, die Karte abmelden und verlangen, daß alles damit in Zusammenhang stehende umgehend gelöscht wird.

Verdächtig an der Mails selbst ist auch, daß es mehrere Adressaten im CC-Feld gibt, man also ein paar Mitopfer sehen kann, daß würde eine seriöse Firma nicht machen. Wenn man den Header der Mail genauer ansieht (Ansicht -> Nachrichtenquelltext), dann sieht man auch, daß die Mail von der IP 123.148.227.234, die nur behauptet packstation.de zu sein, sich in Wahrheit aber als IP der "Asia Pacific Network Information Centre" entpuppt, wobei das auch ein kompromittierter Rechner oder eine gefakte IP sein kann.

From - Sat Nov 24 11:31:03 2007
X-Account-Key: account2
X-UIDL: 1646055282
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: from [123.148.227.234] (helo=packstation.de)
by mx30.web.de with smtp (WEB.DE 4.108 #208)
id 1Ivr7W-0000SO-00; Sat, 24 Nov 2007 10:16:15 +0100
Message-ID: <83D6DFBB.8CCA4D46@packstation.de>
Date: Sat, 24 Nov 2007 15:03:06 +0500
From: "Douglas DHL Info Service"
User-Agent: Mulberry/4.0.8 (Win32)
MIME-Version: 1.0
To: "DHL Kunde" <XXX@YYY.ZZZ>
Cc: "Packstation Service Kunde" <XXX@YYY.ZZZ>,
"Packstation Kunde" <XXX@YYY.ZZZ>,
"DHL Kunde" <XXX@YYY.ZZZ>,
"Packstation Service Kunde" <XXX@YYY.ZZZ>,
"Packstation Kunde" <XXX@YYY.ZZZ>,
"DHL Kunde" <XXX@YYY.ZZZ>
Subject: Info fuer alle Packstation Kunden
Content-Type: multipart/related;
boundary="------------814107710204772658372548"
Sender: infobyzea@packstation.de


onlinekosten.de hat es auch schon entdeckt.

Labels:


Comments: Kommentar veröffentlichen



<< Home

This page is powered by Blogger. Isn't yours?