Aktuelles, Branche - geschrieben von dp am Freitag, Dezember 9, 2016 22:33 - noch keine Kommentare
Warnung an Payback-Punktesammler: Phisher jagen Treuepunkte und Nutzerdaten
G DATA Security Labs warnen vor krimineller Cyber-Kampagne in der Vorweihnachtszeit
[datensicherheit.de, 09.12.2016] Die G DATA Security Labs warnen aktuell vor einer Phishing-Welle, die es auf Payback-Nutzer abgesehen hat. Mit dieser Cyber-Kampagne versuchen die Täter demnach an die Login-Daten der Payback-Kunden zu gelangen.
Links zu gefälschten Payback-Anmeldeseiten
„Wir beobachten aktuell eine Phishing-Kampagne gegen Payback-Kunden“, berichtet Ralf Benzmüller, Sicherheitsexperte bei G DATA. Ziel der Angreifer sei es, Empfänger der Spam-Mails mit Hilfe eines Links zum Besuch einer gefälschten Payback-Anmeldeseite zu verleiten, um so an die Login-Daten der Kunden zu gelangen.
Diese Spam-Mails seien für Empfänger kaum von einer echten Benachrichtigung des Anbieters zu unterscheiden, so Benzmüller. Mit Hilfe der Anmeldeinformationen sei es möglich, das Sammelpunkte-Konto leer zu räumen. Prämienzusendungen, Umwandlung der Punkte in Gutscheine oder Weiterleitung der Punkte in andere Services könnten mögliche Folgen sein.
Benzmüller: „Payback zählt zu den etabliertesten Bonus-Programmen des Einzelhandels mit Millionen Nutzern. Daher rechnen wir gerade in der Vorweihnachtszeit mit einer großen Anzahl von Kunden, die auf die Masche der Täter hereinfallen könnten. Immerhin füllen sich durch viele Weihnachtseinkäufe auch wieder die Punktekonten der Nutzer.“
Phisher: Jagd auf Treuepunkte und Nutzerdaten als Bonus
Über Sinn oder Unsinn von Loyalty-Programmen wie z.B. „Payback“, „Deutschland Card“ etc. wird immer wieder diskutiert. Nicht jeder stimmt den Praktiken zur Analyse des eigenen Kaufverhaltens zu, andere hingegen sammeln Punkte und lassen sich Prämien auszahlen. Nun, kurz vor Weihnachten 2016 hat G DATA nach eigenen Angaben Phishing-Attacken entdeckt, die mehr als den Verlust von virtuellen Punkten nach sich ziehen könnten.
Auf seiner Internetseite gestehe Payback ein, dass die aktuellen Fälle „leider gut gemacht“ seien: Ein Blick auf den Absender könnte den Leser nämlich in die Falle locken, denn dieser sehe echt aus. „Payback.de Service“ stehe da geschrieben – Payback selbst benutze allerdings nur „Payback Service“. Die Ansprache sei angemessen und korrekt, die Namen stimmten tatsächlich, erläutert Sabrina Berkenkopf im „G DATA SecurityBlog“. Auch die E-Mail-Adresse in der Angabe „Ihr Payback Kundenkonto“ sei richtig. Optisch sei die E-Mail bis auf ganz wenige Ausnahmen sehr nah an einer originalen Newsletter-Mail des Services. Tatsächlich verrieten einem die E-Mails nur bei ganz genauem Hinsehen, dass etwas nicht stimmt, betont Berkenkopf.
Weitere Informationen zum Thema:
G DATA SecurityBlog, 09.12.2016
Sabrina Berkenkopf: „Sammeln Sie Punkte? Phisher jagen Treuepunkte und Nutzerdaten als Bonus“ / „Aktuelle Phishing-Spam-Welle hat Payback Punktesammler im Visier“
datensicherheit.de, 07.11.2016
Screenlocker-Ransomware: G DATA deckt neue Methode der Microsoft-Support-Betrüger auf
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche - Apr 26, 2024 20:54 - noch keine Kommentare
Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
weitere Beiträge in Branche
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren