Wer in diesen Tagen sein elektronisches Postfach leert und darin eMails vom Paketdienst DHL oder der Parfümeriekette Douglas vorfindet, sollte zweimal hinsehen: wie onlinekosten.de berichtet, wurde am vergangenen Freitag eine dreiste Phishing-Attacke gestartet.
In millionenfach versandten eMails mit variierenden Betreffzeilen wie „Douglas und DHL verschenken Praemien“ oder „Exclusive Praemien für Packstation Kunden“, deren graphische Aufmachung in täuschend ähnlicher Weise an die Internetseiten von DHL und Douglas angelehnt ist, werden die Empfänger aufgefordert, sich anzumelden, um direkt eine individuelle Prämie zu erhalten. Dazu soll die Domain dhl-douglas.com angeklickt und die darunter befindliche Internetseite aufgerufen werden. Wer die Seite aufruft, wird auf eine Internetseite umgeleitet, über die man auf einer Anmeldeseite gelangt, auf welcher der Nutzer dann um Eingabe seiner persönlichen Kundendaten gebeten wird, einschließlich Mitteilung der PIN. Wer sich an Rechtschreibfehlern wie „gleich Anmelden und Pämie Kassieren“ nicht gestört hat, sollte spätestens jetzt stutzig geworden sein.
Die Domain dhl-douglas.com ist inzwischen nicht mehr erreichbar, jedoch unverändert registriert. An der Echtheit der Inhaberdaten bestehen jedoch begründete Zweifel: laut WHOIS soll ein „alfred m arschsaft“ aus der „pissmaulstreet“ in „kuala lumpur, fuckingham“ Inhaber der am 23. November 2007 und damit am Tag der Phishing-Attacke erstmalig registrierten Domain sein. Darüber hinaus mehren sich Meldungen, dass zahlreiche weitere „DHL-Packstation-Domains“ zum Phishen der Daten für Packstationen des DHL genutzt werden. Dahinter vermutet man professionell organisierte Kriminelle, die mit den gephishten Daten Packetstationen leeren.
Die Geschäftsstelle der Polizeilichen Kriminalprävention der Länder und des Bundes warnt nochmals ausdrücklich vor den Gefahren des Phishing. Das „Passwort-Fischen“ ist demnach nichts anderes als der landläufig bekannte Haustür-Betrug, der das Vertrauen und die Arglosigkeit von Menschen ausnutzt. Wer sich ein gesundes Misstrauen bewahrt, und sich bei der Eingabe persönlicher oder vertraulicher Daten vergewissert, mit wem er es zu tun hat, wird Phishern nicht in die Falle gehen. Hat man dennoch den Verdacht, Opfer einer Phishing-Attacke geworden zu sein, heißt es schnell zu handeln: Sperren Sie sofort den Onlinezugang für das betroffene Konto bei Ihrem Kreditinstitut. Prüfen Sie dann, ob auf dem Konto Verfügungen vorgenommen wurden, die nicht von Ihnen stammen. Für die weitere Verfolgung der Täter, aber auch zur Sicherung eigener zivilrechtlicher Ansprüche sollte man die betrügerische eMails sichern, um dann im Schadensfall bei der Polizei Anzeige zu erstatten.