Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing American Express – Betrugsversuch per E-Mail bezüglich...

American Express – Betrugsversuch per E-Mail bezüglich Kredit-/Zahlungsgenehmigung

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Unerwartete E-Mails, die sofortiges Handeln fordern, sollten stets mit Vorsicht behandelt werden, insbesondere wenn es um Finanztransaktionen oder Kontoverifizierung geht. Cyberkriminelle geben sich häufig als vertrauenswürdige Marken aus, um Empfänger zur Preisgabe sensibler Daten zu drängen. Die sogenannten American Express-E-Mails zur Händlerkredit-/Zahlungsgenehmigung sind ein typisches Beispiel für diese Taktik. Diese Nachrichten stammen trotz ihres überzeugenden Aussehens und der Verwendung bekannter Marken nicht von seriösen Unternehmen, Organisationen oder Institutionen.

Eine Zahlungsgenehmigungsmitteilung, die irreführen soll

Cybersicherheitsexperten haben die E-Mail-Kampagne „American Express – Merchant Credit/Payment Approval“ als Phishing-Betrug identifiziert, der auf den Diebstahl von Zugangsdaten und Finanzinformationen abzielt. Die E-Mails tragen typischerweise den Betreff „Genehmigung für Händlerkreditzahlung in Höhe von 14.845,33 $ erforderlich“ und sind sorgfältig gestaltet, um einer legitimen Geschäftsbenachrichtigung zu ähneln.

Um die Glaubwürdigkeit zu erhöhen, enthalten die Nachrichten sowohl das American Express-Logo als auch das Adobe Acrobat Sign-Branding. Die Empfänger werden darüber informiert, dass angeblich eine Händlergutschrift in Höhe von 14.845,33 US-Dollar auf ihr Konto überwiesen wurde und dass eine Autorisierung erforderlich ist, bevor der Betrag dem Kartenguthaben gutgeschrieben werden kann. Die E-Mail fordert die Nutzer auf, eine „Händlergutschrift-Genehmigungsvereinbarung“ über einen sicher wirkenden Link zu prüfen und zu unterzeichnen.

Die Formulierung ist bewusst so gewählt, dass sie gleichzeitig Dringlichkeit und Vertrauen erzeugt. Durch die Kombination eines hohen Zahlungsbetrags mit einem bekannten E-Signatur-Dienst versuchen Betrüger, die Empfänger davon zu überzeugen, dass die Benachrichtigung authentisch und zeitkritisch ist.

Der wahre Zweck der E-Mail

Die Betrugsmasche besteht darin, Opfer auf eine gefälschte Website zu locken, die sich als American-Express-Login-Portal ausgibt. Wer auf den Button „Zahlung genehmigen“ klickt, wird in der Regel auf eine gefälschte Anmeldeseite weitergeleitet, die darauf ausgelegt ist, sensible Daten abzugreifen.

Die Opfer werden möglicherweise aufgefordert, Folgendes bereitzustellen:

  • American Express Anmeldedaten
  • Kartennummern und Ablaufdaten
  • Sicherheitscodes (CVV)
  • Angaben zur persönlichen Identifizierung
  • Zusätzliche Verifizierungsinformationen unter dem Deckmantel der „Identitätsbestätigung“

Sobald diese Daten übermittelt wurden, werden sie direkt an die Betrüger weitergeleitet. Mit den gestohlenen Zugangsdaten können Cyberkriminelle Zugriff auf Online-Konten erlangen, Kontoaktivitäten einsehen, Kontaktdaten ändern, Ersatzkarten anfordern und unautorisierte Transaktionen genehmigen. Finanzinformationen, die über diese Phishing-Seiten erlangt wurden, können auch auf Untergrundmärkten verkauft oder für Identitätsdiebstahl missbraucht werden.

Missbrauch vertrauenswürdiger Marken und Dienstleistungen

Ein wesentlicher Aspekt dieser Kampagne ist der Missbrauch bekannter Firmenidentitäten. Die Betrüger nutzen die Namen, Logos und Marken von American Express und Adobe aus, um die E-Mails professionell und vertrauenswürdig erscheinen zu lassen.

Es ist wichtig zu verstehen, dass keines der beiden Unternehmen an dieser Phishing-Aktion beteiligt ist. Seriöse Finanzinstitute und Anbieter elektronischer Signaturen versenden keine unaufgeforderten E-Mails, in denen sensible Anmeldedaten, vollständige Kartendaten oder Dokumente zur Identitätsprüfung über eingebettete Links angefordert werden.

Der betrügerische Missbrauch bekannter Marken ist eine gängige Social-Engineering-Taktik. Angreifer nutzen Vertrautheit, um Misstrauen zu mindern und die Wahrscheinlichkeit einer Interaktion mit den Nutzern zu erhöhen.

Malware-Risiken, die sich hinter Spam-Kampagnen verbergen

Obwohl das Hauptziel dieser Betrugsmasche der Diebstahl von Zugangsdaten ist, werden Phishing-Kampagnen dieser Art häufig auch mit der Verbreitung von Schadsoftware in Verbindung gebracht. Cyberkriminelle nutzen häufig Spam-E-Mails, um Geräte durch schädliche Anhänge oder irreführende Download-Links zu infizieren.

Gefährliche Dateien können als gewöhnliche Geschäftsdokumente, Rechnungen oder Genehmigungsformulare getarnt sein und Formate wie ausführbare Dateien, ZIP-Archive, PDFs, Microsoft Office-Dokumente oder Skripte umfassen. Oftmals genügt es bereits, die Datei zu öffnen oder eingebettete Inhalte wie Makros zu aktivieren, um den Infektionsprozess auszulösen.

Manche Phishing-E-Mails verzichten gänzlich auf Anhänge und leiten die Nutzer stattdessen auf manipulierte Webseiten weiter. Diese Seiten laden möglicherweise automatisch Schadsoftware herunter oder versuchen, die Opfer zur Installation gefälschter Software-Updates oder angeblich notwendiger Sicherheitstools zu bewegen.

Wie man sich vor ähnlichen Betrugsmaschen schützt

Am sichersten ist es, solche E-Mails komplett zu ignorieren. Empfänger sollten niemals auf eingebettete Links klicken, verdächtige Anhänge öffnen oder Zugangsdaten in unaufgeforderten Nachrichten preisgeben. E-Mails mit dringenden Zahlungsbestätigungen, unerwarteten Rückerstattungen oder Anfragen zur Kontoverifizierung sollten immer unabhängig über die offizielle Website des Unternehmens oder den Kundensupport überprüft werden.

Nutzer sollten zudem auf Warnsignale wie ungewöhnliche Absenderadressen, grammatikalische Unstimmigkeiten, unerwartete Finanzbenachrichtigungen und Anfragen nach vertraulichen Informationen achten. Sicherheitssoftware, aktuelle Betriebssysteme und Multi-Faktor-Authentifizierung bieten zusätzlichen Schutz vor Phishing-Angriffen und Kontoübernahmen.

Schlussbetrachtung

Die E-Mails von American Express zur Händlerkredit-/Zahlungsgenehmigung sind betrügerische Phishing-Nachrichten, die darauf abzielen, Finanzdaten und sensible persönliche Daten zu stehlen. Indem sie den guten Ruf bekannter Marken missbrauchen und ein falsches Gefühl der Dringlichkeit erzeugen, versuchen Betrüger, Empfänger zur Preisgabe wertvoller Informationen zu manipulieren.

Das Ignorieren und Löschen dieser E-Mails ist die beste Vorgehensweise. Vorsicht und Skepsis gegenüber unaufgeforderten Finanzbenachrichtigungen sind nach wie vor einer der wirksamsten Schutzmechanismen gegen moderne Phishing-Angriffe.

System Messages

The following system messages may be associated with American Express – Betrugsversuch per E-Mail bezüglich Kredit-/Zahlungsgenehmigung:

Subject: Approval Needed for $14,845.33 Merchant Credit Payment

Adobe Acrobat
American Express

You're required to view & approve
Merchant Credit/Payment Approval- Agreement

[Approve Your Payment]

A merchant credit payment in the amount of $14,845.33 has been issued to your account. Your authorization is required to complete the transfer to your card's available balance.

Please find the Merchant Credit Approval Agreement attached for your review.

For your security, the document has been sent via Adobe Sign by American Express. Kindly access the secure link provided to review and sign the agreement. You may be required to complete a one-time verification to confirm your identity and finalize the approval.

Thank you for your Card membership

American Express Customer Service
Powered by Adobe Acrobat Sign

To ensure that you continue receiving our emails, please add amexpressign@esign.com to your address book or safe list.

© 2026 American Express. All rights reserved.

Im Trend

Am häufigsten gesehen

Wird geladen...