{"id":204213,"date":"2018-05-13T01:15:00","date_gmt":"2018-05-12T23:15:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=204213"},"modified":"2024-03-14T16:29:26","modified_gmt":"2024-03-14T15:29:26","slug":"warnung-vor-american-express-deutschland-phishing-mails","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/05\/13\/warnung-vor-american-express-deutschland-phishing-mails\/","title":{"rendered":"Warnung vor "American Express Deutschland" Phishing Mails"},"content":{"rendered":"

Es ist ein immer wiederkehrendes Thema, aber ich nehme es mal kurz hier im Blog mit auf. Aktuell gehen mal wieder Phishing-Mails von \"American Express Deutschland\" mit brisantem Inhalt herum.<\/p>\n

<\/p>\n

Blog-Leser Malte M. hat mich die Tage per Mail auf das Thema aufmerksam gemacht. Hier ein Screenshot der Mail mit dem Titel 'Ihr Konto wurde eingeschr\u00e4nkt'.<\/p>\n

\"American<\/p>\n

Es ist zwar eine Absenderkennung zu erkennen, aber die Phisher k\u00f6nnen dort andere Postf\u00e4cher verwenden. Malte gibt an, dass die Spammails mit wechselnden Adressen versendet werden.<\/p>\n

\"American<\/p>\n

Der obige Screenshot zeigt den Inhalt der Phishing-Mail (das Dark-Thema bitte ich zu entschuldigen, Malte nutzt diese Darstellung wegen einer Einschr\u00e4nkung seines Visus). Es wird den Empf\u00e4ngern in deutscher Sprache gedroht, dass das Konto eingeschr\u00e4nkt worden ist. Passenderweise ist ein Link zum Abrufen weiterer Informationen in der Mail enthalten. Hier aber eine dicke Warnung, denn Malte schreibt:<\/p>\n

Die aktuelle Version ist so pr\u00e4pariert das die Links erst noch \u00fcber einen Link-Verk\u00fcrzer geschickt werden um Entdeckung durch AV Software zu entgehen.<\/p>\n

Mit dem einfachen Anklicken der Links in den Mails wird Malware runtergeladen.<\/p><\/blockquote>\n

Blog-Leser Malte schreibt, dass er zwei dieser Phishing-Mails bekommen habe. Der letzte Satz ist der kritische: Die Links f\u00fchren auf kompromittierte Server und rollen Malware aus, wie Malte schreibt (ich habe die Mail nicht zur Verf\u00fcgung, kann das also nicht verifizieren). Das Problem an der Sache: VirusTotal erkannte diese Malware aber wohl noch nicht (siehe hier<\/a> und hier) \u2013 aktuell melden zwei Seiten einen Verdacht.<\/p>\n

\"Virustotal-Warnung<\/p>\n

Also solche Mails ungelesen im Posteingang l\u00f6schen. Danke an Malte f\u00fcr den Hinweis.<\/p>\n","protected":false},"excerpt":{"rendered":"

Es ist ein immer wiederkehrendes Thema, aber ich nehme es mal kurz hier im Blog mit auf. Aktuell gehen mal wieder Phishing-Mails von \"American Express Deutschland\" mit brisantem Inhalt herum.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1018,3175],"class_list":["post-204213","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-malware","tag-phishing"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/204213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=204213"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/204213\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=204213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=204213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=204213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}