Internetkriminalität

PAYBACK-Kunden durch Phishing-E-Mails verunsichert







by Frank Kerkau on November 2, 2011

Phishing-Warnung

PAYBACK-Kunden sind durch Phishing-Mails verunsichert, doch der Bonus-Verein schweigt.

Auch ich erhielt gestern eine E-Mail mit dem Betreff “Ihr PAYBACK-Punktekonto”. Absender-Adresse scheint auf den ersten Blick service@payback.de zu sein.

In der dubiosen Mail werden PAYBACK-Kunden aufgefordert, ihr Konto zu verifizieren und sich mit ihrer PIN anzumelden.

Ich bin kein PAYBACK-Kunde und frage per E-Mail nach. Als Antwort erhalte ich einen Standard-Text. Darin heißt es unter anderem

“… bitte beachten Sie, dass über diese E-Mailadresse ausschließlich geschäftliche Anfragen an den PAYBACK Rabattverein e.V. beantwortet werden.”

In der Antwort-Mail werde ich zudem auf die Kontakt-Seite verwiesen. Entgegen meinen Erwartungen gibt es jedoch das Kontakt-Formular vermutlich nur für angemeldete Kunden also nicht für mich. Lediglich eine teure Hotline könnte ich anrufen.

Beim Aufruf der in der Phishing-Mail genannten Ziel-Seite unter der Domain payback-deutschland.net bringt Google Chrome inzwischen eine Warnung. Ob der mutmaßliche Domain-Inhaber tatsächlich in Bielefeld wohnt, könnten Kriminalbeamte leicht ermitteln. Dafür müsste aber PAYBACK selbst tätig werden.

Durch einen Blick in den Nachrichtencode der Mails erhärtet sich mein Verdacht. Im Return-Path steht die E-Mail-Adresse eines Honig-Anbieters. Von echtem PAYBACK keine Spur.

Ich sende daher erneut eine E-Mail an den Bonus-Verein. Diesmal mit dem präzisen Hinweis auf Phishing-Verdacht und dem vollen Wortlaut der zweifelhaften Mail inklusive Links.

Bislang erhielt ich keine Antwort. Auch keinen Standard-Text. Auf der PAYBACK-Webseite gibt es ebenfalls noch keine Informationen.

Auf der Facbook-Seite des Vereins und in diversen Internet-Foren fragen verunsicherte Kunden, wie sie sich verhalten sollen und was es mit dem Honig-Anbieter auf sich hat.

Wie können PAYBACK-Kunden sich schützen?

Kunden sollten die Phishing-Mail einfach ignorieren und nicht ihre Konto-Daten über den zweifelhaften Link eingeben. Über das Kontakt-Formular sollte beim Verein wegen Phishing angefragt werden. Vielleicht wacht PAYBACK dann irgendwann mal auf.

In der Regel bedanken sich Unternehmen für Phishing-Hinweise und gehen der Sache nach. Dass PAYBACK sich in Schweigen hüllt und seine Kunden im Regen stehen lässt, finde ich grob fahrlässig.

{ 1 comment }

World of Warcraft-Phishing-Mail mit Absender WoWgmEU@blizzard.com

Juli 3, 2009

Heute ist was los! Erst versuchte Telefon-Abzocke, dann noch ein Phishing-Mail mit Absender WoWgmEU@blizzard.com mit Betreff „Subscription Notification“: „Greetings, Your subscription method has expired. Please complete the information in: http://wow-europes.1gb.ua/en/manage/index.html This is only verification process. Your credit card has not billed this time. Blizzard Entertainment Inc Account Administration Team P.O. Box 18979, Irvine, CA 92623 […]

mehr… →

Phishing-Spam: Citibank ist dran!

August 26, 2006

Guckst Du! Haben wir gemacht EDV ganz neu. Brauchste dringend eingeben Deine PIN und TAN, dann haste ausgezeichnet Sicherheit! Schon interessant, wenn ich ein Konto aktualisieren soll, welches ich gar nicht besitze! Der Schwachsinn ist heute mir eingetrudelt. Man beachte das Datum:“Sun, 27 Aug 2006 02:06:55 +0900„! „Return-Path: Delivery-Date: Sat, 26 Aug 2006 19:06:57 +0200Received-SPF: […]

mehr… →

Steigendes Risiko durch Phishing

Oktober 29, 2005

(box) Duisburg, 26.10.2005 – Phishing festigt seine Position als eine der Hauptbedrohungen des Internets für Anwender und Unternehmen auf der ganzen Welt. Phishing kann Bankdaten auf zwei Wegen stehlen: Durch die Nutzung von Social Engineering Techniken oder mit Hilfe von entsprechenden Technologien. Im ersten Falle wird eine E-Mail versendet, die den Empfänger zu einer Webseite […]

mehr… →