[2793-902638-82] oder [#Amex-2793-902638-82] von American Express (T-OLINE-NOTIFICATION.CAFRID5524564564564564577@T-ONLIN.t-online.de) ist Phishing!

Am Mittwoch, den 04. April 2018 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von American Express! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: [2793-902638-82] oder [#Amex-2793-902638-82]
Absender: American Express (T-OLINE-NOTIFICATION.CAFRID5524564564564564577@T-ONLIN.t-online.de)

AMERICAN EXPRESS

We will suspend your card until we hear from you.
To update your information.

Please visit the following website to complete the survey.
Simply click on the web address below:

Click Here

Thank you for your attention.

Du erhältst diese E-Mail, weil Caro Heidinger diese Fotos mit dir geteilt hat. Wenn du keine E-Mail-Benachrichtigungen mehr über geteilte Fotos erhalten möchtest, kannst du sie hier abbestellen.
Google Fotos App herunterladen

Achtung: Es handelt sich um eine gefälschte E-Mail! Die Nachricht wurde nicht von American Express versendet! American Express hat mit der E-Mail nichts zu tun!

American Express hat eine Informationsseite zum Thema „Phishing“. Leiten Sie Phishing-Mails an [email protected] weiter!

Hauptsächlich besteht die E-Mail aus einem verlinkten Bild:

<html><head><meta http-equiv=3D“Content-Type“ content=3D“text/html; charset=
=3DUTF-8″ /></head><body style=3D’font-size: 10pt; font-family: Verdana,Gen=
eva,sans-serif‘>
<p><a class=3D“cmp_parsed_url“ href=3D“http://159.65.25.179/wp-content/them=
es/twentyfifteen/genericons/“ target=3D“_blank“ rel=3D“noopener noreferrer“=
><img src=3D“https://pbs.twimg.com/media/DZ4_PfOWkAAZ4ms.jpg“ alt=3D“Please=
wait“ /><br /></a><br /><br /></p> <p>
<br /></p>

Weder das Bild pbs.twimg.com/media/DZ4_PfOWkAAZ4ms.jpg, noch die verlinkte Internetadresse 159.65.25.179/wp-content/themes/twentyfifteen/genericons/ gehören zu American Express! Auch die weitergeleitete Adresse servivvc.beget.tech/t-online/de/ gehört nicht dazu! Klicken Sie deswegen nicht auf den Link / das Bild!

Die gefälschte Seite fordert zum Login auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Amercian Express

Benutzername
Kennwort
Kartenkonto verwalten
[ ] Benutzernamen merken
Anmelden

Zugangsdaten vergessen?
Jetzt registrieren

Als nächstes fordert die betrügerische Seite zur Eingabe persönlicher Daten auf. Geben Sie keine Daten ein! Alle Eingaben wurden aber an unbekannte Dritte übermittelt und können daher missbraucht werden!

American Express

Vorname                 4-Stellige Karten-ID
Familienname          E-Mail-Addresse
Adresse                   Kartennummer
Stadt                      Verfallsdatum
Postleitzahl              CVC2
Continue >

 

Angeblich sollen Sie sich nun mit Ihrer E-Mail-Adresse synchronisieren. Klicken Sie nicht auf den Link! Alle Eingaben wurden aber an unbekannte Dritte übermittelt und können daher missbraucht werden!

American Express

Bitte synchronisieren Sie Ihr AMEX-Konto mit Ihrer E-Mail-Adresse, um jede Transaktion per Karte zu sichern:

Synchronisieren

Danach würde sich ein kleines Fenster im Layout des E-Mail-Anbieters öffnen und zur Eingabe der E-Mail-Adresse und deren Passwort auffordern. Geben Sie keine Daten ein! Alle Eingaben wurden aber an unbekannte Dritte übermittelt und können daher missbraucht werden!

Login
Benutzername
Passwort
Passwort vergessen?
[ ] Eingeloggt bleiben
Login

Noch kein Telekom Login? Jetzt registrieren

Ein Login für alle Dienste
Mehr Infos zum Telekom Login

Danach fordert die betrügerische Seite nochmals (unter dem Vorwand einer Fehleingabe) zur Eingabe der E-Mail-Adresse und deren Passwort auffordern. Geben Sie keine Daten ein! Alle Eingaben wurden aber an unbekannte Dritte übermittelt und können daher missbraucht werden!

Login

Benutzername oder Passwort nicht korrekt

Benutzername
Passwort
Passwort vergessen?
[ ] Eingeloggt bleiben
Login

Noch kein Telekom Login? Jetzt registrieren

Ein Login für alle Dienste
Mehr Infos zum Telekom Login

Anschließend leitet dieses Zusatzfenster an eine echte Telekom-Seite weiter. Hierbei kommt es aber zu einer Fehlermeldung (die von den Betrügern bewusst gewählt worden sein kann, damit die Eingabe der Daten in der betrügerischen Seite nicht auffällt):

FEHLER 1002
Hilfe
Entschuldigung, das hätte nicht passieren dürfen.

Die Weiterleitung für diesen Link hat nicht funktioniert. Bitte gehen Sie auf die Telekom Startseite und versuchen Sie, sich bei Ihrem Service neu Anzumelden.

Falls dies häufiger passiert, nehmen Sie bitte Kontakt mit uns auf.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert