Payback: Wieder mal Punkte verdoppeln?

Nachdem wir Ihnen schon von der aktuellen Deutschland Card“-Betrugsmasche berichteten, ist heute noch ein Bonusprogramm an der Reihe, dessen Namen für Phishing-Attacken benutzt wird. Dieses Mal ist PayBack an der Reihe – mit einem bekannten Wortlaut.

PayBack-Phishing (Screenshot @ payback.de)
PayBack-Phishing (Screenshot @ payback.de)

Schon wieder die Geburtstagslüge

Erinnern Sie sich noch an den September? Da berichteten wir Ihnen von der angeblichen „Punkte-Verdopplungs-Aktion“, die aufgrund des Payback-Geburtstages gestartet wurde. Und weil feiern so schön ist, so denken sich die Kriminellen, die hinter dieser Masche stecken, wird eben noch mal zur Geburtstagsfete gerufen.

Diesmal, so scheint es, soll es aber keine Coupons geben, um die Punkte verdoppeln zu können, dafür wird ein Link angefügt, den man anklicken soll. Die E-Mail ist, wie sollte es anders ein, wieder sehr gut gemacht, weswegen einem nicht unbedingt auf den ersten Blick auffällt, was hier Sache ist.

So lautet die „PayBack“-Phishing-Mail

Wir werden 15 Jahre alt und das muss gefeiert werden!
Wir verdoppeln Ihren Punktestand, um Sie – unsere treuen Punktesammler – angemessen zu feiern!!
Über den folgenden Teilnahme-Link können Sie Ihre Punkteverdopplung beantragen:

Klicken Sie hier um Ihre Punkte zu verdoppeln!

Wir wünschen Ihnen viel Spaß mit Ihren Extrapunkten,

Isabell Bach

PAYBACK Kundenservice

Angriff auf Ihre Daten

Hinter diesem Link befindet sich, wie Sie sich sicher schon denken können, eine gefälschte Login-Seite. Dort sollen Sie Ihre Daten eintragen, was aber nicht dazu beiträgt, mehr Punkte abzusahnen, sondern diese nur in die Hände von Betrügern spielt.

Da auf Ihrem Account eine Menge persönlicher Daten gespeichert sind, werden diese Bonusgeschichten immer interessanter für Betrüger. Insofern wird es wahrscheinlich immer öfter zu solchen Phishing-Attacken kommen.

Unsere Sicherheitstipps: So erkennen Sie Phishing-Mails

  • Sie besitzen kein PayBack-Konto und haben auch keins beantragt
  • Halten Sie Ihr Antiviren-Programm auf dem Laufenden und nehmen Sie die Warnungen ernst
  • Sie werden nicht mit Ihrem Namen angesprochen
  • Gehen Sie mit der Maus über den Link, ohne ihn anzuklicken. Wäre die Mail echt, würde eine Internetadresse erscheinen, die zum Absender passt. Bei Unstimmigkeiten handelt es sich um eine Phishing-Attacke.
  • Kein seriöses Unternehmen wird Sie über einen E-Mail-Link dazu auffordern, Ihre Daten zu bestätigen oder aktualisieren
  • Angenommen, diese Mail wäre echt, so müssten Sie in der Browserzeile das HyperText Transfer Protocol Secure (HTTPS statt HTTP) erkennen


Wenn Sie hereingefallen sind:

  • Ändern Sie von einem anderen Gerät all Ihre Passwörter
  • Starten Sie Ihren Antivirussoftware
  • Wenden Sie sich an einen IT-Experten, der Ihren PC wieder fit macht
  • Sichern Sie alle Beweise
  • Wenden Sie sich an die Polizei
  • Informieren Sie Ihre Geldinstitute

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.