Welcome to

Geistronaut

Home / Aktuelles / DHL Packstation Datenabgleich – Phishing mal wieder…

DHL Packstation Datenabgleich – Phishing mal wieder…

Heute bekam ich wieder mal einen netten Phishing-Versuch.

Um zu verhindern, daß meine Packstation (wußte gar nicht, daß ich eine habe…)
deaktiviert wird, soll ich auf den netten Link in der Mail klicken.
Ist angeblich auch für “zukünftliche” Erneuerungen wichtig.
Interessanterweise zeigt die wirkliche Adresse hinter diesem Link nicht auf einen dhl Server,
sondern auf packstation.so.
Da ich den Datengleich sofort machen soll, wird diese Domain wohl recht zügig wieder frei sein 🙂

Hier die Mail:

Sehr geehrte/r,

als registrierter Packstation Kunde, bitte wir Sie um einen Datenabgle=
ich! Dieser wird j=E4hrlich einmal Erfasst und ist unabdingbar f=FCr z=
uk=FCnftlich geplante Erneuerungen.

Achten Sie darauf, den Datenabgleich binnen 24 Stunden durchzuf=FChren=
, um eine vor=FCbergehnde Deaktivierung Ihrer Packstation zu verhinder=
n.

https://dhl.de/de/paket/abgleich.htm xxxx://xx.packstation.so/xxx/

Mit freundlichen Gr=FC=DFen
Ihr DHL Kundencenter

und hier der Header:

X-Account-Key: account2
X-UIDL: 00001e7645dd7b54
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path:
X-Original-To: mailadresse
Delivered-To: mailsammler@postfix.ronet.de
Received: from mx1.ronet.de (mx1.ronet.de [62.134.42.44])
by smtp.ronet.de (Postfix) with ESMTP id 6A22C521F13
for ; Tue, 18 Sep 2012 16:36:42 +0200 (CEST)
Received: from localhost (unknown [62.134.42.51])
by mx1.ronet.de (Postfix) with ESMTP id 2FA59166807A
for ; Tue, 18 Sep 2012 16:36:42 +0200 (CEST)
X-Virus-Scanned: amavisd-new at ronet.de
Received: from mx1.ronet.de ([62.134.42.44])
by localhost (virusmx1.ronet.de [62.134.42.51]) (amavisd-new, port 10024)
with LMTP id OgOscXlfO5_B for ;
Tue, 18 Sep 2012 16:36:41 +0200 (CEST)
X-policyd-weight: using cached result; rate: -5.1
X-Greylist: delayed 00:26:13 by SQLgrey-1.6.8
Received: from vps3101.psw.net (vps3101.psw.net [62.216.172.67])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by mx2.ronet.de (Postfix) with ESMTP id 0B5B61668077
for ; Tue, 18 Sep 2012 16:36:40 +0200 (CEST)
Received: (qmail 9653 invoked from network); 18 Sep 2012 15:50:39 +0200
Received: from s16461287.onlinehome-server.info (HELO s16461287) (87.106.70.215)
by vps3101.psw.net with SMTP; 18 Sep 2012 15:50:39 +0200
From: “DHL Express”
Subject: PACKSTATION Datenabgleich
To: mailadresse
Content-Type: multipart/alternative; boundary=”breX5l=_Dqrp7d4RAeXO4TWYAN66DhgQCV”
MIME-Version: 1.0
Reply-To: packstation@paket.de
Date: Tue, 18 Sep 2012 15:50:42 +0200
Message-Id: <20120918155042B00B906963$929435DC5A@S>

This is a multi-part message in MIME format

–breX5l=_Dqrp7d4RAeXO4TWYAN66DhgQCV
Content-Type: text/plain; charset=”iso-8859-1″
Content-Transfer-Encoding: quoted-printable