..:: Tiemsche's Blog ::..

Normalerweise sind mir Phishing-E-Mails keinen Beitrag wert, da sie mittlerweile so häufig sind, dass jeder, der im Internet unterwegs ist mindestens schon einmal eine E-Mail bekommen hat, in der er dazu aufgefordert wurde, seine Kontodaten samt TAN-Nummern einzugeben. (Mittlerweile ist das ja nicht mehr so einfach, weil die Banken auf die Masche reagiert haben und man sich jetzt nicht mehr eine TAN selbst aussuchen kann, sondern nur noch die vom System geforderte.)

Doch genau da setzt die Phishing-E-Mail an, die ich vor kurzem bekommen habe. Bankdaten zu erphishen, funktioniert nicht mehr, weil das Online-Banking zu sicher geworden ist. Die neuste perfide Idee der Phisher ist also das Ausspionieren der Zugangsdaten zu meiner Packstation. Doch dabei haben sie ziemlich idiotisch angestellt, weshalb es mir einen Blogbeitrag wert ist.

Noch einmal kurz zur Erklärung, was die Packstation ist. Die Packstation ist grob gesagt ein Postfach, an das man sich Pakete zustellen lassen kann. Mit einer kreditkartengleichen Karte und einem PIN-Code kann man sich dann dort einloggen und seine Pakete abholen.

Und genau diesen PIN-Code sollte ich jetzt auf einer Seite eingeben. Es gab zwei Varianten der E-Mails. Eine mit der Domain http://www.dhl.paketundpunkt.net/ und eine weitere unter http://www.post24.be. Bei letzterer habe ich den Provider darauf hingewiesen, dass unter dieser Domain illegale Inhalte zum Phishing gehostet wurden. (Ja, lest ihr das, ihr Arschlöcher? Ich habe dafür gesorgt, dass eure billige kleine Phishing-Seite offline geht.)
Beide Domains leiten mittlerweile nicht mehr auf die Phishingseite weiter, sie ist aber unter http://stephenjamesbuild.com/vti/ noch immer zu erreichen.

Allerdings haben Sie in meinem Fall einen entscheidenden Fehler gemacht. Sie haben mir die E-Mail dreimal geschickt. Einmal an meine aktuelle E-Mail-Adresse und zweimal an veraltete E-Mail-Adressen, die ich nicht mehr nutze und die DHL nicht kennen kann. Zum anderen waren sie so blöde als Absender eine Freenet-Adresse zu nehmen, statt einer E-Mail-Adresse, die auch nur im entferntesten offiziell aussieht. Und dann kam noch diese billige Weiterleitung hinzu, die erkennen ließ, dass unterhalb der beiden Domains eine ganze andere Seite läuft.

Die Domain paketundpunkt.net ist zudem nicht auf eine Ltd registriert, wie man das von professionellen Phishern erwarten würde, sondern auf eine Privatadresse. Ich habe an die E-Mail-Adresse des Domaininhabers als auch an den Absender eine E-Mail-Adresse geschrieben, in der ich mitgeteilt habe, dass ich nicht auf die E-Mail herein gefallen bin. Vom Absender kam eine E-Mail zurück. Offensichtlich, so behauptet er, wurde sein Freenet-Konto gehackt. Nach einiger Korrespondenz glaube ich ihm das. Dem armen Kerl wurde schon von anderen mit Anzeige gedroht, weshalb er seinerseits selbst Anzeige gegen die Phisher erstattet hat. Seiner Aussage nach war die Polizei an dem Fall aber desinteressiert. Von vorne herein sagten sie, dass man meistens nicht machen könne, weil die Täter im Ausland sitzen. Die Aussage lässt also schon mal auf eine Nullbockeinstellung seitens der Polizei schließen, aber ich hoffe, dass die Täter trotzdem ermitteln und hoffe desweiteren, dass die Domaininhaberin der Domain paketundpunkt.net tatsächlich in die Sache verstrickt ist und so die Täter ermittelt werden können. Dummheit muss einfach bestraft werden.

Bleibt zum Schluss aber noch die Frage: Was wollen die überhaupt mit meinen Zugangsdaten zur Packstation? Außer mich ein bisschen ärgern, indem sie sich im Internet anmelden und meinen Pincode und Adressdaten ändern, können sie nichts machen, denn es fehlt ihnen ja noch die Karte. Es sei denn natürlich der Packstationkartenterminal wurde bereits geknackt und sie brauchen jetzt bloß noch Daten mit denen sie gefälschte Karten füttern können. Aber selbst dann, ist das Risiko und den Aufwand wert, um ein paar Pakete abzugreifen? Der große Wurf, der ihnen das große Geld bringt, wird nicht dabei sein. Alles in allem, sind es wohl Amateure.