Warnung vor "American Express Deutschland" Phishing Mails

Es ist ein immer wiederkehrendes Thema, aber ich nehme es mal kurz hier im Blog mit auf. Aktuell gehen mal wieder Phishing-Mails von “American Express Deutschland” mit brisantem Inhalt herum.


Anzeige

Blog-Leser Malte M. hat mich die Tage per Mail auf das Thema aufmerksam gemacht. Hier ein Screenshot der Mail mit dem Titel ‘Ihr Konto wurde eingeschränkt’.

American Express Deutschland Phishing-Mail

Es ist zwar eine Absenderkennung zu erkennen, aber die Phisher können dort andere Postfächer verwenden. Malte gibt an, dass die Spammails mit wechselnden Adressen versendet werden.

American Express Deutschland Phishing-Mail

Der obige Screenshot zeigt den Inhalt der Phishing-Mail (das Dark-Thema bitte ich zu entschuldigen, Malte nutzt diese Darstellung wegen einer Einschränkung seines Visus). Es wird den Empfängern in deutscher Sprache gedroht, dass das Konto eingeschränkt worden ist. Passenderweise ist ein Link zum Abrufen weiterer Informationen in der Mail enthalten. Hier aber eine dicke Warnung, denn Malte schreibt:

Die aktuelle Version ist so präpariert das die Links erst noch über einen Link-Verkürzer geschickt werden um Entdeckung durch AV Software zu entgehen.

Mit dem einfachen Anklicken der Links in den Mails wird Malware runtergeladen.

Blog-Leser Malte schreibt, dass er zwei dieser Phishing-Mails bekommen habe. Der letzte Satz ist der kritische: Die Links führen auf kompromittierte Server und rollen Malware aus, wie Malte schreibt (ich habe die Mail nicht zur Verfügung, kann das also nicht verifizieren). Das Problem an der Sache: VirusTotal erkannte diese Malware aber wohl noch nicht (siehe hier und hier) – aktuell melden zwei Seiten einen Verdacht.

Virustotal-Warnung Amex-Phishing


Anzeige

Also solche Mails ungelesen im Posteingang löschen. Danke an Malte für den Hinweis.


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Warnung vor "American Express Deutschland" Phishing Mails


  1. Anzeige
  2. Seita sagt:

    Man achte einfach auf das schlechte Deutsch der Mail.
    So etwas landet bei mir direkt im Papierkorb.

  3. Aktuell interessiert es mich nicht so sehr da ich keine “American Express” Karte besitze, was passiert eigentlich wenn ich dort falsche eingaben mache zum Beispiel über eine VM mit VPN fallen die dann voll auf die Schnauze?

    • Holger sagt:

      Es scheint, dass man wohl weniger an den Logindaten interessiert ist, als eher, die Empfänger der Email auf präparierte Webseiten zu locken, um ihnen dort über bekannte Sicherheitslücken in Browsern Trojaner unterzujubeln.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.