Das IT-Sicherheitsunternehmen G Data warnt vor einer neuen Form von Phishing: E-Mails mit korrekter persönlicher Anrede. Aktuell im Fokus der Onlinekriminellen sind Kunden der DHL-Packstationen. Die Personendaten stammen nach G Data-Erkenntnissen aus einem Datenleck in einem beliebten Online-Shop-System. Angreifern gelang es, durch eine Sicherheitslücke des Systems die realen Namen und die dazugehörigen E-Mail-Adressen der Einkäufer aus den Datenbanken der Shops zu stehlen.
In Untergrundforen wurde die Lücke und eine entsprechende Anleitung zum Auslesen der Daten bereits Ende Dezember 2009 veröffentlicht. Laut Aussage der Angreifer wurden bereits über 100 Web-Shops erfolgreich attackiert. Nach Einschätzung von G Data ist daher von einer entsprechend großen Zahl erbeuteter Datensätze auszugehen. Ralf Benzmüller, Leiter der G Data SecurityLabs warnt, die neue Phishing-Welle könnte mehrere hunderttausend Online-Einkäufer betreffen.
DHL-Kunden sind in den vergangenen Jahren bereits wiederholt Adressaten für Phishing-Mails gewesen. Neu ist in diesem Fall, dass die Mails mit persönlicher Anrede an den Nutzer geschickt werden. Nicht nur Nutzer der DHL-Packstationen sollten Mails mit persönlicher Anrede misstrauen und im Internet persönliche Daten oder Benutzerdaten nicht leichtfertig eingeben, wenn sie dazu aufgefordert werden.