mhm, grade mal eine der wenigen phising mails bekommen, und die ist sogar auch noch recht gut gemacht:
Return-Path: <support@dhl-packstation.org>
Received: from server745-han.de-nserver.de (server745-han.de-nserver.de [77.75.248.11])
by sandra.smue.org with ESMTP id o17JE1Ob015000
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT)
for xxx; Sun, 7 Feb 2010 20:14:02 +0100
Received: (qmail 29346 invoked by uid 1004); 7 Feb 2010 19:14:01 +0100
Date: 7 Feb 2010 19:14:01 +0100
Message-ID: <20100207181401.29345.qmail@server745-han.de-nserver.de>
To: xxx
Subject: Sperrung ihrer DHL Packstation [#7341-DZT-6234]
From: support@dhl-packstation.org
X-User: 1013
X-Path: L05GU19ESVNLL3Nhcy9ob21lL3d3dy5wYWxtZ2Vhci5kZS93d3cvanM=
Sehr geehrter PACKSTATION-Kunde/sehr geehrte PACKSTATION-Kundin,
In den vergangenen Tagen wurde mehrfach versucht sich Zugang zu Ihrem PACKSTATION Konto zu verschaffen.
Auch wenn dies durch rechtzeitiges Erkennen des Angriffes verhindert werden konnte hat unser
Sicherheitssystem ihr Kunden-Konto vorrübergehend gesperrt um das Erraten ihrer Zugangsdaten zu verhindern.
Da es nunmehr seit 24 Stunden keinen weiteren Login Versuch gegeben hat freuen wir uns Ihnen mitteilen zu können,
dass wir ihr PACKSTATION Konto - gemäß unserer Sicherheitsrichtlinien - wieder zur Entsperrung freigegeben haben.
Dies ist allerdings nur vorrübergehend, um ihr Konto wieder dauerhaft und uneingeschränkt nutzen zu können bitten wir Sie
sich durch Bestätigung ihrer Zugangsdaten in unserem Kundenportal zu identifizieren:
http://entsperren.dhl-packstation.org/
Wir bitten Sie die Unannehmlichkeiten zu entschuldigen, allerdings ist dieses Vorgehen zum Schutz unserer Kunden
unablässlich.
Mit freundlichen Grüßen,
Christian Wessels
DHL Kundenservice
WICHTIG:
Aktuell sind wieder verstärkt sogenannte Phishing-Mails in Umlauf. Bitte beachten Sie grundsätzlich:
Wir werden Sie niemals telefonisch, postalisch oder per E-Mail nach Ihrer PIN fragen!
Geben Sie Ihre Zugangsdaten deshalb bitte ausschlieslich auf der offiziellen DHL Homepage und an DHL Packstationen ein.
DHL Vertriebs GmbH
Charles-de-Gaulle-Straße 20
53113 Bonn
Handelsregister-Nr.: Registergericht Bonn HRA 4859
Umsatzsteuer-Identifikations-Nr.: DE 813312787
die passende webseite dazu ist auch sehr gut im gleichen corp-design gestalten und es faellt eigentlich nur ein ungueltiges zertifikat von einem dhl eigenen webserver auf; nur bei dem ripe eintrag des zielserver merkt man, das der in .ru steht und dessen eigentuemer in marbella ;)
[randy@mausi:/Users/randy] > nslookup entsperren.dhl-packstation.org
Server: 10.60.7.254
Address: 10.60.7.254#53
Non-authoritative answer:
Name: entsperren.dhl-packstation.org
Address: 92.241.190.122
[randy@mausi:/Users/randy] > whois 92.241.190.122
...snipp...
% Information related to '92.241.160.0/19AS41947'
route: 92.241.160.0/19
descr: Wahome IP's =)
origin: AS41947
mnt-by: RU-WEBALTA-MNT
source: RIPE # Filtered
wie gut das ich keine packstation benutze (gibt hier im ort eh keine), und der mailalias wird jetzt geloescht, das ist der grund warum man pro webshop einen eigenen alias anlegt ;)
