Gefälschte DPD-Mail: "Neue Zustellung erforderlich" ist Betrug

So sieht die gefälschte Mail aus

Die Mail ist professionell gemacht. DPD-Logo oben links, roter Trennstrich, eine Sendungsnummer, ein Vorgangscode und eine Paket-ID. Alles sieht echt aus. Der Text: "Wir haben heute versucht, ein Paket an Sie zu liefern. Die Adresse war falsch." Darunter ein großer roter Button: "Dringende Lieferung neu planen".

Am Ende steht eine Frist: "Bitte innerhalb von 24 Stunden reagieren - andernfalls wird das Paket an den Absender zurückgesandt." Genau das soll dich unter Druck setzen. Wer ein Paket erwartet, klickt schnell.

Screenshot der echten Phishing-Mail (eingegangen am 21.03.2026, Name des Empfängers unkenntlich gemacht)

Woran du den Betrug erkennst

Auf den ersten Blick wirkt die Mail überzeugend. Auf den zweiten fallen mehrere Fehler auf:

1. Absender prüfen. Die Mail kommt nicht von DPD, sondern von info@viral-innovation.co. Das ist keine DPD-Domain. Echte DPD-Mails kommen von @dpd.de oder @dpd.com.
2. Datumsformat. Das Datum steht im amerikanischen Format: 3/21/2026. DPD Deutschland verwendet 21.03.2026. Ein kleines Detail, aber ein klares Zeichen.
3. Empfänger. Die Mail ist an eine völlig andere Adresse gerichtet als deine. Im Header steht eine Uni-Adresse. Die Mail wurde massenhaft verschickt.
4. Der Link. Der Button führt nicht zu dpd.de, sondern zu amazons2buket.s3.amazonaws.com - ein gefälschter Amazon-Cloud-Speicher. Schon der Name "amazons2buket" (mit Tippfehler) verrät den Betrug.
5. "Ihre Intervention ist erforderlich". Kein deutscher Paketdienst schreibt so. Das klingt nach maschineller Übersetzung.

Die technischen Spuren

Wir haben den Mail-Header analysiert. Die Spur führt über einen japanischen Server (li1708-119.members.linode.com) zu einem All-Inkl-Server in Deutschland. Der SPF-Check schlägt fehl - die Absenderdomain viral-innovation.co ist nicht berechtigt, im Namen von DPD zu senden. Das ist ein eindeutiger Hinweis auf Betrug.

Der Phishing-Link nutzt einen Amazon S3-Bucket als Zwischenstation. Von dort wird wahrscheinlich auf eine täuschend echt nachgebaute DPD-Seite weitergeleitet. Diese Methode ist bei Phishern beliebt, weil Amazon-URLs auf den ersten Blick seriös wirken.

Was tun wenn du die Mail bekommen hast?

1. Nicht auf den Link klicken. Auch nicht "nur zum Schauen".
2. Mail löschen. Oder in den Spam-Ordner verschieben, damit dein Mailprogramm lernt.
3. Andere warnen. Leite diesen Artikel an Kollegen und Familie weiter.

Was tun wenn du schon geklickt hast?

Keine Panik - aber handle schnell:

1. Hast du Daten eingegeben? Wenn du Kreditkartendaten eingegeben hast: Karte sofort sperren lassen unter 116 116 (kostenlos, 24/7).
2. Passwörter ändern. Falls du ein Passwort eingegeben hast, ändere es sofort - und überall wo du das gleiche Passwort verwendest.
3. Anzeige erstatten. Bei der Polizei oder online über die Internetwache deines Bundeslandes.
4. Kontoauszüge prüfen. In den nächsten Wochen auf unbekannte Abbuchungen achten.

Paket wirklich erwartet?

Du erwartest tatsächlich ein DPD-Paket und bist unsicher? Dann prüfe den Status direkt auf der echten DPD-Webseite. Gehe dafür manuell auf dpd.de und gib dort deine Sendungsnummer ein. Klicke nie auf Links in E-Mails, wenn du dir nicht sicher bist.

Warum diese Masche so gut funktioniert

Fast jeder bestellt online. Fast jeder erwartet irgendein Paket. Genau das nutzen die Betrüger aus. Die Mail muss nicht jeden treffen - sie muss nur bei einer Person ankommen, die gerade tatsächlich ein Paket erwartet. Bei Millionen verschickter Mails ist die Trefferquote hoch genug.

Die 24-Stunden-Frist erzeugt zusätzlichen Druck. Wer Angst hat, sein Paket zu verlieren, denkt nicht lange nach und klickt. Genau darauf setzen die Betrüger.

Alle aktuellen Warnungen findest du auf unserer Phishing-Übersichtsseite.