Hier kommt ein wahrer Punkte-Sommerregen! von PAYBACK.de Service ([email protected])
Achtung: Nach längerer Zeit scheint auch Payback wieder von Phishing betroffen. Hier das Beispiel der durch unbekannte Dritte am Montag, den 21. November 2016 versendeten E-Mail in deutscher Sprache:
Betreff: Hier kommt ein wahrer Punkte-Sommerregen!
Absender: PAYBACK.de Service ([email protected])Zum unserem Geburtstag schenken wir Ihnen viele Extra-Punkte!
Keine Bilder? Klicken Sie hier Ihr PAYBACK Kundenkonto: (E-Mail-Adresse)Payback Wir lassen für Sie die Punkte steigen!
Hallo Punktesammler,
….wir gratulieren Ihnen herzlich! Zu unserem Geburtstag lassen wir für Sie nicht nur 99 Luftballons, sondern vor allem viele Extra-Punkte steigen, damit Ihr Punktekonto ein Hoch erlebt.
Um unseren Geburtstag angemessen zu feiern verdoppeln wir Ihren Punktestand!
Klicken Sie hier um Ihre Punkte zu verdoppeln!
Viel Spaß mit Ihren Punkten!
Ihr PAYBACK TeamPunkte Party!
Teilnehmen kann jeder Punktesammler ab 18 Jahren. Angehörige von Payback und Partnerunternehmen sind ausgeschlossen.
Achtung: Es handelt sich bei dieser E-Mail um eine betrügerische E-Mail! Klicken Sie deswegen nicht auf die Links und geben Sie keine Zugangsdaten ein!
Seit der letzten großen Phishing-Welle warnt Payback auf seiner Seite vor Phishing. Zusätzlich hat Payback am 28.10.2016 eine Warnung per E-Mail an seine Kunden gesendet:
Betreff: Phishing-Mails – riskante E-Mails im Postfach
Absender: PAYBACK Service ([email protected])Payback Information
Phishing-Mails – Wichtige Informationen an alle PAYBACK Kunden
Lieber Herr Brück,
wir möchten Sie darauf hinweisen, dass aktuell sogenannte Phishing-Mails im Umlauf sind. Unter Phishing-Mails versteht man gefälschte Mails, die nicht vom vorgegebenen Absender stammen und Schäden herbeiführen können.Woran erkennen Sie unter anderem Phishing-Mails?
• Die Anrede ist oft unpersönlich
• Sie werden aufgefordert, dringend etwas zu tun
• Es werden Belohnungen versprochen
• Die Nachrichten sind manchmal in schlechtem Deutsch verfasstLöschen Sie verdächtige E-Mails, klicken Sie niemals einen Link dieser Mails an und öffnen Sie keine angehängten Dateien.
Auch PAYBACK Kunden bleiben von Phishing-Mails nicht verschont. Weitere Infos und konkrete Maßnahmen hierzu finden Sie unter PAYBACK.de/sicherheit.
Leider kann niemand ganz verhindern, dass Phishing-Mails versendet werden. Schaden durch Phishing-Mails können Sie verhindern! Einfach in einer verdächtigen E-Mail nichts anklicken. Zugleich werden wir alles unternehmen, um gefälschte E-Mails zu bekämpfen. Lassen Sie uns an einem Strang ziehen – gemeinsam für Ihre Daten-Sicherheit.
Viele Grüße
Ihr PAYBACK Online Sicherheits-Team
Die aktuelle Phishing-Mail verlinkt auf www.paybservice.site, welche nicht zu Payback gehört! Klicken Sie daher nicht auf den Link! Auch die Absenderadresse @mail.punkteaktion.online gehört nicht zu Payback! Aus Erfahrung der letzten Phishing-Welle dürfte es die nächste Zeit wieder täglich neue gefälschte (ähnliche) Adressen geben.
Die Siete würde eine gefälschte Payback-Seite darstellen:
Payback
Jetzt einloggen
Login mit Passwort
E-Mail oder Kundennummer
Passwort
Einloggen
Geben Sie keine Zugangsdaten ein! Alle Eingaben werden an unbekannte Dritte gesendet. Da das Formular-Ziel anschließend direkt die echte Payback-Seite öffnet, sehen Sie das vermutlich nicht.
Die gefälschte Seite lädt u. a. auch von der Domain 185.11.146.118 Daten und sendet die Formulardaten anschließend an www.loginpage.online:
form_tools_form_id: 2
model_alias: (E-Mail-Adresse)
password: (Passwort)
__checkbox_usePermLogin: true
usePermLogin: true
token: -5289092460888718616
did: 714002
page_id: 713416
language:
cid: -7965370402652263721
secToken:
Die echte Payback-Seite, die sich anschließend öffnet, würde z. B. unten rechts auch die Warnung vor Phishing-Mails angezeigen:
