Pishing Mail “DHL EU-GB-ZONE, Unverzollt” was steckt dahinter?

Neue Phishing-Welle: ihre Lieferung aus Großbritannien.

Aktuell kommen mal wieder im großen Maße Spam- bzw. Phishing-Mails rein. Angeblich wartet eine Sendung aus England auf Ihre Lieferung, nur eine kleine Zahlung ist noch notwendig. 1,85 Euro soll der Spaß kosten, also gar nicht mal so teuer. Doch was steckt genau dahinter?

Die erste Antwort ist natürlich Spam- bzw. Phishing. Der Absender ist irgendeine E-Mail-Adresse, dazu kommt, dass die Mail mehrmals am Tag kommt. Tipp an die Phisher, es wäre effektiver, mit dem Versand sparsamer umzugehen, dann wirkt es echter.

Was steckt hinter dem Link?

Schauen wir uns mal genauer an, was sich hinter dem Link verbirgt. Natürlich in einer virtuellen Linux Maschine. Direkt empfiehlt es sich nicht den Link zu öffnen. Es beginnt mit einem Spamschutz.

Es entbehrt nicht einer gewissen Ironie, dass die Spammer, Probleme mit Spammern haben. Anschließend landen wir auf der DHL-Seite. Die ist gar nicht mal schlecht gemacht, sieht aus wie die originale DHL-Seite, allerdings verrät die URL, dass wir ganz woanders unterwegs sind.

Hier sehen wir nun auch unser Paket, sieht nach Amazon aus. 1,85 Euro soll der Spaß kosten. Ich denke hier zielen die Spammer darauf ab, dass wir neugierig sind und der Betrag entsprechend gering ist. Lassen wir uns das doch einfach mal zuschicken.

Zahlen können wir wahlweise mit Kreditkarte oder “Cryptocurrency”. Je nach Auswahl werden die Eingabefelder für die Kreditkarte angezeigt oder wir werden auf einen Kryptozahlungsdienst weitergeleitet. Wir wählen natürlich Krypto, am Ende wird uns eine Bitcoin-Adresse (bc1qrgvf9tvcgv32k35cd69gra5gv2yny83uxhe67a) angezeigt.

Da die Bitcoin-Adressen öffentlich einsehbar sind, schauen wir uns die Sache mal an. Tatsächlich sind hier ein paar Zahlungen eingegangen. Viel ist es nicht, umgerechnet sind es 7,32 Dollar bisher. Drei Leute haben wohl gezahlt und das Geld wurde jeweils auch gleich abgebucht. Mühsam ernährt sich das Eichhörnchen.

Fazit

So richtig klar wird nicht, was die genaue Masche der Phisher ist. Eine Vermutung ist, dass hier versucht wird Kleinbeträge abzugrasen. Nach dem Motto, probieren wir es aus, 1,85 Euro sind nicht viel, kann man ja mal probieren. Wegen 1,85 Euro wird niemand zur Polizei rennen und selbst den Aufwand das Geld von der Kreditkartenfirma zurückbuchen zu lassen, werden viele scheuen. Zumindest bei Bitcoin kommt nicht viel Geld herum, aber viele werden sicher auch nicht unbedingt mit Bitcoin und Co zahlen.

Auf der anderen Seite ist es auch gut möglich, dass mit den Kreditkarteninformationen noch zusätzlicher Schindluder betrieben wird und weiteres Geld abgebucht wird. Von daher sollte man den Verlockungen und der Neugier wiederstehen und die Mails lieber gleich löschen, sofern diese nicht ohnehin im Spamfilter landen.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert