Hier kommt ein wahrer Punkte-Sommerregen! von PAYBACK.de Service ([email protected])

Achtung: Nach längerer Zeit scheint auch Payback wieder von Phishing betroffen. Hier das Beispiel der durch unbekannte Dritte am Montag, den 21. November 2016 versendeten E-Mail in deutscher Sprache:

20161121_payback_email1

Betreff: Hier kommt ein wahrer Punkte-Sommerregen!
Absender: PAYBACK.de Service ([email protected])

Zum unserem Geburtstag schenken wir Ihnen viele Extra-Punkte!
Keine Bilder? Klicken Sie hier Ihr PAYBACK Kundenkonto: (E-Mail-Adresse)

Payback Wir lassen für Sie die Punkte steigen!

Hallo Punktesammler,

….wir gratulieren Ihnen herzlich! Zu unserem Geburtstag lassen wir für Sie nicht nur 99 Luftballons, sondern vor allem viele Extra-Punkte steigen, damit Ihr Punktekonto ein Hoch erlebt.

Um unseren Geburtstag angemessen zu feiern verdoppeln wir Ihren Punktestand!

Klicken Sie hier um Ihre Punkte zu verdoppeln!
Viel Spaß mit Ihren Punkten!
Ihr PAYBACK Team

Punkte Party!

Teilnehmen kann jeder Punktesammler ab 18 Jahren. Angehörige von Payback und Partnerunternehmen sind ausgeschlossen.

Achtung: Es handelt sich bei dieser E-Mail um eine betrügerische E-Mail! Klicken Sie deswegen nicht auf die Links und geben Sie keine Zugangsdaten ein!

Seit der letzten großen Phishing-Welle warnt Payback auf seiner Seite vor Phishing. Zusätzlich hat Payback am 28.10.2016 eine Warnung per E-Mail an seine Kunden gesendet:

20161121_payback_email2

Betreff: Phishing-Mails – riskante E-Mails im Postfach
Absender: PAYBACK Service ([email protected])

Payback Information

Phishing-Mails – Wichtige Informationen an alle PAYBACK Kunden
Lieber Herr Brück,
wir möchten Sie darauf hinweisen, dass aktuell sogenannte Phishing-Mails im Umlauf sind. Unter Phishing-Mails versteht man gefälschte Mails, die nicht vom vorgegebenen Absender stammen und Schäden herbeiführen können.

Woran erkennen Sie unter anderem Phishing-Mails?

• Die Anrede ist oft unpersönlich
• Sie werden aufgefordert, dringend etwas zu tun
• Es werden Belohnungen versprochen
• Die Nachrichten sind manchmal in schlechtem Deutsch verfasst

Löschen Sie verdächtige E-Mails, klicken Sie niemals einen Link dieser Mails an und öffnen Sie keine angehängten Dateien.

Auch PAYBACK Kunden bleiben von Phishing-Mails nicht verschont. Weitere Infos und konkrete Maßnahmen hierzu finden Sie unter PAYBACK.de/sicherheit.

Leider kann niemand ganz verhindern, dass Phishing-Mails versendet werden. Schaden durch Phishing-Mails können Sie verhindern! Einfach in einer verdächtigen E-Mail nichts anklicken. Zugleich werden wir alles unternehmen, um gefälschte E-Mails zu bekämpfen. Lassen Sie uns an einem Strang ziehen – gemeinsam für Ihre Daten-Sicherheit.

Viele Grüße
Ihr PAYBACK Online Sicherheits-Team

 

Die aktuelle Phishing-Mail verlinkt auf www.paybservice.site, welche nicht zu Payback gehört! Klicken Sie daher nicht auf den Link! Auch die Absenderadresse @mail.punkteaktion.online gehört nicht zu Payback! Aus Erfahrung der letzten Phishing-Welle dürfte es die nächste Zeit wieder täglich neue gefälschte (ähnliche) Adressen geben.

 

Die Siete würde eine gefälschte Payback-Seite darstellen:

20161121_payback_web1

Payback

Jetzt einloggen

Login mit Passwort
E-Mail oder Kundennummer
Passwort
Einloggen

Geben Sie keine Zugangsdaten ein! Alle Eingaben werden an unbekannte Dritte gesendet. Da das Formular-Ziel anschließend direkt die echte Payback-Seite öffnet, sehen Sie das vermutlich nicht.

Die gefälschte Seite lädt u. a. auch von der Domain 185.11.146.118 Daten und sendet die Formulardaten anschließend an www.loginpage.online:

20161121_payback_web1a

form_tools_form_id: 2

model_alias: (E-Mail-Adresse)

password: (Passwort)

__checkbox_usePermLogin: true

usePermLogin: true

token: -5289092460888718616

did: 714002

page_id: 713416

language:

cid: -7965370402652263721

secToken:

Die echte Payback-Seite, die sich anschließend öffnet, würde z. B. unten rechts auch die Warnung vor Phishing-Mails angezeigen:

20161121_payback_web2

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert