In sozialen Netzwerken und anderen Medien geht aktuell eine Meldung viral, die vor angeblich gefälschten Benachrichtigungskarten im Namen des Paketdienstleisters DHL warnt.
Über einen QR-Code sollen Nutzer auf eine Website gelockt und dort zur Eingabe sensibler Daten aufgefordert werden (sogenanntes "Quishing").
Nach einer Prüfung des Portals Mimikama handelt es sich hierbei um eine Falschmeldung (Hoax):
https://www.mimikama.org/dhl-zettel-betrugswarnung-falsch/
Die Polizei sieht das wohl anders:
"Bekannt sind Fälle in den Landkreisen Oldenburg, Aurich und Vechta."
@certbund
Es gibt polizeibekannte Versuche mit QR-Codes Daten abzufischen.
Nun hat jemand daraus einen Toot gemacht.
Ich habe gestern einen Toot gesehen wo 2 Karten drauf waren und mit Kuli der QR übermalt.
Den Fakt, auf diese QuishingVersuche hinzuweisen, als Hoax abzuwerten halte ich persönlich für brandgefährlich.
Von Mimi wird suggeriert, dass es soetwas nicht gibt. Und ihr habt Euch da mit
angehangen. 🤷♂️
@Philippe @mimikama
Das überall verbreitete Bild mit den zwei Karten und darauf zerkritzeltem QR-Code wird auch von @mimikama gezeigt:
https://www.mimikama.org/wp-content/uploads/2026/01/image-67.png.webp
Der QR-Code auf diesen Karten scheint jedoch identisch zu sein mit dem auf der von DHL als Beispiel gezeigten Karte. Das deutet darauf hin, dass es sich zumindest bei diesen Karten nicht um Quishing handelt.
@certbund
Wer, so wie ich, den QR-Code auflöst, hat mehr Fragen!
http (!!!!) ://delivery.dhl.com/de 🤦♂️
Aber ja, das ist eine dhl-Seite und es wird ein redirect ausgelöst.
Das DHL keine solche Karte kennt, aber selbst davor warnt;
Die Polizeien darüber Kenntnis haben, aber selbst keine Anzeigen;
Noch immer nicht klar ist, was tatsächlich als Text im auslösenden Toot stand; und der QR-code mehr als eigenartig ist,
lässt mich noch einmal Popcorn greifen. 😅
Nicky
CERT-Bund
Philippe
Schlaf ist überbewertet
c-pra