[2793-902638-82] oder [#Amex-2793-902638-82] von American Express (T-OLINE-NOTIFICATION.CAFRID5524564564564564577@T-ONLIN.t-online.de) ist Phishing!
Am Mittwoch, den 04. April 2018 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von American Express! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: [2793-902638-82] oder [#Amex-2793-902638-82]
Absender: American Express (T-OLINE-NOTIFICATION.CAFRID5524564564564564577@T-ONLIN.t-online.de)AMERICAN EXPRESS
We will suspend your card until we hear from you.
To update your information.Please visit the following website to complete the survey.
Simply click on the web address below:Click Here
Thank you for your attention.
Du erhältst diese E-Mail, weil Caro Heidinger diese Fotos mit dir geteilt hat. Wenn du keine E-Mail-Benachrichtigungen mehr über geteilte Fotos erhalten möchtest, kannst du sie hier abbestellen.
Google Fotos App herunterladen
Achtung: Es handelt sich um eine gefälschte E-Mail! Die Nachricht wurde nicht von American Express versendet! American Express hat mit der E-Mail nichts zu tun!
American Express hat eine Informationsseite zum Thema „Phishing“. Leiten Sie Phishing-Mails an [email protected] weiter!
Hauptsächlich besteht die E-Mail aus einem verlinkten Bild:
<html><head><meta http-equiv=3D“Content-Type“ content=3D“text/html; charset=
=3DUTF-8″ /></head><body style=3D’font-size: 10pt; font-family: Verdana,Gen=
eva,sans-serif‘>
<p><a class=3D“cmp_parsed_url“ href=3D“http://159.65.25.179/wp-content/them=
es/twentyfifteen/genericons/“ target=3D“_blank“ rel=3D“noopener noreferrer“=
><img src=3D“https://pbs.twimg.com/media/DZ4_PfOWkAAZ4ms.jpg“ alt=3D“Please=
wait“ /><br /></a><br /><br /></p> <p>
<br /></p>
Weder das Bild pbs.twimg.com/media/DZ4_PfOWkAAZ4ms.jpg, noch die verlinkte Internetadresse 159.65.25.179/wp-content/themes/twentyfifteen/genericons/ gehören zu American Express! Auch die weitergeleitete Adresse servivvc.beget.tech/t-online/de/ gehört nicht dazu! Klicken Sie deswegen nicht auf den Link / das Bild!
Die gefälschte Seite fordert zum Login auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Amercian Express
Benutzername
Kennwort
Kartenkonto verwalten
[ ] Benutzernamen merken
AnmeldenZugangsdaten vergessen?
Jetzt registrieren
Als nächstes fordert die betrügerische Seite zur Eingabe persönlicher Daten auf. Geben Sie keine Daten ein! Alle Eingaben wurden aber an unbekannte Dritte übermittelt und können daher missbraucht werden!
American Express
Vorname 4-Stellige Karten-ID
Familienname E-Mail-Addresse
Adresse Kartennummer
Stadt Verfallsdatum
Postleitzahl CVC2
Continue >
Angeblich sollen Sie sich nun mit Ihrer E-Mail-Adresse synchronisieren. Klicken Sie nicht auf den Link! Alle Eingaben wurden aber an unbekannte Dritte übermittelt und können daher missbraucht werden!
American Express
Bitte synchronisieren Sie Ihr AMEX-Konto mit Ihrer E-Mail-Adresse, um jede Transaktion per Karte zu sichern:
Synchronisieren
Danach würde sich ein kleines Fenster im Layout des E-Mail-Anbieters öffnen und zur Eingabe der E-Mail-Adresse und deren Passwort auffordern. Geben Sie keine Daten ein! Alle Eingaben wurden aber an unbekannte Dritte übermittelt und können daher missbraucht werden!
Login
Benutzername
Passwort
Passwort vergessen?
[ ] Eingeloggt bleiben
LoginNoch kein Telekom Login? Jetzt registrieren
Ein Login für alle Dienste
Mehr Infos zum Telekom Login
Danach fordert die betrügerische Seite nochmals (unter dem Vorwand einer Fehleingabe) zur Eingabe der E-Mail-Adresse und deren Passwort auffordern. Geben Sie keine Daten ein! Alle Eingaben wurden aber an unbekannte Dritte übermittelt und können daher missbraucht werden!
Login
Benutzername oder Passwort nicht korrekt
Benutzername
Passwort
Passwort vergessen?
[ ] Eingeloggt bleiben
LoginNoch kein Telekom Login? Jetzt registrieren
Ein Login für alle Dienste
Mehr Infos zum Telekom Login
Anschließend leitet dieses Zusatzfenster an eine echte Telekom-Seite weiter. Hierbei kommt es aber zu einer Fehlermeldung (die von den Betrügern bewusst gewählt worden sein kann, damit die Eingabe der Daten in der betrügerischen Seite nicht auffällt):
FEHLER 1002
Hilfe
Entschuldigung, das hätte nicht passieren dürfen.Die Weiterleitung für diesen Link hat nicht funktioniert. Bitte gehen Sie auf die Telekom Startseite und versuchen Sie, sich bei Ihrem Service neu Anzumelden.
Falls dies häufiger passiert, nehmen Sie bitte Kontakt mit uns auf.