Warnung an Payback-Punktesammler: Phisher jagen Treuepunkte und Nutzerdaten

G DATA Security Labs warnen vor krimineller Cyber-Kampagne in der Vorweihnachtszeit

[datensicherheit.de, 09.12.2016] Die G DATA Security Labs warnen aktuell vor einer Phishing-Welle, die es auf Payback-Nutzer abgesehen hat. Mit dieser Cyber-Kampagne versuchen die Täter demnach an die Login-Daten der Payback-Kunden zu gelangen.

Links zu gefälschten Payback-Anmeldeseiten

„Wir beobachten aktuell eine Phishing-Kampagne gegen Payback-Kunden“, berichtet Ralf Benzmüller, Sicherheitsexperte bei G DATA. Ziel der Angreifer sei es, Empfänger der Spam-Mails mit Hilfe eines Links zum Besuch einer gefälschten Payback-Anmeldeseite zu verleiten, um so an die Login-Daten der Kunden zu gelangen.
Diese Spam-Mails seien für Empfänger kaum von einer echten Benachrichtigung des Anbieters zu unterscheiden, so Benzmüller. Mit Hilfe der Anmeldeinformationen sei es möglich, das Sammelpunkte-Konto leer zu räumen. Prämienzusendungen, Umwandlung der Punkte in Gutscheine oder Weiterleitung der Punkte in andere Services könnten mögliche Folgen sein.
Benzmüller: „Payback zählt zu den etabliertesten Bonus-Programmen des Einzelhandels mit Millionen Nutzern. Daher rechnen wir gerade in der Vorweihnachtszeit mit einer großen Anzahl von Kunden, die auf die Masche der Täter hereinfallen könnten. Immerhin füllen sich durch viele Weihnachtseinkäufe auch wieder die Punktekonten der Nutzer.“

Phisher: Jagd auf Treuepunkte und Nutzerdaten als Bonus

Über Sinn oder Unsinn von Loyalty-Programmen wie z.B. „Payback“, „Deutschland Card“ etc. wird immer wieder diskutiert. Nicht jeder stimmt den Praktiken zur Analyse des eigenen Kaufverhaltens zu, andere hingegen sammeln Punkte und lassen sich Prämien auszahlen. Nun, kurz vor Weihnachten 2016 hat G DATA nach eigenen Angaben Phishing-Attacken entdeckt, die mehr als den Verlust von virtuellen Punkten nach sich ziehen könnten.
Auf seiner Internetseite gestehe Payback ein, dass die aktuellen Fälle „leider gut gemacht“ seien: Ein Blick auf den Absender könnte den Leser nämlich in die Falle locken, denn dieser sehe echt aus. „Payback.de Service“ stehe da geschrieben – Payback selbst benutze allerdings nur „Payback Service“. Die Ansprache sei angemessen und korrekt, die Namen stimmten tatsächlich, erläutert Sabrina Berkenkopf im „G DATA SecurityBlog“. Auch die E-Mail-Adresse in der Angabe „Ihr Payback Kundenkonto“ sei richtig. Optisch sei die E-Mail bis auf ganz wenige Ausnahmen sehr nah an einer originalen Newsletter-Mail des Services. Tatsächlich verrieten einem die E-Mails nur bei ganz genauem Hinsehen, dass etwas nicht stimmt, betont Berkenkopf.

Weitere Informationen zum Thema:

G DATA SecurityBlog, 09.12.2016
Sabrina Berkenkopf: „Sammeln Sie Punkte? Phisher jagen Treuepunkte und Nutzerdaten als Bonus“ / „Aktuelle Phishing-Spam-Welle hat Payback Punktesammler im Visier“

datensicherheit.de, 07.11.2016
Screenlocker-Ransomware: G DATA deckt neue Methode der Microsoft-Support-Betrüger auf