Heute erreichte uns eine Phishingmail, die wie man ehrlicherweise zugeben muss, sehr gut gemacht war. Die vermeintliche DHL teilte uns in Ihrer Mail mit, dass man sich jetzt zur Weihnachtszeit mit einem kleinen Geschenk für die guten Geschäfte bei uns bedanken möchte. Die Freude wurde aber schnell getrübt, nach dem wir uns die Mail genauer anschauten und gleich feststellen mussten, dass die in der Mail verwendete Webadresse nicht www.dhl.de war sondern www.dhl-kundenservice.info. Die Mail versucht beim Leser auch gleich vertrauen aufzubauen in dem hingewiesen wird, welche Daten vom Nutzer auf der folgenden Webseite abgefragt werden. Wer sein Passwort oder die Pin vergessen hat wird auf hingewiesen diese einfach über die Webseite anzufordern um gleich sein Geschenk anfordern zu können.
Natürlich schauten wir uns gleich die Webseite an und mussten auch hier festzustellen, die Phishing-Seite wurde auch sehr gut umgesetzt.
Technisch wurde einfach beim Aufruf der Phishing-Webseite die echte www.dhl.de im Hintergrund über einen iFrame geladen
und darüber ein Bild gelegt.
Mit JavaScript wurde dann darüber die Formular-Box gelegt.
Somit sieht der Besucher zwar die echte DHL-Webseite aber benutzt das Phishing-Abfrageformular, welches die Daten dann sofort den Datendieben übermittelt. Nach absenden der Daten wird der Benutzer dann sofort auf die echte Webseite www.dhl.de weitergeleitet. Wie kann man sich vor so etwas grundsätzlich schützen? Zum einen helfen hier gute Spamfilter-Lösungen und zum anderen sollte man sich sofern man sich unsicher ist nach der allgemein bekannten Webadresse suchen und die dort angegebene Servicehotline anrufen und sich rückversichern. Den selbst die in der Phishingmail verwendeten Servicenummern könnten natürlich gefälscht sein. Sollten Sie Opfer einer Phishingmail geworden sein, wenden Sie sich zum einen sofort an Ihre zuständige Polizei und wie in diesem Fall an DHL um Ihren Account sperren zu lassen.
Darüber schreibe ich gerade auch etwas. Das Whois scheint auch gefaket zu sein.