Betrug mit DPD: „Das Paket wurde an das Lager zurückgesandt“

16.08.2022

Eine aktuelle Welle mit Spam-Mails versucht User*innen auf eine potenziell schädliche Website zu locken.

Dieser Artikel ist älter als ein Jahr!

Eine neue Phishing-Welle per Mail ist gerade im Umlauf. Diese ist besonders tückisch, weil ein paar der üblichen Warn-Indikatoren nicht vorhanden sind. So wird etwa kein kleiner Geldbetrag verlangt oder mit anfallenden Kosten gedroht. Der Motivator ist, dass man angeblich ein Paket verpasst hat – was ja durchaus mal vorkommen kann.

Fehler auf den zweiten Blick

Als Absender scheint DPD auf. Der Betreff lautet: „Das Paket wurde an das Lager zurückgesandt.“ Auch der Text in der Mail ist, für ein Phishing-Mail, überraschend fehlerfrei: „DPD Austria hat versucht, Ihr Paket zuzustellen, aber Sie waren nicht da oder es gab keinen sicheren Ort, an dem Sie es abgeben konnten.“

Beim genaueren Lesen fällt auf, dass die Ansprache zu persönlich ist. Die Formulierung „Sie waren nicht da“ würde ein Paketdienst nicht verwenden, da ja jemand anders im Haushalt dagewesen sein könnte. Und „es gab keinen sicheren Ort, an dem Sie es abgeben konnten“ macht keinen Sinn – wieso solltet ihr (Sie ist großgeschrieben und damit eine persönliche Ansprache) das Paket abgeben und nicht das Zustellpersonal?

Link enthält Mail-Adresse der Empfänger*in

Darunter wird eine Paketnummer angegeben, die falsch ist. Dann kommt die eigentliche Falle, ein Link. Dieser ist beschriftet mit „Planen Sie Eine Neue Lieferung“. Dieser führt nicht zu DPD, sondern zu „decglobal.church“, einen religiösen Blog. Am Ende der URL ist noch ein Parameter angegeben, der die E-Mail der Empfänger*in und den Ländercode enthält.

Diesen Link solltet ihr keinesfalls öffnen. Im harmlosesten Fall bestätigt ihr damit, dass eure Mail-Adresse für Spam und Scam empfänglich ist und dass ihr tendenziell auf solche Mails hereinfallt. Die nächsten Phishing-Mails könnten dann entsprechend darauf abgestimmt sein. Möglich ist auch, dass die Website euch zusätzlich gefälschte Formulare anzeigt oder zu anderen Websites weiterleitet, um euch Zugangsdaten oder Passwörter abzuluchsen.

Absender überprüfen

Wenn ihr so eine Mail bekommt und euch unsicher seid, nutzt die üblichen Methoden zur Überprüfung. Am PC könnt ihr, wenn der Cursor über dem Absender oder Link ist, die dahinterliegende Mail-Adresse bzw. URL anschauen. Bei den meisten Smartphones seht ihr den Absender üblicherweise durch antippen oder die Option „Details“. In diesem Fall ist es „client@rocknrolldays.mbsrv.net“ und nicht DPD.

Wohin Links führen sieht man am Smartphone meistens, wenn man länger mit dem Finger darauf tippt. Bitte seid vorsichtig dabei: Ein zu kurzes oder schlampiges Antippen könnte dazu führen, dass ihr den Link im Smartphone-Browser öffnet.

Eine weitere Methode der Überprüfung: Ihr könnt die richtige DPD-Website selbst aufrufen und dort die Paketnummer eingeben, die im Mail angegeben ist. Da diese falsch ist, wird die Suche nach der Nummer kein Ergebnis liefern.