Was ist der „American Express - Personal Loan Approved"-E-Mail-Betrug

Was ist der „American Express - Personal Loan Approved"-E-Mail-Betrug?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um einen Phishing-Betrug handelt, der sich als American Express ausgibt. In der Nachricht wird behauptet, dass für den Empfänger ein Privatkredit in Höhe von 18.940,00 $ genehmigt wurde, und anschließend wird mithilfe einer gefälschten Sicherheitswarnung versucht, ihn zum Klicken auf einen Verifizierungslink zu verleiten. Die dahinterstehenden Betrüger haben es auf persönliche und finanzielle Informationen abgesehen, und die E-Mail sollte vollständig ignoriert werden.

Mehr über die „American Express - Personal Loan Approved"-E-Mail

Die E-Mail ist als Nachricht des „AMEX Loan Center" gekennzeichnet und mit „Loan Protection Team" unterzeichnet, was ihr einen offiziellen Anschein verleiht. Sie begrüßt den Empfänger und teilt mit, dass sein Antrag auf einen Privatkredit genehmigt wurde und 18.940,00 $ an einem bestimmten Datum an ihn überwiesen werden sollen.

Direkt nach der guten Nachricht wechselt die E-Mail zu einer Sicherheitswarnung. Sie behauptet, der Kreditantrag sei von einer unbekannten IP-Adresse oder einem unbekannten Standort gestellt worden und dass die Gelder auf ein anderes Bankkonto überwiesen werden sollten - eines, das auf 2893 bei der PenFed Credit Union endet - als das angeblich mit dem Profil des Empfängers verknüpfte Konto.

Zwei große Schaltflächen, „Yes" und „No", fordern den Empfänger auf, zu bestätigen, ob er diesen Kredit beantragt hat. Die E-Mail setzt Empfänger, die den Antrag nicht kennen, sogar unter Druck, sofort auf „No" zu klicken, um „den Antrag zu stornieren und ihr Konto zu sichern". In Wirklichkeit führen wahrscheinlich beide Optionen zur selben betrügerischen Seite.

Die in dieser E-Mail verlinkte Website ist nicht mehr aktiv, sodass ihr genaues Aussehen nicht bestätigt werden konnte. Basierend auf dem verwendeten Branding war sie höchstwahrscheinlich darauf ausgelegt, die Online-Banking-Anmeldeseite von American Express nachzuahmen und Besucher aufzufordern, ihren Benutzernamen, ihr Passwort und möglicherweise weitere Kontodaten einzugeben, um ihre Identität zu „verifizieren". Es besteht auch eine geringe Möglichkeit, dass sie stattdessen die Anmeldeseite des E-Mail-Anbieters des Empfängers imitierte.

Die Eingabe jeglicher Informationen auf dieser Seite, wie auch immer sie aussah, würde diese direkt an die Betrüger weitergeben. Gestohlene American-Express-Zugangsdaten können verwendet werden, um nicht autorisierte Käufe zu tätigen, echte Kredite oder Barvorschüsse zu beantragen, Kontoeinstellungen zu ändern und auf andere verknüpfte Konten zuzugreifen, was zu finanziellen Verlusten und Identitätsdiebstahl führt. American Express hat keine Verbindung zu dieser E-Mail, und es wurde nie ein Kredit beantragt oder genehmigt.

Fazit

Zusammenfassend handelt es sich bei dieser E-Mail um einen Phishing-Betrug, der als Kreditgenehmigungsbenachrichtigung von American Express getarnt ist. Sie zielt darauf ab, Empfänger dazu zu verleiten, auf einen Link zu klicken, der höchstwahrscheinlich zu einer betrügerischen Anmeldeseite führt, die darauf ausgelegt ist, Kontozugangsdaten und andere persönliche Informationen zu stehlen. Empfänger sollten die E-Mail ignorieren und es vermeiden, auf eine der enthaltenen Schaltflächen zu klicken.

Manchmal werden Betrügereien wie diese verwendet, um Malware zu verbreiten.

Weitere Beispiele für ähnliche Betrugs-E-Mails sind Benefits Review Notice, Insufficient Email Capacity und Mailbox Quarantine Alert.

Wie infizieren Spam-Kampagnen Computer?

Cyberkriminelle nutzen häufig E-Mails, um Malware zu verbreiten, indem sie schädliche Dateien anhängen. Dabei kann es sich um ausführbare Dateien, Microsoft-Office-Dokumente, PDFs, Archivdateien wie ZIP oder RAR oder Skripte handeln. Das Öffnen einer solchen Datei oder das Aktivieren von Funktionen wie Makros kann eine Infektion auslösen.

Spam-E-Mails können auch Links enthalten, die zu schädlichen Websites führen. Der Besuch einer dieser Seiten kann automatisch einen Download starten oder versuchen, den Besucher davon zu überzeugen, eine schädliche Datei manuell herunterzuladen und auszuführen. In fast allen Fällen ist eine Form von Benutzerinteraktion erforderlich, damit die Malware das Gerät tatsächlich infizieren kann.

Wie kann man die Installation von Malware vermeiden?

Seien Sie vorsichtig bei E-Mails von unbekannten Absendern, insbesondere bei solchen, die ein Gefühl der Dringlichkeit erzeugen oder etwas anbieten, das zu gut klingt, um wahr zu sein, wie etwa eine unerwartete Kreditgenehmigung. Vermeiden Sie es, in solchen Nachrichten auf Links zu klicken oder Anhänge zu öffnen.

Laden Sie Software und Apps nur von offiziellen Websites und Stores herunter und vermeiden Sie raubkopierte Inhalte, Cracks und Schlüsselgeneratoren, da diese häufig zur Verbreitung von Malware verwendet werden. Halten Sie Ihr Betriebssystem und Ihre installierten Programme aktuell und verwenden Sie seriöse Antivirensoftware.

Wenn Sie bereits einen schädlichen Anhang geöffnet oder mit einer verdächtigen E-Mail interagiert haben, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um jegliche möglicherweise installierte Malware automatisch zu erkennen und zu entfernen.

Text, der in der „American Express - Personal Loan Approved"-E-Mail präsentiert wird:

Subject: Confirmation: Your personal loan has been approved

Personal loan approved: See details

American Express
AMEX LOAN CENTER
Account ending: 3XXXXX
Loan Protection Team

Your personal loan has been approved

Congratulations! Your application for a personal loan has been approved. Your approved loan amount is $18,940.00, and the funds are scheduled to be disbursed on Monday, June 15, 2026.

For security concerns, our system has identified potentially unusual activity regarding this loan request that requires verification:

The loan application was submitted from an unfamiliar IP address or geographic location.
The loan proceeds have been requested for disbursement to an account ending in 2893 at PenFed Credit Union, which differs from the account information currently associated with your profile.

To help ensure the security of your account, we kindly ask that you confirm whether you authorized this loan request and the designated disbursement account.

Do you initiated this loan request?

[Yes] [No]

If you do NOT recognize this request, or if neither you nor an authorized party initiated it, please select the "No" option to cancel the application and secure your account immediately.

Thank you for your Card Membership.

American Express Customer Care

Vollständiges Erscheinungsbild der „American Express - Personal Loan Approved"-Betrugs-E-Mail (GIF):

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist American Express - Personal Loan Approved Phishing-Betrug?
• Bösartige E-Mail-Arten.
• Wie entdeckt man eine bösartige E-Mail?
• Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

Bösartige E-Mail-Arten:

Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

• Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
• Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
• Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
• Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von  Combo Cleaner Antivirus für Windows.

Beispiel für eine Spam-E-Mail:

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

• Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
• Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
• Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
• Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
• Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Betrugs-E-Mails wie diese werden in Massenkampagnen versendet und richten sich nicht gezielt an bestimmte Personen. Cyberkriminelle beziehen E-Mail-Adressen in der Regel aus Datenlecks, gefälschten Websites und anderen ähnlichen Quellen.

Ich habe meine persönlichen Daten preisgegeben, nachdem ich durch diese E-Mail getäuscht wurde. Was soll ich tun?

Wenn Sie auf den Link geklickt und auf der geöffneten Seite Informationen eingegeben haben, ändern Sie sofort das Passwort für Ihr American-Express-Konto und alle anderen Konten, die dasselbe Passwort verwenden. Wenn Sie Bank- oder Kartendaten eingegeben haben, kontaktieren Sie American Express und Ihre Bank unverzüglich, um einen möglichen Betrug zu melden.

Ich habe eine schädliche Datei heruntergeladen und geöffnet, die an eine E-Mail angehängt war. Ist mein Computer infiziert?

Ausführbare Dateien können ein System infizieren, sobald sie geöffnet werden, während Dokumente, Archive und ähnliche Dateien in der Regel zusätzliche Aktionen des Benutzers erfordern, wie etwa das Aktivieren von Makros oder das Ausführen eines Installationsprogramms, bevor Malware aktiviert werden kann.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Nein. Das bloße Empfangen und Lesen dieser E-Mail ist nicht gefährlich. Eine Infektion tritt nur auf, wenn Sie auf die darin enthaltenen Links klicken oder eine angehängte Datei öffnen und mit ihr interagieren.

Wird Combo Cleaner Malware-Infektionen entfernen, die im E-Mail-Anhang vorhanden waren?

Combo Cleaner kann die meisten bekannten Malware-Infektionen durch einen vollständigen Systemscan erkennen und entfernen, obwohl einige besonders fortschrittliche Bedrohungen gelegentlich der Erkennung entgehen können.