PAYBACK packt noch einen drauf – wir verdoppeln Ihr Punktekonto von PAYBACK.de Service ([email protected]) oder PAYBACK wird 15 Jahre alt – wir verdoppeln Ihren Punktestand! von PAYBACK.de Service ([email protected])
Am Donnerstag, den 09. Februar 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Payback! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: PAYBACK packt noch einen drauf – wir verdoppeln Ihr Punktekonto oder PAYBACK wird 15 Jahre alt – wir verdoppeln Ihren Punktestand!
Absender: von PAYBACK.de Service ([email protected] oder [email protected])Zum Geburtstag schenken wir Ihnen viele Extra-Punkte!
Happy Birthday, PAYBACK! Ihr PAYBACK Kundekonto: (E-Mail-Adresse)
Wir lassen für Sie die Punkte steigen!Lieber Punktejäger, (oder Lieber Lieber Punktesammler,)
herzlichen Glückwunsch! Zu unserem Geburtstag lassen wir für Sie nicht nur 99 Luftballons, sondern vor allem viele Extra-Punkte steigen, damit Ihr Punktekonto ein Hoch erlebt.Über folgenden Link verdoppeln wir Ihre Punkte – das ist unser Geburtstags geschenkt an Sie – Wir haben Geburtstag, Sie haben als PAYBACK Kunde Grund zum Feiern.
Klicken Sie hier um Ihre Punkte zu verdoppeln!
Viel Spaß mit Ihren Coupons!(E-Mail-Adresse)
Alles Gut zu unserem Geburtstag!
Achtung: Es handelt sich bei dieser E-Mail um eine betrügerische E-Mail! Die E-Mail wurde nicht von Payback versendet! Payback hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf die Links und geben Sie keine Zugangsdaten ein!
Seit der letzten großen Phishing-Welle im 2. Halbjahr 2016 warnt Payback auf seiner Seite vor Phishing. Leiten Sie Phishing-Mails an [email protected] weiter. Zusätzlich hat Payback am 28.10.2016 eine Warnung per E-Mail an seine Kunden gesendet:
Betreff: Phishing-Mails – riskante E-Mails im Postfach
Absender: PAYBACK Service ([email protected])Payback Information
Phishing-Mails – Wichtige Informationen an alle PAYBACK Kunden
Lieber Herr Brück,
wir möchten Sie darauf hinweisen, dass aktuell sogenannte Phishing-Mails im Umlauf sind. Unter Phishing-Mails versteht man gefälschte Mails, die nicht vom vorgegebenen Absender stammen und Schäden herbeiführen können.Woran erkennen Sie unter anderem Phishing-Mails?
• Die Anrede ist oft unpersönlich
• Sie werden aufgefordert, dringend etwas zu tun
• Es werden Belohnungen versprochen
• Die Nachrichten sind manchmal in schlechtem Deutsch verfasstLöschen Sie verdächtige E-Mails, klicken Sie niemals einen Link dieser Mails an und öffnen Sie keine angehängten Dateien.
Auch PAYBACK Kunden bleiben von Phishing-Mails nicht verschont. Weitere Infos und konkrete Maßnahmen hierzu finden Sie unter PAYBACK.de/sicherheit.
Leider kann niemand ganz verhindern, dass Phishing-Mails versendet werden. Schaden durch Phishing-Mails können Sie verhindern! Einfach in einer verdächtigen E-Mail nichts anklicken. Zugleich werden wir alles unternehmen, um gefälschte E-Mails zu bekämpfen. Lassen Sie uns an einem Strang ziehen – gemeinsam für Ihre Daten-Sicherheit.
Viele Grüße
Ihr PAYBACK Online Sicherheits-Team
Die aktuelle Phishing-Mail verlinkt zunächst auf bit.ly/2k4pqPK oder bit.ly/2kJ3bfq, welche nicht zu Payback gehört! Teilweise wird von dort auf promotionaktionen.pw/?l=3f466ae2 und dann weiter auf aktion.payblock.pw geleitet, was auch nicht zu Payback gehört. Klicken Sie daher nicht auf den Link! Auch die Absenderadressen [email protected] oder [email protected] gehören nicht zu Payback!
Die betrügerische Seite würde eine gefälschte Payback-Seite darstellen. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Payback
Jetzt einloggen
Bisherige Methoden
Kundennummer PIN Einloggen
Neben dem Reiter „Bisherige Methoden“ funktioniert in der betrügerischen Seite aber auch der Reiter „Login mit Passwort“:
Payback
Jetzt einloggen
Login mit Passwort
E-Mail/Kundennummer (10-stellig) Passwort Einloggen
Beim Einloggen würden die Daten an die IP-Adresse 185.62.188.113/formtools/process.php übermittelt, die anschließend automatisch auf die echte Payback-Seite weiterleitet:
Request URL:http://185.62.188.113/formtools/process.php
Request Method:POST
Status Code:302 Moved TemporarilyConnection:keep-alive
Content-Type:text/html
Location:http://payback.deview URL encoded
form_tools_form_id:4
model.cardNumber:xxxxxxxxxx
pin:xxxx
__checkbox_usePermLogin:true
usePermLogin:true
token:-c51bba7b80dd02b07ec7fd4a
did:4545e87da4b0033af7f151a1
page_id:cb2ff1e1c8ad9d5960c41aad
language:
cid:-61e5fb57b6f0c1f85b30232a
secToken: