falsepositive

Gerade schlug bei mir eine Mail auf, die man wohl als Packstation-Phishing bezeichnen kann:

Return-Path: info at packstation.de
X-Spam-Status: No, score=0.0 required=5.0 tests=none autolearn=disabled
Received: from s153*****.onlinehome-server.info (EHLO s153*****.onlinehome-server.info) [87.106.*****]
by mx0.gmx.net (mx087) with SMTP; 22 Jan 2010 00:39:08 +0100
Date: 18 Jan 2010 03:31:47 +0100
Message-ID: 20100118023147.2224.qmail at s153*****.onlinehome-server.info
To: meineemailadresse_neinnichtwirklich at gmx.de
Subject: PACKSTATION Systemupdate
From: DHL AG info at packstation.de
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam);

Content-type: text/html;

Sehr geehrte(r) Sebastian Raible.


Da wir in den letzten Wochen unser Serversystem auf den neusten Stand gebracht haben, bitten wir Sie, aktiv bei unserem umfassenden Systemcheck mitzuwirken.

Dieser dient dazu, eventuelle Fehler zu beseitigen. Wir bitten Sie daher darum, sich auf der DHL-Seite einzuloggen um Ihre PACKSTATION-Daten zu überprüfen.

http:// PACKSTATI 0 N.6x. to/index.php?id=***************

Schlägt der Loginversuch fehl, bitten wir Sie, sich unter folgender Nummer zu melden:

0800 343 *** ** (0 ct/Min*)

Viel Spaß weiterhin mit Ihrer PACKSTATION wünscht Ihnen


Ihr PACKSTATION Team

*) Aus dem deutschen Festnetz
-----------------------------------------------------------
DHL Vertriebs GmbH Co. OHG
Rathausplatz 1
10234 Berlin

Baut da jemand ein Array von Briefkästen auf, mit dem er anonym Sendungen empfangen und versenden kann?

Wenn ja, ist das immerhin mighty cool. Und irgendwie tun sich da jede Menge (teils beängstigende) Möglichkeiten auf, was man damit machen könnte.

Update: Heise hatte dazu schon im vergangenen März (2009) einen Artikel: heise security: Packstation-Phishing mit vertrauenserweckender Domain