"Hallo, Ihre Sendung konnte nicht weiterbearbeitet werden, da das zulässige Maximalgewicht überschritten wurde" – so leitet eine täuschend echt aufgemachte Phishing-Mail ein, die derzeit im Posteingang vieler Internetnutzerinnen und -nutzer landet. Cyberkriminelle versuchen, Opfer zu finden, indem sie auf die derzeit mit hoher Wahrscheinlichkeit erwarteten Paketsendungen aufsetzt.

Phishing-Mail Phishing-Mail

Die Phishing-Mail wirkt zunächst unverdächtig und sieht Original-DHL-Sendungsverfolgungs-Mails frappierend ähnlich.

(Bild: heise medien)

Die Phishing-E-Mails sehen oberflächlich unverdächtig aus und ähneln den echten DHL-Sendungsverfolgung-E-Mails sehr stark. Allerdings findet sich dort in der Regel eine persönliche Ansprache, da DHL natürlich über Empfänger-Daten wie Namen verfügt. Ebenfalls ungewöhnlich ist der Link zur angeblichen Sendungsverfolgung, der anstatt auf "https://nolp.dhl.de/" auf den URL-Verkürzer https://shorten[.]so/" verweist.

Die falsche Sendungsverfolgung-Webseite liegt auf der Domain "https://www.dhl-sendungsstatus[.]de/". Auch die ist täuschend echt aufgemacht. Aufmerksame Besucher erkennen jedoch, dass etwa der angegebene 22.11.2025 kein Mittwoch, sondern ein Samstag war. Wer auf den Link "Zusätzliche Gebühren zahlen" klickt, landet in einem offiziell wirkenden Formular. Allerdings nur auf einem Browser für Smartphones oder Tablets, auf Desktop-Webbrowsern zeigt die Formular-Seite einen HTTP-404-Fehler – Seite nicht gefunden.

Phishing-Formular Phishing-Formular

Am Ende steht ein Phishing-Formular, in dem Opfer ihre Daten eingeben und eine Überweisung anstoßen können.

(Bild: heise medien)

Dort sollen potenzielle Opfer ihre persönlichen Daten wie Anschrift, Telefonnummer und E-Mail-Adresse angeben. Als angebliche Zahlungsart ist nur Kreditkarte möglich. Nach der Adresseingabe folgt ein weiteres Formular, das Kreditkarten-Daten anfragt, mit denen die Betrüger dann umgehend den Opfern ihr Geld stehlen können.

Die Täter können direkt mit den Daten Schindluder treiben. Oftmals landen die jedoch in Datenhalden, wo sie die Kriminellen dann Interessierten weiterverkaufen.

Online-Kriminelle setzen auf aktuelle Ereignisse, um die potenzielle Opferzahl zu erhöhen. Neben den jetzt zu beobachtenden Phishing-Wellen zur Vorweihnachtszeit ließ sich etwa passend zur gestarteten Heizsaison die Häufung von Fakeshops beobachten, die billig Öl-, Gas- oder Feuerholz-Lieferungen anbieten. Allerdings liefern sie nach Vorkasse nicht, das Geld ist in der Regel futsch.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo

Original Link
Original Autor: Heise