Aktuelles, Branche - geschrieben von dp am Freitag, Dezember 9, 2016 22:33 - noch keine Kommentare
Warnung an Payback-Punktesammler: Phisher jagen Treuepunkte und Nutzerdaten
G DATA Security Labs warnen vor krimineller Cyber-Kampagne in der Vorweihnachtszeit
[datensicherheit.de, 09.12.2016] Die G DATA Security Labs warnen aktuell vor einer Phishing-Welle, die es auf Payback-Nutzer abgesehen hat. Mit dieser Cyber-Kampagne versuchen die Täter demnach an die Login-Daten der Payback-Kunden zu gelangen.
Links zu gefälschten Payback-Anmeldeseiten
„Wir beobachten aktuell eine Phishing-Kampagne gegen Payback-Kunden“, berichtet Ralf Benzmüller, Sicherheitsexperte bei G DATA. Ziel der Angreifer sei es, Empfänger der Spam-Mails mit Hilfe eines Links zum Besuch einer gefälschten Payback-Anmeldeseite zu verleiten, um so an die Login-Daten der Kunden zu gelangen.
Diese Spam-Mails seien für Empfänger kaum von einer echten Benachrichtigung des Anbieters zu unterscheiden, so Benzmüller. Mit Hilfe der Anmeldeinformationen sei es möglich, das Sammelpunkte-Konto leer zu räumen. Prämienzusendungen, Umwandlung der Punkte in Gutscheine oder Weiterleitung der Punkte in andere Services könnten mögliche Folgen sein.
Benzmüller: „Payback zählt zu den etabliertesten Bonus-Programmen des Einzelhandels mit Millionen Nutzern. Daher rechnen wir gerade in der Vorweihnachtszeit mit einer großen Anzahl von Kunden, die auf die Masche der Täter hereinfallen könnten. Immerhin füllen sich durch viele Weihnachtseinkäufe auch wieder die Punktekonten der Nutzer.“
Phisher: Jagd auf Treuepunkte und Nutzerdaten als Bonus
Über Sinn oder Unsinn von Loyalty-Programmen wie z.B. „Payback“, „Deutschland Card“ etc. wird immer wieder diskutiert. Nicht jeder stimmt den Praktiken zur Analyse des eigenen Kaufverhaltens zu, andere hingegen sammeln Punkte und lassen sich Prämien auszahlen. Nun, kurz vor Weihnachten 2016 hat G DATA nach eigenen Angaben Phishing-Attacken entdeckt, die mehr als den Verlust von virtuellen Punkten nach sich ziehen könnten.
Auf seiner Internetseite gestehe Payback ein, dass die aktuellen Fälle „leider gut gemacht“ seien: Ein Blick auf den Absender könnte den Leser nämlich in die Falle locken, denn dieser sehe echt aus. „Payback.de Service“ stehe da geschrieben – Payback selbst benutze allerdings nur „Payback Service“. Die Ansprache sei angemessen und korrekt, die Namen stimmten tatsächlich, erläutert Sabrina Berkenkopf im „G DATA SecurityBlog“. Auch die E-Mail-Adresse in der Angabe „Ihr Payback Kundenkonto“ sei richtig. Optisch sei die E-Mail bis auf ganz wenige Ausnahmen sehr nah an einer originalen Newsletter-Mail des Services. Tatsächlich verrieten einem die E-Mails nur bei ganz genauem Hinsehen, dass etwas nicht stimmt, betont Berkenkopf.
Weitere Informationen zum Thema:
G DATA SecurityBlog, 09.12.2016
Sabrina Berkenkopf: „Sammeln Sie Punkte? Phisher jagen Treuepunkte und Nutzerdaten als Bonus“ / „Aktuelle Phishing-Spam-Welle hat Payback Punktesammler im Visier“
datensicherheit.de, 07.11.2016
Screenlocker-Ransomware: G DATA deckt neue Methode der Microsoft-Support-Betrüger auf
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 13, 2025 0:15 - noch keine Kommentare
Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
weitere Beiträge in Branche
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
- Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren