Hallo,


Ich hoffe, ich bin im richtigen Unterforum gelandet?!

Ich habe gerade eine Mail von Payback erhalten

Absender: service@payback.de
Betreff: Ihr PAYBACK-Punktekonto

"Lieber Herr XXX,
im Zuge unserer Sicherheitskontrollen prüfen wir regelmäßig die Aktivität im PAYBACK-System. Ihr Konto wurde nach dem Zufallsprinzip für diese Kontrolle ausgewählt - darum bitten wir Sie Ihr Konto unter folgender Adresse zu verifizieren:"

darunter ist ein Button mit der Aufschrift "Jetzt verifizieren", die Mail sieht für mich sehr echt aus, also kein einfacher weißer Hintergrund sondern mit Logo und allen möglichen anderen Schnick Schnack, der Nachname stimmt auch.

Das komische ist halt, dass ich kein Payback-Karte/Konto besitze und auch noch nie eins angemeldet habe. Ich wusste bis vor ein paar Minuten noch nicht einmal was Payback ist.

Für den Kontakt mit Payback muss man sich leider einloggen, da ich die Daten nicht kenne, ist das leider nicht möglich

Kann das eine Pishing-Mail sein oder hat jemand meine Daten für die Anmeldung geklaut? Was kann man im ersteren oder letzteren Fall tun?

Danke schonmal!

---------- Doppelpost zusammengeführt ----------

Im Header steht übrigens

Return-Path: <info@honigstube.de>

X-PHP-Script: www.honigstube.de/images/mail.php for 188.72.227.110

Moin Bunje,

ich habe heute eine ähnliche E-Mail von derselben Absender-Adresse erhalten. Ich weiß auch nicht, was ich davon halten soll. Vor allem leuchtet mir nicht ein, wie Kontrollen nach dem Zufallsprinzip der Sicherheit dienen sollen. Zudem irritiert mich, dass der Link nicht auf die de-Domain, sondern auf eine .net-Domain führt, über die bei google keinerlei Einträge existieren.

Im Quelltext der E-Mail finde ich unter X-PHP-Script und X-bounce-key dieselbe Honigstube-URL und Honigstube-E-Mail-Adresse wie Du, Bunje. Gibt man die Honigstube-URL bei google ein, findet man dort eine Homepage. Die von Payback ist es allerdings nicht. Was man davon halten soll - keine Ahnung. Mir erschließt sich nicht, warum das originäre Payback-Unternehmen eine Sicherheitsüberprüfung unter Verwendung einer Honigstube-URL und Honigstube-E-Mail-Adresse durchführen sollte.

Die E-Mail lautet - mit von mir zensierten Links - wie nachfolgend angegeben. Bitte die Links nicht ausprobieren, solange nicht geklärt ist, ob es sich um eine Pishing- oder Virenversendungs-Attacke handelt!

Zitat:

Lieber Kunde,

im Zuge unserer Sicherheitskontrollen prüfen wir regelmäßig die Aktivität im PAYBACK-System.
Ihr Konto wurde nach dem Zufallsprinzip für diese Kontrolle ausgewählt - darum bitten wir Sie Ihr Konto unter
folgender Adresse zu verifizieren:


>>>>>>>>>>>>>>>>>>>>>>>>
***.payb***-deuts**land.net/verifica**on/
<<<<<<<<<<<<<<<<<<<<<<<<


Wir wünschen Ihnen einen punktereichen Tag
und weiterhin viel Freude und Sammelspaß mit PAYBACK!

Ihr PAYBACK Team

=====================
Bitte senden Sie keine E-Mail an die obige Adresse. Es
handelt sich hierbei um einen automatischen Versanddienst,
der Ihre Nachrichten nicht beantworten kann.
=====================
© PAYBACK Ich will mehr.
****://***.pa**ack.de

---------- Doppelpost zusammengeführt ----------

Zudem erschließt sich mir der Sinn der vermeintlichen Verifikation nicht. Der Kunde muss sich dort, wo er als Kunde Payback-Punkte sammeln möchte, doch ohnehin als Payback-Kunde ausweisen. Somit ist jeder Punkte-Eingang doch Bestätigung genug, dass der Kunde das Konto nutzt. Oder ist das ein Denkfehler?

Das ist Phishing.

Nichts anklicken, keine Daten eingeben. Mail sofort löschen.

Interessant zu wissen. Nur komisch, dass ich tatsächlich mit meinem Nachnamen angesprochen wurde, bei dir Düsentrieb stand ja nur "Lieber Kunde". Über Google fand ich aber auch nichts über eine Sicherheitskontrolle bei Payback


Naja, ich werde die Mail wohl erstmal als Pishing abtun.

Danke für die Antworten!

Diese Mails, ob mit oder ohne Namen, werden zu hunderten versandt.

Ziel ist es, an Kundendaten zu kommen um Einkäufe bei Ebay tätigen zu können. In dem Zusammenhang werden dann auch noch sogenannte Paketassistenten gesucht, die die Ware umverpacken und weiterschicken. Oder es wird versucht an Pakstationsdaten zu kommen um die Ware abgreifen zu können.

In Frage kommen hierfür meist die Russenmafia oder rumänische Banden.

Danke für Deine Einschätzung, Kuerasser.

Die Verbraucherzentrale NRW vermeldet auf ihrer Internetseite, dass es sich um Pishing handelt: >> klick! <<.

Somit wäre das dann wohl hinreichend geklärt.

Bleibt – wie wohl fast immer in solchen Fällen – noch die Frage, wo diese Leute die E-Mail-Adressen her haben und welche Daten sie dabei unter Umständen ebenfalls erhalten haben.

Zitat:

Nur komisch, dass ich tatsächlich mit meinem Nachnamen angesprochen wurde, bei dir Düsentrieb stand ja nur "Lieber Kunde".

Jepp. Bei mir waren auch keine Logos oder Buttons in der E-Mail, sondern nur Text und Links auf weißem Hintergrund. Es gibt demnach mindestens zwei Versionen der E-Mail.

> Das komische ist halt, dass ich kein Payback-Karte/Konto besitze und auch noch nie eins angemeldet habe.

Todsicheres Signal, dass die E-Mail direkt in den Papierkorb kann. Wenn ich irgendeine
Mail bekomme wo ich nichtmal ein Konto habe, markiere ich sie immer direkt als Spam.
Kann ja nichts anderes sein und ich brauch mir erst gar keine Sorgen machen, ob es
Phishing ist oder nicht.

Erst mal eine Berichtigung, ich habe Payback mit sPaxpal verwechselt, im Endeffekt ist aber meine Aussage berechtigt.

@Zocker, ob DU ein Konto hast oder nicht interessiert die keinen Pfifferling, hauptsache die kommen irgendwie an Deine Bankdaten.

@D.Düsentrieb (Fan von Mickymaus?) Du bekommst heute geklaute Datensätze fast an jeder Strassenecke zu kaufen. Ein normaler Datensatz kostet ca ab 20Cent, mit Kontodaten ab 50Cent.

Manche Hacker leben davon, und das nicht schlecht. Daher habe ich keine eigene Homepage. Was ich nicht habe, kann auch keiner angreifen.