Neue Phishing-Welle gegen Payback-Nutzer

Die Experten der G Data Security Labs haben vor einer Phishing-Attacke gegen Payback-Nutzer gewarnt. “Ziel der Angreifer ist es, Empfänger der Spam-Mails mit Hilfe eines Links zum Besuch einer gefälschten Payback- Anmeldeseite zu verleiten, um so an die Log-in-Daten der Kunden zu gelangen“, warnt Ralf Benzmüller, Executive Speaker G Data Security Labs.

Die E-Mails, mit denen Nutzer zum Besuch der gefälschten Anmeldeseite verleitet werden sollen, sehen täuschend echt aus. Auch die Ansprache ist laut G Data “angemessen und korrekt, die Namen stimmen tatsächlich”. Sogar die E-Mail Adresse, die bei “Ihr Payback Kundenkonto” angegeben ist, sei richtig.

Für die gefälschte Mail haben die Angreifer offensichtlich eine frühere, tatsächlich von Payback verschickte E-Mail als Vorlage verwendet. Ganz aufmerksame Kunden könnten das daran merken, dass sie bereits zum zweiten Mal eingeladen werden, anlässlich des 15. Geburtstags des Treuepunkteprogramms mit einer Anmeldung Zusatzpunkte zu erhalten. Das erste und echte Mal war allerdings 2015. Auch Payback warnt inzwischen auf seiner Website vor der Kampagne und gibt Sicherheitstipps.

Original und Fälschung sind bei der aktuellen Phishing-Welle gegen Payback-Nutzer kaum zu unterscheiden (Screenshots: G Data)

Haben die Angreifer über die gefälschte Log-in-Seite die Anmeldeinformationen abgebgriffen, können sie sich auf der echten Payback-Seite anmelden und das Sammelpunkte-Konto abräumen. Genau wie der legitime Nutzer können sie sich Prämien zusenden lassen, Punkte in Gutscheine umwandeln oder die Punkte in andere Services weiterleiten.

Weitere Indizien für die Fälschung sind “Payback.de Service” als Absender statt das von Payback selbst verwendete “Payback Service” sowie eine vom Rest des Textes abweichende Schriftart bei dem Button, mit dem Empfänger zur Phishing-Seite gelockt werden. Auch die ist der echten Payback-Seite sehr originalgetreu nachempfunden. Allerdings werden derzeit paybrack.pw und paybaecks.pw als Domains dafür verwendet. Laut G Data liegen beide auf demselben Server bei BlazingFast LLC, einem ukrainischen Hoster.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

G Data gibt zu bedenken, dass beim Reinfall auf die Masche der Betrüger nicht nur die gesammelten Punkte verloren gehen, was die meisten sicher noch verschmerzen könnten. Schließlich benötigen Anbieter solcher Treueprogramme für ihren Dienst auch zahlreiche persönliche Daten. Neben dem vollständigen Namen auch das Geburtsdatum, die Postadresse und vielleicht auch Telefonnummer und Kontodaten. Diese Daten könnten ebenfalls abgegriffen, zusammen mit den Log-in Daten benutzt oder weiterverkauft werden. Im schlimmsten Fall, wenn das Passwort auch anderswo verwendet wird, wovon allerdinsg regelmäßig abgeraten wird, könnten die Angreifer dann auch Zugang zu diesem Dienst bekommen.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

G Data rät Nutzern, das Payback-Konto auf die Benutzung von Benutzername und Passwort umzustellen, anstatt den Log-in mit der von Unbefugten leichter zu ermittelnden Kombination aus Kundennummer, Postleitzahl und Geburtsdatum zu erledigen. Außerdem sollte man generell Angeboten misstrauen, die zu schön sind, um wahr zu sein. Dies gelte gerade jetzt in der Weihnachtszeit, in der es viele Gewinnspiele und Sonderaktionen gibt, die eben aber auch Trittbrettfahrer auf den Plan rufen.

Redaktion

Recent Posts

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

13 Stunden ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

13 Stunden ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

13 Stunden ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

2 Tagen ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

2 Tagen ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

2 Tagen ago