"Hallo, Ihre Sendung konnte nicht weiterbearbeitet werden, da das zulässige Maximalgewicht überschritten wurde" – so leitet eine täuschend echt aufgemachte Phishing-Mail ein, die derzeit im Posteingang vieler Internetnutzerinnen und -nutzer landet. Cyberkriminelle versuchen, Opfer zu finden, indem sie auf die derzeit mit hoher Wahrscheinlichkeit erwarteten Paketsendungen aufsetzt.
Die Phishing-Mail wirkt zunächst unverdächtig und sieht Original-DHL-Sendungsverfolgungs-Mails frappierend ähnlich.
(Bild: heise medien)
Die Phishing-E-Mails sehen oberflächlich unverdächtig aus und ähneln den echten DHL-Sendungsverfolgung-E-Mails sehr stark. Allerdings findet sich dort in der Regel eine persönliche Ansprache, da DHL natürlich über Empfänger-Daten wie Namen verfügt. Ebenfalls ungewöhnlich ist der Link zur angeblichen Sendungsverfolgung, der anstatt auf "https://nolp.dhl.de/" auf den URL-Verkürzer https://shorten[.]so/" verweist.
Die falsche Sendungsverfolgung-Webseite liegt auf der Domain "https://www.dhl-sendungsstatus[.]de/". Auch die ist täuschend echt aufgemacht. Aufmerksame Besucher erkennen jedoch, dass etwa der angegebene 22.11.2025 kein Mittwoch, sondern ein Samstag war. Wer auf den Link "Zusätzliche Gebühren zahlen" klickt, landet in einem offiziell wirkenden Formular. Allerdings nur auf einem Browser für Smartphones oder Tablets, auf Desktop-Webbrowsern zeigt die Formular-Seite einen HTTP-404-Fehler – Seite nicht gefunden.
Am Ende steht ein Phishing-Formular, in dem Opfer ihre Daten eingeben und eine Überweisung anstoßen können.
(Bild: heise medien)
Dort sollen potenzielle Opfer ihre persönlichen Daten wie Anschrift, Telefonnummer und E-Mail-Adresse angeben. Als angebliche Zahlungsart ist nur Kreditkarte möglich. Nach der Adresseingabe folgt ein weiteres Formular, das Kreditkarten-Daten anfragt, mit denen die Betrüger dann umgehend den Opfern ihr Geld stehlen können.
Die Täter können direkt mit den Daten Schindluder treiben. Oftmals landen die jedoch in Datenhalden, wo sie die Kriminellen dann Interessierten weiterverkaufen.
Online-Kriminelle setzen auf aktuelle Ereignisse, um die potenzielle Opferzahl zu erhöhen. Neben den jetzt zu beobachtenden Phishing-Wellen zur Vorweihnachtszeit ließ sich etwa passend zur gestarteten Heizsaison die Häufung von Fakeshops beobachten, die billig Öl-, Gas- oder Feuerholz-Lieferungen anbieten. Allerdings liefern sie nach Vorkasse nicht, das Geld ist in der Regel futsch.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare