LKA-Warnung: Phishing-Nachrichten fordern Zollgebühren für Paketzustellung
Das LKA Niedersachsen warnt vor Phishing-SMS und -Mails, die ihre Opfer mit angeblichen Zollgebühren suchen, die für eine Paketzustellung zu entrichten seien.
Auf ihrem Online-Präventionsportal warnt das LKA Niedersachsen vor einer aktuellen Phishing-Welle, bei der Cyberkriminelle Opfer zur Preisgabe von Daten verleiten wollen, weil zur Zustellung eines Pakets noch Zollgebühren zu entrichten seien. Die Phishing-Nachrichten kämen als E-Mails oder SMS-Textnachrichten bei den potenziellen Opfern an.
LKA Niedersachsen: Angeblich zu zahlende Zollgebühren
Wie das LKA Niedersachsen ausführt, würden insbesondere E-Mails mit gefälschtem Aussehen von offiziellen Paketdiensten nahezu täglich in den Posteingängen von E-Mail-Empfängern landen. Sie behaupten, dass es Probleme bei einer Zustellung gebe. Vorgeblich stammten sie von DHL, Deutsche Post, Hermes, UPS, FedEX, DPD, GLS und weiteren. Es würden sogar Paketdienstleister imitiert, die in Deutschland gar nicht aktiv oder eher untypisch seien.
Flankiert werden die E-Mails in den vergangenen Wochen und aktuell noch mit zusätzlichen SMS, die ebenfalls gefälschte Behauptungen zu Paketzustellungen enthalten, ergänzt das LKA in der Warnung. In denen fassten sich die Täter etwas kürzer und versuchen, mit der Behauptung von noch offenen Zollgebühren in Höhe weniger Euro oder der Bestätigung einer Zustellung Opfer zu finden.
Typische SMS enthielten Nachrichtentexte wie: "D-POST: Für Ihr Paket Nr. DE763819 wird eine Zollgebühr (2,99€) erhoben, die Sie bezahlen können unter: post-traking.com".
Andere SMS geben vor, dass für eine Zustellung noch eine Bestätigung nötig sei: "DHL: Ihr Paket wartet auf den Versand. Bitte bestätigen Sie Ihre Versandinformationen: https://dhl-de-world.com".
Weitere Links, die in den SMS auftauchen, zeigen Ähnlichkeiten zu den realen Web-Adressen der Paketdienste. So würden etwa als Zieladressen auch diese URLs auftauchen:
- deutschepostdienst.com
- meindeutschepost.com
- dhl-paketshop.com
- deutschpostde.com
- post.de-Kunde.com
Auch Phishing-Mails unterwegs
Auch Phishing-Mails locken Opfer mit der Masche in die Falle.
Die Links in den SMS und E-Mails leiten die potenziellen Opfer auf Phishing-Webseiten, die unter anderem die Adressdaten abfragen. Dies scheint auf den ersten Blick möglicherweise plausibel, da eine Adresse nötig ist, um ein Paket korrekt zustellen zu können. Darauf folgt eine Seite, die Kreditkarten-Daten abfragt. Hat ein Opfer auch die angegeben, folgt eine weitere Webseite, die den Code verlangt, der als SMS beim Opfer ankommt.
Um so wenig Verdacht wie möglich zu erregen, leitet die Seite das Opfer am Ende auf die echte Seite der Deutschen Post weiter.
Erste Hilfe für Opfer
Das LKA Niedersachsen empfiehlt, dass Opfer, die ihre Daten auf solch einer Webseite eingegeben haben, unbedingt ihre Bank respektive ihr Kreditinstitut informieren und gegebenenfalls die Kreditkarte sperren lassen sollten. Anschließend sollten Opfer bei der örtlichen Polizei oder bei der zuständigen Online-Wache eine Anzeige erstatten.
Zuletzt hatte das LKA Niedersachsen Mitte März vor einer Phishing-Welle gewarnt. Bei jener hatten die Betrüger Fehler bei der Paketzustellung vorgetäuscht, um damit Opfer zu ködern.
(dmk)