Menü
Security

Perfide Phishing-Mail: Betrüger locken mit Verdoppelung von Payback-Punkten

Aktuell sind extrem gut gemachte Phishing-Mails unter dem Deckmantel des fünfzehnten Geburtstags von Payback im Umlauf. Doch dieser Geburtstag war schon im vergangenen Jahr.

Von
vorlesen Drucken Kommentare lesen 1 Beitrag
Perfide Phishing-Mail: Betrüger locken mit Verdoppelung von Payback-Punkten: Betrüger locken mit Verdoppelung von Payback-Punkten

(Bild: Screenshot)

Unbekannte Betrüger verschicken derzeit eine besonders gut gemachte Phishing-Mail im Namen von Payback. In der Mail behaupten sie, dass Payback seinen fünfzehnten Geburtstag feiert und im Zuge dessen Punkte von Kunden verdoppelt. Der Geburtstag war aber schon im vergangenen Jahr und mehr Punkte gibt es auch nicht: Die Betrüger wollen Log-in-Daten von Payback-Kunden abgreifen. Darauf wies uns ein Leser hin, der heise Security auch die Phishing-Mail zukommen ließ.

Um Opfer aufs Glatteis zu führen, haben sich die Kriminelle besonders viel Mühe bei der Gestaltung der Phishing-Mail und der dazugehörigen Webseite (siehe Bild) gegeben. Optisch sind sie kaum von den Originalen zu unterscheiden. Bis auf einen Link, führen alle anderen auf die legitime Webseite von Payback. Auf den ersten Blick wirkt das Gesamtbild erschreckend glaubhaft.

Bis auf fehlende Grafiken und eine andere Schriftart ist die Fake-Webseite (oben) kaum von der Original-Webseite (unten) zu unterscheiden. Lediglich die URL www.payback-service.site lässt den Schwindel auffliegen.

(Bild: Screenshot)

Doch die krude Formulierung der Mail ist ein erster Anhaltspunkt, dass hier irgendetwas nicht stimmt. Spätestens beim Link „Klicken Sie hier um Ihren Punktestand zu verdoppeln!“ sollte man stutzig werden: Die Top-Level-Domain .info gehört nicht zu Payback. Wer darauf klickt, landet auf einer nahezu 1:1-Kopie der Log-in-Seite des Anbieters des Bonussystems. Auf dieser darf man aber unter keinen Umständen seine Daten preisgeben, andernfalls landen diese in den Händen der Betrüger.

Wer eine derartige Mail erhält, sollte sich nicht blenden lassen und die Nachricht umgehend löschen. (des)