Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing American Express – E-Mail-Betrug bei umstrittenen...

American Express – E-Mail-Betrug bei umstrittenen Transaktionen

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Cybersicherheitsforscher haben eine bösartige Kampagne identifiziert, die betrügerische Nachrichten verbreitet. Diese E-Mail-Betrugsmasche ist unter dem Namen „American Express – Disputed Transaction“ bekannt. Diese Nachrichten geben vor, von American Express zu stammen, sind in Wirklichkeit jedoch gefälscht. Ziel der Betrugsmasche ist es, die Empfänger dazu zu verleiten, eine Phishing-Website zu besuchen und vertrauliche Informationen wie Online-Banking-Zugangsdaten preiszugeben. Wichtig ist, dass diese E-Mails nicht mit legitimen Unternehmen, Organisationen oder Dienstleistern in Verbindung stehen.

So funktioniert der Betrug

Die betrügerischen E-Mails enthalten in der Regel den Betreff „Update: Umstrittene Transaktionsanpassung auf Ihrem Konto“ (es gibt jedoch leichte Abweichungen). Darin wird den Empfängern fälschlicherweise mitgeteilt, dass ihr Kreditkonto von einem neuen Standort aus mit 11.868,00 US-Dollar belastet wurde. In der Nachricht wird behauptet, diese Belastung sei bereits automatisch angefochten worden, der Benutzer müsse jedoch sofort handeln, um die Angelegenheit zu klären.

Ein Klick auf den bereitgestellten Link führt die Opfer auf eine gefälschte Website, die der offiziellen Anmeldeseite von American Express ähnelt. Alle dort eingegebenen Informationen, wie Anmeldedaten, persönliche Daten oder Finanzdaten, werden erfasst und direkt an die Betrüger weitergeleitet. Mit diesen gestohlenen Informationen können Cyberkriminelle betrügerische Käufe, nicht autorisierte Transaktionen oder sogar Identitätsdiebstahl versuchen.

Warnsignale, auf die Sie achten sollten

Solche Betrugsnachrichten weisen oft gemeinsame Merkmale auf. Das Erkennen dieser Warnsignale kann Benutzern helfen, nicht Opfer zu werden:

  • Unaufgeforderte Warnungen über verdächtige Finanzaktivitäten.
  • Dringende Sprache, die den Empfänger zu schnellem Handeln drängt.
  • Aufforderung zur Verifizierung oder Anmeldung über eingebettete Links.
  • Leichte Abweichungen bei Absenderadressen oder Domänennamen, die „fast richtig“ erscheinen.
  • Schlechte Formatierung, Grammatikfehler oder verdächtige Anhänge.

Risiken eines Sturzes

Die Nutzung der durch diese Kampagne beworbenen Phishing-Website kann zu Folgendem führen:

  • Diebstahl von Anmeldedaten und Zugriff auf Finanzkonten.
  • Nicht autorisierte Käufe oder Bankgeschäfte.
  • Verlust sensibler personenbezogener Daten, der zu Identitätsdiebstahl führt.
  • Mögliche Malware-Infektionen beim Öffnen schädlicher Anhänge oder Dateien.

    • Was tun, wenn Sie auf den Betrug hereingefallen sind?

    Wer seine Daten auf der Phishing-Site eingegeben hat, sollte umgehend Abhilfemaßnahmen ergreifen:

    • Ändern Sie umgehend die Passwörter aller potenziell gefährdeten Konten und priorisieren Sie dabei Finanz- und E-Mail-Dienste.
    • Kontaktieren Sie die offiziellen Support-Teams der betroffenen Konten, um sie auf einen möglichen unbefugten Zugriff aufmerksam zu machen.
    • Benachrichtigen Sie die zuständigen Behörden, wenn finanzielle oder personenbezogene Daten offengelegt wurden.
    • Überwachen Sie die Finanzberichte genau auf ungewöhnliche oder nicht autorisierte Transaktionen.

    Größere Bedrohung durch Betrugs-E-Mails

    Die Kampagne „American Express – Disputed Transaction“ ist Teil eines viel größeren Ökosystems von E-Mail-Betrugsmaschen. Kriminelle nutzen E-Mails nicht nur für Phishing-Versuche, sondern auch für andere Betrugsmaschen, darunter:

    • Vorschussbetrug.
    • Falschmeldungen zum technischen Support.
    • Gefälschte Rückerstattungen oder Erstattungsbetrug.
    • Sextortion-Versuche.
    • Verbreitung von Schadsoftware (wie Trojanern, Ransomware oder Krypto-Minern).

    Schädliche Anhänge sind ein besonders gefährlicher Vektor. Angreifer versenden häufig Dateien, die als legitime Dokumente, Archive oder ausführbare Dateien getarnt sind. Nach dem Öffnen können diese Dateien Infektionsketten auslösen. Beispielsweise können Office-Dokumente die Aktivierung von Makros erfordern, oder OneNote-Dateien können eingebettete schädliche Links enthalten.

    Schutz vor E-Mail-basierten Bedrohungen

    Da betrügerische E-Mails weit verbreitet sind und immer überzeugender wirken, raten Experten dringend zur Vorsicht bei unerwünschter digitaler Kommunikation. Nutzer sollten es vermeiden, auf Links zu klicken oder Anhänge aus unbekannten Quellen herunterzuladen, die Legitimität verdächtiger Warnungen sorgfältig zu prüfen und sich ausschließlich auf offizielle Unternehmenswebsites oder Kontaktkanäle zu verlassen.

    System Messages

    The following system messages may be associated with American Express – E-Mail-Betrug bei umstrittenen Transaktionen:

    Subject: Update: Disputed Transaction Adjustment on Your Account

    AMERICAN EXPRESS Don't do business without it

    Hello, -

    An automatic disputed transaction is available for review

    We've automatically resolved pending dispute

    Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

    Complete Dispute Process.

    Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

    Sincerely,

    American Express

    Im Trend

    Am häufigsten gesehen

    Wird geladen...