Vorsicht vor gefälschter UPS-Mail

09.12.2010 09:47 Uhr2 Kommentare

Die gefälschten Mails von DHL, UPS & Co. sind Ihnen sicherlich bereits bekannt. Heute hat meine Frau eine derartige E-Mail mit dem Betreff „Ihr Paket wurde zugestellt“ angeblich von der UPS Paketverfolgung erhalten. In der Vorweihnachtszeit ein ganz fieser Trick, den ich Ihnen hier im Detail vorstellen möchte.

Wie sind die E-Mails aufgebaut?

In diesen Phishing E-Mails werden Sie über ein Paket informiert, dass nun auf dem Weg zu seinem Ziel oder bereits angekommen ist. Das Paket selbst gibt es dabei natürlich nicht und der Absender (meist DHL oder UPS) ist ebenfalls gefälscht.

Da Sie in den meisten Fällen kein Paket versendet haben, könnten Sie dahinter einen Fehler in der Technik des Paketdienstes vermuten. In jedem Fall ist das Ziel, dass Sie neugierig auf den angegebenen Link zur Paketverfolgung oder Versandrechnung klicken.

Genau dieser Link – so vertrauensvoll er auch scheinen mag – führt Sie auf die Seite der Abzocker, die Ihnen dann z.B. einen Virus unterschieben wollen.

Ein reales Beispiel

Dies ist die E-Mail, die meine Frau heute erhalten hat (den schädlichen Link habe ich entfernt):

Von: UPS Paketverfolgung <tracking@ups.com>
Datum: 9. Dezember 2010 07:56
Betreff: Ihr Paket wurde zugestellt.
An: [E-Mail-Adresse entfernt]

Sehr geehrter Kunde,

Ihr Paket wurde zugestellt.

Die Paketverfolgungsnummer lautet: 1Z45AR920283681749 Sie können die
Sendung hier online verfolgen:

http://www.ups.com/tracking/tracking.html
Die Versandrechnung können Sie hier herunterladen:

http://www.ups.com/tracking/invoices/download.aspx?invoice_id=3483273

Vielen Dank,
United Parcel Service

*** Dies ist eine automatisch generierte E-Mail, bitte antworten Sie
nicht darauf! ***

Der erste Link in der E-Mail führt Sie tatsächlich zu UPS. Die Eingabe der Paketverfolgungsnummer ergibt aber, dass es das Paket nicht gibt. Falls Sie nun neugierig sind oder bezüglich der erwähnten Versandrechnung sicher gehen wollen, bieten Ihnen die Abzocker noch einen zweiten Link an, der Sie direkt zur Rechnung führen soll.

Tut er aber nicht. Er führt Sie direkt auf den Server der Abzocker, wie Sie in den folgenden Screenshots sehen können:

Phishing Mail angeblich von UPS

Phishing Mail angeblich von UPS

Und hier sehen Sie, welcher Link sich tatsächlich hinter der Versandrechnung verbirgt:

Abzocklink in der Phishing Mail

Abzocklink in der Phishing Mail

Besonders heimtückisch zu Weihnachten

Meine Frau, die sonst sehr souverän mit Phishing und Spam umzugehen weiß, wäre hier fast darauf reingefallen. Der Grund ist einfach: Da ich seit Wochen nichts zu schenken weiß und dies bei jeder Gelegenheit erwähne, vermutete sie, dass ich heimlich etwas bestellt hätte.

Dabei freute sie im ersten Moment, dass ich wohl irgendwas falsch eingegebenen haben muss, sodass die E-Mail bei ihr landete. Die Neugier wurde groß und mit Sicherheit ist dies zur Weihnachtszeit eines der leicht erreichbaren Ziele der Abzocker.

Glücklicherweise klickte sie nicht auf den zweiten Link, dazu kam es ihr im „zweiten Moment“ doch zu seltsam vor.

Fazit

Seien Sie nach wie vor – und besonders zur Weihnachtszeit und auch bald wieder zum Valentinstag – fremden und unerwarteten E-Mails gegenüber skeptisch. In meinem Artikel 6 Methoden mit denen Sie Phishing entlarven finden Sie einige Tipps hierzu.

Bis dahin wünsche ich Ihnen mehr Erfolg auf Ihrer Geschenk-Suche (als ich bisher habe) und ein „abzockfreies“ Jahresende.

2 Kommentare

  • Robsen schreibt:

    Ich habe gerade auch diese Mail bekommen … jahrelang bin ich verschont geblieben, aber eine Mail von UPS, dann noch zur Weihnachtszeit – nichts ungewöhnliches. Dummerweise habe ich mich nicht an meine eigenen Regeln gehalten und bin dem Link gefolgt … was sich öffnete war ein Browserfenster mit kryptischem Inhalt. Da wusste ich es … . Lasse gerade Virenscanner laufen und hoffe, dass er anschlägt 🙂

  • Heinz schreibt:

    Das ist schon interessant. Im Mittelalter gab es die Pest nun gibt es Phishing und Spam. Ich bin mir nicht sicher, was schlimmer ist. Gibt es denn keine Möglichkeiten die Versender dingfest zu machen. Natürlich ist das im Ausland schwierig bis unmöglich; aber oft sind die doch auch in Europa unterwegs. Mann muss doch so etwas aus dem email Header rauslesen können. Irgendwelche Institutionen müssen doch an der Verfolgung dieser Kriminellen ein Interesse haben?

    Ich habe es öfters mit Betrügern in Zusammenhang mit Ferienwohnungen zu tun. Vor 2 Jahren hat hier ein verm. Engländer sein unswesen getrieben. O-Ton der Kriminalpolizei: <>

    Nun das muß man nicht verstehen. Aber egal.

    Gruß Heinz