Nicht verpassen: Wir verdoppeln Ihre Punkte, OHNE wenn & aber.. von PAYBACK.de Service ([email protected])
Nach wie vor werden durch unbekannte Dritte betrügerische E-Mails mit der optischen Darstellung der Payback-Newsletter versendet. Außer dem Betreff entspricht die E-Mail der letzten Phishing-Mail „Wir haben Geburtstag und Sie haben Grund zum Feiern, PayBack verdoppelt Ihre Punkte! von PAYBACK.de Service ([email protected])“ vom 10.09.2016.
Hierbei ist im oberen Teil der E-Mail ein betrügerischer Link zu finden. Weitere Links wie bei den Coupons gehen aber auf die echte Payback-Seite. Probieren Sie das bitte nicht aus, da nicht auszuschließen ist, dass auch dort gefälschte Links zu finden sind. Außerdem wird bei den betrügerischen Links Ihre E-Mail-Adresse an den Server der Betrüger übermittelt.
In E-Mails der letzten Wochen kam die gefälschte E-Mail teilweise auch ohne die Coupons:
- 26.08.2016 Nur noch kurz: Wir packen eins drauf – Wir verdoppeln Ihren Punktestand von PAYBACK.de Service ([email protected])
- 03.09.2016 Nur noch kurze Zeit: PayBack verdoppelt Ihre Punkte! Feiern Sie mit uns Geburtstag! von PAYBACK Service ([email protected])
Die E-Mail stammt nicht von Payback! Es handelt sich um eine gefälschte E-Mail! Payback hat damit nichts zu tun!
Hier das Beispiel vom Montag, den 19. September 2016:
Betreff: Nicht verpassen: Wir verdoppeln Ihre Punkte, OHNE wenn & aber..
Absender: PAYBACK.de Service ([email protected])
Zum Geburtstag schenken wir Ihnen viele Extra-Punkte!
Ihr PAYBACK Kundenkonto: (E-Mail-Adresse)
Wir lassen für Sie die Punkte steigen!Lieber Punktesammler,
herzlichen Glückwunsch – zu unserem Geburtstag! Denn für Sie für Sie nicht nur 99 Luftballons, sondern vor allem viele Extra-Punkte steigen, damit Ihr Punktekonto ein Hoch erlebt.Über den folgenden Link können Sie an unserer Punkte-Verdopplungs-Aktion teilnehmen und mit uns feiern, denn heute ist nicht alle Tage.
Klicken Sie hier um Ihren Punktestand zu verdoppeln!
Viel Spaß mit Ihren neuen Punkten!
Ihr PAYBACK Team
Am 18.09.2016 kam die E-Mail mit dem ähnlichen Betreff „Nur noch bis 27.09.: Wir packen eins drauf – Wir verdoppeln Ihre Punkte“ vom gleichen Absender.
Die Adresse des Absender sieht nur so ähnlich wie Payback aus (paysback.site). Auch die verlinkte Domain www.paypack.space sieht nur so ähnlich aus (paypack statt payback) und gehört ebenfalls nicht zu Payback!
Einige Browser warnen bereits vor dem Aufruf der betrügerische Seite:
Betrügerische Website!
Die Webseite auf www.paypack.space wurde als betrügerische Website gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.
Betrügerische Websites versuchen Sie dazu zu bringen, etwas Gefährliches zu machen, z.B. Software zu installieren oder private Informationen wie Passwörter, Telefonnummern oder Kreditkartendaten Preis zugeben.
Falls Sie auf dieser Seite irgendwelche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.
Am 18.09.2016 war an dieser Stelle die Domain www.paybag.space verlinkt. die ebenfalls nur so ähnlich wie Payback aussieht!
Ohne diese Warnung würde eine gefälschte Payback-Seite zu sehen sein, in der Sie zum Login aufgefordert werden. Geben Sie dort keine Zugangsdaten ein! Es handelt sich um eine betrügerische Seite (teilweise stellen die Browser die Sonderzeichen nicht richtig dar: siehe obere Navigation; teilweise fehlen auch Bilder: siehe Facebook-, Prämien- und Datenschutz-Logo)!
Payback
Jetzt einloggen
Login mit Passwort
E-Mail oder Kundennummer:
Passwort:
Einloggen
Nach einem Klick auf „Einloggen“ würde sich die echte Payback-Seite öffnen:
Im Gegensatz zu dem betrügerischen Link verweisen die Coupons auf die echte Payback-Seite (Achtung: lieber nicht anklicken, da nicht auszuschließen ist, dass es auch E-Mails mit betrügerischen Links hinter den Coupons gibt).
Sollten Sie eingeloggt sein, dann erscheint eine Fehlermeldung, weil es nicht Ihr Coupon ist:
Hinweis: Dieser eCoupon konnte leider nicht gefunden werden.
OK
Sollten Sie nicht eingeloggt sein, würde sich die echte Login-Seite öffnen (hier sind die zumindest zeitweise nicht angezeigten Logos zu sehen und das Sonderzeichen in der Navigation ist korrekt zu lesen, die Domain lautet https://www.payback.de, außerdem ist neben dem Login nur mit Passwort auch die Anmeldung über die Kundennummer, das Geburtsdatum und die PLZ möglich):
Heute kam bei mir eine ähnliche Mail an die auf die Seite
http://www.payback2.site/feiern/meinemailadresse
verlinkt ist.