Perfide Phishing-Mail: Betrüger locken mit Verdoppelung von Payback-Punkten
Aktuell sind extrem gut gemachte Phishing-Mails unter dem Deckmantel des fünfzehnten Geburtstags von Payback im Umlauf. Doch dieser Geburtstag war schon im vergangenen Jahr.
(Bild: Screenshot)
Unbekannte Betrüger verschicken derzeit eine besonders gut gemachte Phishing-Mail im Namen von Payback. In der Mail behaupten sie, dass Payback seinen fünfzehnten Geburtstag feiert und im Zuge dessen Punkte von Kunden verdoppelt. Der Geburtstag war aber schon im vergangenen Jahr und mehr Punkte gibt es auch nicht: Die Betrüger wollen Log-in-Daten von Payback-Kunden abgreifen. Darauf wies uns ein Leser hin, der heise Security auch die Phishing-Mail zukommen ließ.
Um Opfer aufs Glatteis zu führen, haben sich die Kriminelle besonders viel Mühe bei der Gestaltung der Phishing-Mail und der dazugehörigen Webseite (siehe Bild) gegeben. Optisch sind sie kaum von den Originalen zu unterscheiden. Bis auf einen Link, führen alle anderen auf die legitime Webseite von Payback. Auf den ersten Blick wirkt das Gesamtbild erschreckend glaubhaft.
(Bild: Screenshot)
Doch die krude Formulierung der Mail ist ein erster Anhaltspunkt, dass hier irgendetwas nicht stimmt. Spätestens beim Link „Klicken Sie hier um Ihren Punktestand zu verdoppeln!“ sollte man stutzig werden: Die Top-Level-Domain .info gehört nicht zu Payback. Wer darauf klickt, landet auf einer nahezu 1:1-Kopie der Log-in-Seite des Anbieters des Bonussystems. Auf dieser darf man aber unter keinen Umständen seine Daten preisgeben, andernfalls landen diese in den Händen der Betrüger.
Wer eine derartige Mail erhält, sollte sich nicht blenden lassen und die Nachricht umgehend löschen. (des)
