Neue Phishing-Welle gegen Payback-Nutzer

CyberkriminalitätSicherheit

Laut den Experten der G Data Security Labs sind die Spam-Mails für Empfänger kaum von einer echten Benachrichtigung von Payback zu unterscheiden. Sie locken Nutzer zu einer gefälschten Payback-Anmeldeseite. So wollen die Kriminellen an die Log-in-Daten der Kunden gelangen.

Die Experten der G Data Security Labs haben vor einer Phishing-Attacke gegen Payback-Nutzer gewarnt. “Ziel der Angreifer ist es, Empfänger der Spam-Mails mit Hilfe eines Links zum Besuch einer gefälschten Payback- Anmeldeseite zu verleiten, um so an die Log-in-Daten der Kunden zu gelangen“, warnt Ralf Benzmüller, Executive Speaker G Data Security Labs.

Die E-Mails, mit denen Nutzer zum Besuch der gefälschten Anmeldeseite verleitet werden sollen, sehen täuschend echt aus. Auch die Ansprache ist laut G Data “angemessen und korrekt, die Namen stimmen tatsächlich”. Sogar die E-Mail Adresse, die bei “Ihr Payback Kundenkonto” angegeben ist, sei richtig.

Für die gefälschte Mail haben die Angreifer offensichtlich eine frühere, tatsächlich von Payback verschickte E-Mail als Vorlage verwendet. Ganz aufmerksame Kunden könnten das daran merken, dass sie bereits zum zweiten Mal eingeladen werden, anlässlich des 15. Geburtstags des Treuepunkteprogramms mit einer Anmeldung Zusatzpunkte zu erhalten. Das erste und echte Mal war allerdings 2015. Auch Payback warnt inzwischen auf seiner Website vor der Kampagne und gibt Sicherheitstipps.

Original und Fälschung sind bei der aktuellen Phishing-Welle gegen Payback-Nutzer kaum zu unterscheiden  (Screenshots: G Data)
Original und Fälschung sind bei der aktuellen Phishing-Welle gegen Payback-Nutzer kaum zu unterscheiden (Screenshots: G Data)

Haben die Angreifer über die gefälschte Log-in-Seite die Anmeldeinformationen abgebgriffen, können sie sich auf der echten Payback-Seite anmelden und das Sammelpunkte-Konto abräumen. Genau wie der legitime Nutzer können sie sich Prämien zusenden lassen, Punkte in Gutscheine umwandeln oder die Punkte in andere Services weiterleiten.

Weitere Indizien für die Fälschung sind “Payback.de Service” als Absender statt das von Payback selbst verwendete “Payback Service” sowie eine vom Rest des Textes abweichende Schriftart bei dem Button, mit dem Empfänger zur Phishing-Seite gelockt werden. Auch die ist der echten Payback-Seite sehr originalgetreu nachempfunden. Allerdings werden derzeit paybrack.pw und paybaecks.pw als Domains dafür verwendet. Laut G Data liegen beide auf demselben Server bei BlazingFast LLC, einem ukrainischen Hoster.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

G Data gibt zu bedenken, dass beim Reinfall auf die Masche der Betrüger nicht nur die gesammelten Punkte verloren gehen, was die meisten sicher noch verschmerzen könnten. Schließlich benötigen Anbieter solcher Treueprogramme für ihren Dienst auch zahlreiche persönliche Daten. Neben dem vollständigen Namen auch das Geburtsdatum, die Postadresse und vielleicht auch Telefonnummer und Kontodaten. Diese Daten könnten ebenfalls abgegriffen, zusammen mit den Log-in Daten benutzt oder weiterverkauft werden. Im schlimmsten Fall, wenn das Passwort auch anderswo verwendet wird, wovon allerdinsg regelmäßig abgeraten wird, könnten die Angreifer dann auch Zugang zu diesem Dienst bekommen.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

G Data rät Nutzern, das Payback-Konto auf die Benutzung von Benutzername und Passwort umzustellen, anstatt den Log-in mit der von Unbefugten leichter zu ermittelnden Kombination aus Kundennummer, Postleitzahl und Geburtsdatum zu erledigen. Außerdem sollte man generell Angeboten misstrauen, die zu schön sind, um wahr zu sein. Dies gelte gerade jetzt in der Weihnachtszeit, in der es viele Gewinnspiele und Sonderaktionen gibt, die eben aber auch Trittbrettfahrer auf den Plan rufen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen