Im Gegensatz zu früheren Anläufen sieht die Phishing-Mail dieses Mal relativ glaubwürdig aus. (Bild: G Data)

Kunden der Packstationen der Post-Tochter DHL sollten sich derzeit gut vorsehen, was in ihrem elektronischen Postfach landet. Der Antiviren-Experte G Data warnt aktuell vor gezielten Phishing-Angriffen gegen Nutzer der Packstationen. In einer scheinbar von DHL stammenden Mail werden diese dazu aufgefordert, sich über einen Link neu mit ihren Zugangsdaten beim Servicecenter zu registrieren.

Auch wenn es für den Besucher oberflächlich so aussieht, führt der bereitgestellte Link jedoch keineswegs zu einer Service-Seite der DHL. Stattdessen leitet er die Opfer auf eine mit Trojanern verseuchte Webseite im DHL-Design um, die umgehend den Rechner des Besuchers infiziert. Zudem wird er dort aufgefordert, seine Logindaten für DHL zu bestätigen. Kommt er dem nach, gibt er den Angreifern damit neben seinem Rechner gleich noch seinen entsprechenden DHL-Account mit in die Hände.

Besonders erstaunlich ist, wie professionell die Angreifer bei dieser aktuellen Phishing-Aktion vorgehen: Im Gegensatz zu früheren Spam- und Phishing-Wellen, bei denen teils auch schon die DHL als vermeintlicher Absender missbraucht worden war, sind die Emails sehr »gut« gemacht. So sind die Anschreiben dieses Mal in sauberem Deutsch formuliert und erwecken einen täuschend echten Eindruck.

Das wichtigste Kriterium jedoch: Name und Email-Adresse stimmen und passen zusammen. »Die Qualität der erbeuteten Datensätze muss sehr hoch sein. So gelingt es den Tätern, jeden Empfänger mit dem passenden Namen anzusprechen. Die persönliche Anrede macht die betrügerischen Nachrichten sehr authentisch und unachtsame Nutzer können so schnell zu Opfern werden«, erläutert G Data Security-Experte Ralf Benzmüller.