Aktuelles, Branche - geschrieben von dp am Freitag, Dezember 9, 2016 22:33 - noch keine Kommentare
Warnung an Payback-Punktesammler: Phisher jagen Treuepunkte und Nutzerdaten
G DATA Security Labs warnen vor krimineller Cyber-Kampagne in der Vorweihnachtszeit
[datensicherheit.de, 09.12.2016] Die G DATA Security Labs warnen aktuell vor einer Phishing-Welle, die es auf Payback-Nutzer abgesehen hat. Mit dieser Cyber-Kampagne versuchen die Täter demnach an die Login-Daten der Payback-Kunden zu gelangen.
Links zu gefälschten Payback-Anmeldeseiten
„Wir beobachten aktuell eine Phishing-Kampagne gegen Payback-Kunden“, berichtet Ralf Benzmüller, Sicherheitsexperte bei G DATA. Ziel der Angreifer sei es, Empfänger der Spam-Mails mit Hilfe eines Links zum Besuch einer gefälschten Payback-Anmeldeseite zu verleiten, um so an die Login-Daten der Kunden zu gelangen.
Diese Spam-Mails seien für Empfänger kaum von einer echten Benachrichtigung des Anbieters zu unterscheiden, so Benzmüller. Mit Hilfe der Anmeldeinformationen sei es möglich, das Sammelpunkte-Konto leer zu räumen. Prämienzusendungen, Umwandlung der Punkte in Gutscheine oder Weiterleitung der Punkte in andere Services könnten mögliche Folgen sein.
Benzmüller: „Payback zählt zu den etabliertesten Bonus-Programmen des Einzelhandels mit Millionen Nutzern. Daher rechnen wir gerade in der Vorweihnachtszeit mit einer großen Anzahl von Kunden, die auf die Masche der Täter hereinfallen könnten. Immerhin füllen sich durch viele Weihnachtseinkäufe auch wieder die Punktekonten der Nutzer.“
Phisher: Jagd auf Treuepunkte und Nutzerdaten als Bonus
Über Sinn oder Unsinn von Loyalty-Programmen wie z.B. „Payback“, „Deutschland Card“ etc. wird immer wieder diskutiert. Nicht jeder stimmt den Praktiken zur Analyse des eigenen Kaufverhaltens zu, andere hingegen sammeln Punkte und lassen sich Prämien auszahlen. Nun, kurz vor Weihnachten 2016 hat G DATA nach eigenen Angaben Phishing-Attacken entdeckt, die mehr als den Verlust von virtuellen Punkten nach sich ziehen könnten.
Auf seiner Internetseite gestehe Payback ein, dass die aktuellen Fälle „leider gut gemacht“ seien: Ein Blick auf den Absender könnte den Leser nämlich in die Falle locken, denn dieser sehe echt aus. „Payback.de Service“ stehe da geschrieben – Payback selbst benutze allerdings nur „Payback Service“. Die Ansprache sei angemessen und korrekt, die Namen stimmten tatsächlich, erläutert Sabrina Berkenkopf im „G DATA SecurityBlog“. Auch die E-Mail-Adresse in der Angabe „Ihr Payback Kundenkonto“ sei richtig. Optisch sei die E-Mail bis auf ganz wenige Ausnahmen sehr nah an einer originalen Newsletter-Mail des Services. Tatsächlich verrieten einem die E-Mails nur bei ganz genauem Hinsehen, dass etwas nicht stimmt, betont Berkenkopf.
Weitere Informationen zum Thema:
G DATA SecurityBlog, 09.12.2016
Sabrina Berkenkopf: „Sammeln Sie Punkte? Phisher jagen Treuepunkte und Nutzerdaten als Bonus“ / „Aktuelle Phishing-Spam-Welle hat Payback Punktesammler im Visier“
datensicherheit.de, 07.11.2016
Screenlocker-Ransomware: G DATA deckt neue Methode der Microsoft-Support-Betrüger auf
Aktuelles, Experten - Juli 11, 2026 0:32 - noch keine Kommentare
AI Act: Bundesrat hat Weg für Durchführungsgesetz zur europäischen KI-Verordnung freigemacht
weitere Beiträge in Experten
- ISMS: Sieben Tipps für mehr Datensicherheit in KMU
- Zum Start in die Sommerferien 2026: Stau-Informationen per Radio und App bevorzugt
- Chat-Kontrolle: DAV-Warnung vor Wiederbelebung im Eilverfahren
- Bei Cloud-Ausfall droht fast jedes zweite Unternehmen lahmgelegt zu werden
- Informationsfreiheit im Bund bedroht – Informationsfreiheitsbeauftragte kritisieren Bundesregierung
Aktuelles, Branche, Studien, Veranstaltungen - Juli 12, 2026 0:27 - noch keine Kommentare
Eskalation digitaler Angriffe auf die Produktion: NIS-2-Haftungsfalle für den Mittelstand
weitere Beiträge in Branche
- Cyber Resilience Act (CRA): Bringschuld der Unternehmen per September 2026
- Deutsche Bank: Vorwürfe der Datenschutzverletzung thematisieren Gefährdung durch Mitarbeiter-Zugänge
- Datensicherheit und digitale Souveränität: Grundlagen nachhaltiger Wettbewerbsfähigkeit
- ISMS: Sieben Tipps für mehr Datensicherheit in KMU
- Web-Analyse: 84 Prozent der Unternehmen treffen Entscheidungen auf Basis fragwürdiger Daten
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen



Kommentieren