Eben erreicht mich eine der lustigen Fake-Mails, die mich auffordern, meinen Packstations-Account zu verifizieren. Sowas wandert ja bei mir recht schnell in die virtuelle Rundablage :-)
Diesmal bin ich stutzig geworden, da die Gangster meine tatsächliche Postnummer (8-stellige Nummer, die man bei der Anmeldung zum Packstationsservice von DHL erhält) und die dazugehörige eMail-Adresse verwendet haben.
Die Vermutung liegt also nahe, dass diese Daten direkt bei DHL abgegriffen wurden.
Daraufhin habe ich die betreffende eMail etwas näher untersucht.
Neben allerlei Adressen, die tatsächlich zu DHL gehören, findet sich auch der eigentliche "Todeslink": Dieser führt zur Domain "packstation-kundendienst.com".
Eine Whois-Abfrage bei InterNIC bringt folgende Auskunft:
Domain Name: PACKSTATION-KUNDENDIENST.COM Registrar: CENTER OF UKRAINIAN INTERNET NAMES Whois Server: whois.ukrnames.com Referral URL: http://www.ukrnames.com Name Server: NS1.PACKSTATION-KUNDENDIENST.COM Name Server: NS2.PACKSTATION-KUNDENDIENST.COM Status: ok Updated Date: 15-jun-2012 Creation Date: 15-jun-2012 Expiration Date: 15-jun-2013
Es ist relativ unwahrscheinlich, dass DHL seine Domains über "CENTER OF UKRAINIAN INTERNET NAMES" registrieren lässt.
Auffällig ist außerdem, dass die Domain erst vor wenigen Wochen eingerichtet wurde.
Im Text der eMail heißt es übrigens:
"Wie Sie
vielleicht Wissen,steht der PACKSTATION Service stark im Fokus der Cyberkriminellen."
Tatsächlich, den Beweis erbringt der Mailschreiber höchst persönlich.
Gruß, mawe2
Olaf19
Borlander
