Vorsicht: Wieder DHL-Phishing mit Zollabfertigungsgebühr

Zum Sonntag wieder einmal ein kurzer Beitrag zum Thema ‚Vorsicht Phishing‘. Aktuell scheint wieder eine Mail herum zu gehen, bei der DHL-Kunden ‚informiert werden, dass ein Paket wegen unbezahlter Zoll-Gebühren nicht ausgeliefert wird‘.


Anzeige

Ein Blog-Leser hat mich auf Twitter über den Fall informiert. Wer schon mal im Ausland bestellt hat, kennt den Spaß: Die Sendung wird vom Zollamt herausgefischt und der Empfänger wird aufgefordert, eine Einfuhrerklärung zur Feststellung der Einfuhrumsatzsteuer und möglicherweise Zollgebühren am Zollamt zu tätigen. Meines Wissens kann auch DHL als Clearing-Stelle gegenüber dem Zoll fungieren („Nachträgliche Postverzollung“).

Für Blog-Leser und -innen, die das tangiert bzw. interessiert. Auf dieser Seite des deutschen Zolls findet man Informationen, welche Waren man sich gar nicht zusenden lassen darf. Dort gibt es auch die Information, dass man eine Postsendung aus einem Nicht-EU-Staat muss grundsätzlich zollamtlich abgefertigt lassen muss. Und es wird darüber aufgeklärt, ob Empfänger Zölle oder Steuern bezahlen müssen, und wie zu verfahren ist. Das hängt von der Art und dem Wert der Ware ab. Diese Seite informiert Internetbesteller, was zu beachten ist (die magische Grenze stellen 22 Euro Warenwert dar).

Habe ich einmal selbst bei einem Miracast-Empfänger aus China, den ich zum Testen bestellt hatte, durchexerzieren dürfen. Ich wunderte mich, dass die Sendung nicht ankam, obwohl die aus China am Hauptpostamt Frankfurt längst angekommen war. Einen Monat später kam der Brief vom Zollamt. Hat mich mehrere Stunden Zeit für die Fahrt zum Zollamt, die Deklaration und Zahlung von 7 oder 8 Euro Einfuhrumsatzsteuern samt Gebühren gekostet. Man kann auch die deutsche Post oder den Paketdienst bzw. Spediteur mit der nachträglichen Postverzollung beauftragen. Die letzte Sendung (sollte kostenlos sein) habe ich dann vom Absender zollrechtlich klären lassen. In diesem Fall wurde ich von einem Paketdienst per E-Mail über das zollrechtliche Problem informiert.

Die obigen Informationen zeigen also, dass eine solche E-Mail-Benachrichtigung, wie in nachfolgendem Bild zu sehen ist, durchaus vorkommen könnte. Die Mail ist ganz aktuell vom 3. Oktober 2020.

DHL-Phishing Mail Zoll für Paket
(DHL-Phishing Mail Zoll für Paket)

Der ohne Rechtschreibfehler verfasste Text  (nur einige Punkte und Blanks fehlen) des Pakets lautet:

Sehr geehrter Kunde,

Gegenstand: Bezahlung erforderlich
Absender: DHL DE .

Ihr Paket: DE97xxxx wird heute nicht mehr zugestellt.

Ihr Paket kann heute aufgrund der zusätzlichen nicht bezahlten Zollabfertigungsgebühren nicht geliefert werden.

Es wird geliefert, sobald die Kosten bezahlt sind.

Zahlen Sie jetzt, um Ihr Paket morgen zu erhalten.

Vielen Dank, dass Sie DHL-Kunde sind

Dan Schulmann,Lieferant

Wer eine solche Mail erhält, wird möglicherweise auf den Link Zahlen Sie jetzt klicken und läuft in eine Falle (Abo-Falle, Trojaner im Anhang oder ähnliches, da liegen mir im aktuellen Fall keine Details vor). Anhand der Absenderadresse lässt sich aber erkennen, dass die Mail nicht von DHL kommt. Also Finger weg von diesen Mails. DHL informiert Kunden auf dieser Webseite über das Thema und gibt Sicherheitshinweise.

  • In gefälschten E-Mails gibt der Absender der E-Mail vor, von DHL zu stammen, bei genauerer Untersuchung des Absenders zeigt sich aber, dass die E-Mail nicht von dhl.de stammt.
  • In echten E-Mails beginnt der enthaltene Link zur Sendungsverfolgung immer mit der Adresse http://nolp.dhl.de/ (witzig ist, dass diese URL noch das http-Protokoll nutzt und man direkt auf eine andere https-URL umgeleitet wird).
  • Gefälschte E-Mails zeigen bei Phishing-Mails auf andere Adressen, die entweder nur den Anschein haben von DHL zu stammen oder gar keinen Bezug zu DHL haben.

In obigem Beispiel verweist der Link auf eine .tk-Domain (Tokelau), der nichts mit DHL zu tun hat. DHL empfiehlt in solchen Fällen, wo unklar ist, ob es sich um Phishing handelt:

Wenn Sie unsicher sind, ob eine E-Mail echt ist, empfehlen wir Ihnen, den Link in der E-Mail nicht anzuklicken, sondern die enthaltene Sendungsnummer manuell auf der Internetseite http://www.dhl.de in die Suchmaske zur Sendungsverfolgung einzugeben. Alternativ prüfen Sie ihren E-Mail Posteingang, ob eine Bestellbestätigung eines Versandhändlers eingegangen ist. Weitere Möglichkeiten zur Sendungsverfolgung bietet die DHL App sowie Paket.de.

Die Phishing-Mail wurde übrigens auf der Seite Pulsedive veröffentlicht. Dort werden ‚Bedrohungen‘ in Form von Spam- und Phishing-Mails veröffentlicht, die Nutzer hochgeladen haben. Ziel ist es,  bekannte Informationen über Bedrohungen durch die Community an einem Ort zusammen zu tragen. Dies soll bei der Entscheidung, ob eine Mail Phishing oder einen Angriff darstellt helfen und Informationen über die Bedrohungsakteure bereitstellen. Die Seite Verbraucherschutz.com informiert im verlinkten Artikel über und warnt vor solchen (Abo-)Fallen.

Ähnliche Artikel:
Vorsicht! Abofalle per SMS (DHL Paket Info DE-SAM32013)
Verbraucherschutz warnt vor Abofalle per Fake-DHL-Info
DHL-Packstation-App und die Sicherheit
Fake-DHL-Mail mit unbekanntem Keylogger im Gepäck


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Phishing, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Vorsicht: Wieder DHL-Phishing mit Zollabfertigungsgebühr

  1. 1ST1 sagt:

    Ja die habe ich auch bekommen. Thunderbird leitet die gleich in den Junk.

  2. Paul sagt:

    Die echte Absender-Adresse feststellen?
    Wer schon mal bei seinem Outlook probiert hat in seinem Posteingang eine Spalte mit der „echten“ Email-Adresse einzurichten erkennt, das Mikrosoft dieses extrem aufwändig gestaltet hat und somit solchen Betrügern extrem hilft. Es wird „default“ nur der extrem leicht änderbare „Display“-Teil der Adresse angezeigt, der durch keinen Server geprüft wird (und seinerseits wie eine „echte“ eMail-Addresse (mit dem @) aussehen kann, was Phisher auch gerne tun.
    Warum nur macht MS das so kompliziert für den Anwender?

    • Gerold sagt:

      Es gibt Programme wie Mailwasher für eine Vorüberprüfung der emails bevor man sie ins email-Programm herunterlädt. Da gibt es auch eine Funktion um den gesamten email-Header anzuschauen. Ich benutze das seit über 10 Jahren. Unerwünschte emails können direkt mit Mailwasher gelöscht werden.

  3. Ricky sagt:

    Ein solches E-Mail habe ich am 11.11.20 auch erhalten.
    Ganz komisch war unter Anschrift „AN“ : majdabb@icloud.com
    Wie wusste diese Person, dass wir eine Sendung aus dem Ausland erwarteten ?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.