Aktuell sind wieder zahlreiche SMS und auch Mails im Umlauf, die Probleme bei der Zustellung vorgeben. Angeblich seien nun noch Zollgebühren offen, die vor Zustellung bezahlt werden müssten.
Mails im Aussehen von Paketdiensten, in denen eine Zustellung oder ein Problem mit einer Zustellung behauptet werden, sind nahezu täglich in den Mailpostfächern zahlreicher Empfänger zu finden. Dafür geben sich die Täter als die bekannten Zustelldienste wie DHL, Deutsche Post, Hermes, UPS, FedEX, DPD, GLS usw. aus. Manchmal landen in den Mailpostfächern auch Dienste, die hier in Deutschland nicht zu finden oder eher untypisch sind.
Vermehrt waren in den letzten Wochen (und sind es aktuell immer noch) jedoch auch zusätzlich SMS mit gefälschten Behauptungen zu Paketzustellungen. Hier haben sich die Täter etwas kürzer gefasst und versuchen, mit einer Behauptung zu offenen Zollgebühren von wenigen Euro oder mit Bestätigungen einer Zustellung, potentielle Opfer zu locken.
Eines haben diese SMS und Mails jedoch in der Regel gemeinsam. Die enthaltenen Links führen zu Phishingseiten im Netz, wo die Täter u.a. Adressdaten, aber auch Onlinebanking oder Kreditkartendaten abgreifen wollen.
Typische SMS
Gefälschte SMS fordert Zollgebühren
D-POST: Für Ihr Paket Nr. DE763819 wird eine Zollgebühr (2,99€) erhoben, die Sie bezahlen können unter: post-traking.com
Gefälschte SMS fordert Bestätigung
DHL: Ihr Paket wartet auf den Versand. Bitte bestätigen Sie Ihre Versandinformationen: https://dhl-de-world.com
Weitere Textbeispiele:
„Die Zustellung Ihres Pakets … ist derzeit beim Zollzentrum gesperrt. Bitte Zollgebühren beachten. (2,99 €) Bitte besuchen Sie : …“
„Bei der Zustellung Ihres Pakets ist ein Fehler aufgetreten. Um die Zustellung zu bestätigen gehen Sie bitte auf: …“
„DEUTSCHEPOST: Ihr Paket DE660112 unterliegt einer Zollgebühr (2,99€), die Sie bezahlen müssen unter: meindeutschepost.com“
„DEUTSCHEPOST: Ihr Paket DE14000214 hatte ein Problem bei der Lieferung. Zusätzliche Zollgebühren sind zu bezahlen über: post-de-lieferung.com“
„DeutschePOST: Für Ihr Paket Nr. DE3U90 wird eine Zollgebühr (2,99€) erhoben, die Sie bezahlen können unter: deutschepost-info.de“
„Deutsche Post : Die Zustellung Ihres Pakets XV9134009906DE ist derzeit beim Zollzentrum gesperrt. Bitte Zollgebühren beachten. (1,63€) Bitte besuchen Sie:…“
„DHL: Für Ihr Paket Nr. 20394JNDHFG345R wird eine Zollgebühr (2,99€) erhoben, die Sie bezahlen können unter:…“
„D.H.L – Ihr Paket wartet auf Lieferung aufgrund zusätzlicher Zollgebühren. Die Zusatzkosten sind zu begleichen bei : support-dhl.de“
„DHL EXPRESS : Für Ihr Paket Nur. 20394XNDHFG34R wird eine Zollgebühr (3,99€) erhoben, die Sie bezahlen können unter : https://dhl-erneuerungs-service.de“
Weitere Links, die bisher bei uns gemeldet wurden sind:
bestatigung-lieferung.com
delivery-info.de
de-post-paket.com
deuschepostdienst.com
deutsche-post.com
deutschepostdienst.com
deutschepostdienst.net
deutschepost-dienst.net
deutschepost-express.com
deutschepost-info.de
deutschepost-info.de
deutschepost-logistiks.com
deutschepost-mypaket.de
deutschepost-net.de
deutschepostpaket.de
deutschepost-paket.de
deutschepost-pakets.com
deutschepost-parcel.com
deutschepost-parcel.com
deutschepost-shipment.de
deutschepost-verfolgung-de.com
deutschepost-zoll.com
deutsche-post-zoll.com
deutschland-paket.de
deutsch-paket.de
deutschpostde.com
deutschpost-paket.de/lieferung
deutschredeliivery.eu
deutshdeliverys.de
dhl.delivery-forwarding.com
dhl.paketklasse.com
dhl.paketlieferung.net
dhl-erneuerungs-service.de
dhl-folgen-sie-meineim-packet-de.com
dhl-folgen-sie-meinem-packet-de.com
dhlinfodeutsch.com
dhl-myservice.com
dhl-paketshop.com
dhlserviceparcel.com
dhl-track-de.com
dpost.nachverfolgen-lieferservice.de
dpost-deutschhilfe.com
dpost-gefolgtpaket.de
dpost-help.com
dpost-service.com
info-deutschepost.com
lieferung-dpost.com
lieferung-hilfe-pakete.com
lieferung-informationen-tracking.de
meindeutschepost.com
meindeutschpost.com
meinezollgebühren-dhl.de
paket.postdeutsche.com
paket.postdeutsche.com
paket-dhl-de.com
paket-expresslieferung.de
parcel-deliverd.com
parcel-delivered.com
parcel-deutschepost.com
Parcell-deliver.com
parcelle-deliver.com
post.de-Kunde.com
post-de-lieferung.com
post-info-paket.com
rebrand.ly/DHL/DE
schnellzustellung.com/index.php
service-dpost.de
skola1.com/deutsche-post.html
support-dhl.de
track-deutschepost.de
track-dhlexpress-de.com
trackdpost-de.com
tracker-deutschepost.com
versandkosten-deutschepost.de
zollspakets-deutschepost.de
Beispiel für eine Mail
Die Links aus den SMS und Mails führen in der Regel zu Täterseiten, die wie die nachfolgende Seite aussehen, die wir heute früh aufrufen konnten.
Hier versuchen die Täter zunächst die Adressdaten zu erlangen. Die potentiellen Opfer geben diese korrekt ein, damit das Paket auch ordnungsgemäß zugestellt werden kann.
Im zweiten Schritt fragen die Täter nach den Kreditkartendaten
Im letzten Schritt wird noch der Code verlangt, der dann an eine Mobilfunknummer geschickt wird.
Sind sämtliche Daten eingegeben worden, dann leiten die Täter auf die echte Seite der Deutschen Post weiter.
Was kann ich machen, wenn ich auf den Link geklickt habe?
Wer nur die Webseite aufgerufen hat, hat sehr wahrscheinlich nichts zu befürchten, da die Täter es primär auf Phishing abgesehen haben. Dennoch besteht grundsätzlich immer die Gefahr, dass durch das Aufrufen von unseriösen Webseiten auch Schadsoftware auf ein Gerät geladen werden kann.
Wer jedoch auf diese Phishingmasche hereingefallen ist, sollte unbedingt zunächst seine Bank/sein Kreditinstitut informieren und ggf. die Karte sperren lassen, die dort angegeben wurde.
In einem weiteren Schritt sollte man dann Anzeige bei der örtlichen Polizei oder über die zuständige Onlinewache erstatten.
Wie kommen die Täter an meine Daten?
Die Herkunft der Daten (z.B. Mailadresse oder Telefonnummer) kann unterschiedlich sein. Sie können aus Datenbanken stammen, die den Tätern z.B. aus früheren Hacks oder Phishingvorfällen zur Verfügung stehen. Telefonnummern können aber auch zufällig generiert werden.
Sie können selbst hier mal Ihre Daten prüfen: https://www.polizei-praevention.de/themen-und-tipps/serviceangebot/datencheck
Zudem sollten Sie nicht auf Abmeldelinks in solchen Mails klicken, da Sie mit einem solchen Klick in der Regel auch die Echtheit Ihrer Mail bestätigen und Sie ggf. noch mehr Spam erhalten.