AutoScout24 subject to phishing

Most of the time, when a phishing email is sent it has it’s goal set to obtain personal and financial information regarding your bank, PayPal or eBay. But sometimes phishers choose other targets as well. In this case it is AutoScout24.

At MX Lab we intercepted a few phishing emails today from “Autoscout24 <info@autoscout24.ch>”, which is obviously spoofed, with the subject “Autoscout24-Verkaeufer Informationen Haben Erfordert” and with the following content in the email body:

Aufmerksamkeit! 

Liebes Mitglied Autoscout24,

Wir haben kurzlich bemerkt, dass eine oder mehr Versuche in zu Ihrem autoscout24 Konto von einem auslandischen IP Adresse loggen.. 

Wenn Sie kurzlich auf Ihr Konto zugegriffen haben, wahrend Reisen, durfte der ungewohnliche Klotz in Versuchen von Ihnen eingeleitet worden sein. Jedoch, wenn Sie den Klotz in nicht eingeleitet haben, bitte Besuch autoscout24 sobald moglich, Ihre Identitat zu beglaubigen: 

hxxp://autoscot24-ch.info/home/index/login.asp/verify.html

Beglaubigt, dass Ihre Identitat ein Sicherheitsma©¬ ist, das sichern wird, dass Sie die einzige Person mit Zugriff auf das Konto sind. 

Dank fur Ihre Geduld, als wir zusammenarbeiten, Ihr Konto zu schutzen. 

Fur mehr Informationen sieht bitte den Verbindungsblasebalg:

http://about.autoscout24.com/de-de/au-company/au-company-agb/au-company-agb-as24.aspx

Mit freundlichen Gru©¬en, 
AutoScout24 Team,
AutoScout24 GmbH
Rosenheimer Str. 143 b
81671 Munchen

The message indicates that there is an issue with your account because AutoScout24 noticed login attempts from a foreign IP address. You have to login and verify your account to get your account unlocked again according to these instructions.

We did a test to see if the browsers phishing engines did detect the phishing site. Here are the results:

Safari 3 (MacOS X): yes
Firefox 3 (MacOS X): no

Firefox 3 (Windows): no
Internet Explorer 7 (Windows): no