Das wird (nicht so) gut gehen: American Express E-Mail-Phishing-Betrug

American Express ist ein großer Markenname im Geschäft. Das Unternehmen erzielte 2018 einen Umsatz von 40 Milliarden US-Dollar und ist mit rund 58 Millionen Karteninhabern nach wie vor eines der führenden Kreditkartenunternehmen. Große Namen bedeuten große Phishing-Möglichkeiten für Cyberkriminelle.

Dieser Phishing-Betrug ist ein allgemeiner Massenversand-Betrug; die Hoffnung ist, dass sogar ein paar Klicks auf den Link genug Gewinn abwerfen, damit es sich für die Betrüger hinter dem Betrug lohnt.

So ist es keine Überraschung, dass der Betrug der Woche ein American Express E-Mail-Phishing-Betrug ist.

Wie der American Express E-Mail-Phishing-Betrug aussieht

Die Verwendung von American Express und anderen bekannten Kreditkartenmarken, um Menschen um ihr Geld zu bringen, ist nichts Neues. Der Betrug dieser Woche ist ein recht traditioneller Betrug im Schema der Phishing-E-Mails. Sie weist folgende Elemente auf:

  1. Ein Branding, das wie American Express aussieht. Dies hilft, den Empfänger davon zu überzeugen, dass die E-Mail echt ist.
  2. Furcht, Unsicherheit und Zweifel (FUD). Dies ist Social Engineering in seiner besten Form. Die gefälschte E-Mail schürt die Besorgnis über einen „ungültigen Anmeldeversuch“, der zur Sperrung Ihres Kontos geführt hat. Die Betrüger hoffen, dass dies eine reflexartige Reaktion auslöst, damit Sie auf den Link in der E-Mail klicken, um Ihr Konto zu reaktivieren und zu überprüfen, ob alles in Ordnung ist.

Wenn Sie Kunde von American Express sind, kann es gut sein, dass Sie mit dieser Kombination aus einer bekannten Marke und der Sorge, dass Ihr Konto gefährdet ist, dazu verleitet werden, auf einen bösartigen Link zu klicken.

Wie können Sie erkennen, dass es sich um einen Betrug handelt?

Wie es bei nicht zielgerichteten, massenhaft versendeten Phishing-E-Mails oft der Fall ist, machen die Betrüger ein paar Fehler. Anhand dieser Fehler können wir die Legitimität der E-Mail überprüfen. Dies sind die verräterischen Anzeichen für den Betrug dieser Woche:

  1. Die Anrede lautete „Dear Valued Customer“. Wenn diese E-Mail wirklich von American Express wäre und es um ein möglicherweise gefährdetes Konto ginge, würde sie Ihren tatsächlichen Namen verwenden.
  2. Die Absenderadresse war eindeutig keine American Express-E-Mail-Adresse:

akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com

  1. Es gab einige Grammatik-/Formatierungsfehler im Text der E-Mail, wie z. B.:

À merican Express Limited (mit einem Knick im A und einem Leerzeichen zwischen dem A und dem m)

  1. Der Link wurde als www.americanexpress.com/secured/updates angegeben, wurde aber als eine völlig andere URL aufgelöst.

Was passiert, wenn Sie auf den Link in der Phishing-E-Mail klicken?

Wir haben mit einem Online-Analyseprogramm überprüft, was der Link enthielt. Die Website wurde als Phishing-Website auf die schwarze Liste gesetzt. Beim Öffnen der Seite wird eine gefälschte American Express-Seite angezeigt, die persönliche Daten wie Name, Adresse usw. abfragt.

Wenn Sie eine verdächtige E-Mail wie die in der Betrugsnachricht dieser Woche erhalten:

  1. Klicken Sie nicht auf einen Link in der verdächtigen E-Mail.
  2. Wenn Sie auf den Link klicken, geben Sie niemals persönliche Daten, einschließlich Anmeldedaten, auf einer verdächtigen Website ein

Gelegentlich sind gefälschte Websites, die sich nach dem Klicken auf einen bösartigen Link öffnen, ebenfalls mit Malware infiziert. Halten Sie also Ihren Computer immer gepatcht und die Software auf dem neuesten Stand.

Wenn Sie eine E-Mail von American Express erhalten, die verdächtig aussieht, leiten Sie sie weiter an: [email protected]

Warum helfen Sie Ihren Kollegen nicht, sicher zu bleiben, und schicken Sie ihnen diese kleine Erinnerung. Sie können den folgenden Hinweis gerne bearbeiten, kopieren oder einfügen:

Eine E-Mail, die aussieht, als sei sie von American Express, ist ein Betrug, der versucht, persönliche Daten zu stehlen. Die E-Mail ist mit den Logos und Farben von American Express versehen. Es wird behauptet, dass ein unerlaubter Versuch unternommen wurde, auf Ihr Konto zuzugreifen. Die E-Mail fordert Sie auf, auf einen Link zu klicken, um das Konto zu reaktivieren

Klicken Sie NICHT auf irgendwelche Links in dieser E-Mail

Wenn Sie diese E-Mail erhalten, informieren Sie Ihre IT-Abteilung oder leiten Sie die E-Mail weiter to:[email protected]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.