Aktueller Phishing-Fall

8. September 2019

Phishing-Emails mit dem vorgetäuschten Absender „magenta“ maganswposa01@chello.at fordern UserInnen auf, ihr Magenta-Konto zu entsperren und verlinken auf eine externe Phishing-Webseite. Bitte nicht auf diesen Link klicken, die Nachricht am besten löschen. Magenta Telekom fordert ihre Kunden und Kundinnen niemals per E-Mail dazu auf, Kundendaten, Bankdaten oder ähnliche persönliche Daten einzugeben. Es wird empfohlen www.magenta.at immer direkt über den Browser aufzurufen.

Beispiel Phishing-Mail 8. September 2019

Was ist Phishing?

Bei Phishing verschicken Betrügerinnen und Betrüger Millionen E-Mails an zufällig ausgewählte Adressaten und geben sich als bekannte Unternehmen aus. Sie fordern Userinnen und User auf, meist auf einen Link für eine Website zu klicken oder per E-Mail zu antworten und personenidentifizierende Daten wie Name, Adresse, Login-Daten, Passwörter, Geburtsdatum, Telefon- und Kreditkartennummer oder Bankdaten etc. preizugeben.

Wie kommen Online-Kriminelle überhaupt an meine Mailadresse?

Der massenhafte Spam-Versand ist möglich, weil Online-Kriminelle über einen reichen Fundus an E-Mail-Adressen verfügen. Diese stammen aus den unterschiedlichsten Quellen. So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, um an Adressen zu gelangen. Oft landen Adressen auch über ein Website-Impressum oder Einträgen in Newslettern, Foren oder Gewinnspielen bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen und Passwörter aus.

Wie kann ich mich vor Phishing schützen?

Phishing-Angriffe sind manchmal gar nicht so leicht zu erkennen. Es ist grundsätzlich wichtig, nicht leichtfertig mit den eigenen Daten umzugehen. Man sollte sich genau überlegen, wer diese Daten auch wirklich bekommen sollte. Wir stellen hier weitere Tipps zur Verfügung.

Vorsicht vor Nachsicht bei Phishing

Um sich gegen Phishing-Attacken zu schützen, hilft zunächst einmal eine gesunde Portion Misstrauen. Banken verlangen niemals die Eingabe von Passwörtern oder TAN-Nummern in E-Mails. Bei offiziellen Anschreiben beginnt das E-Mail zudem meist mit einer persönlichen Anrede. Formulierungen wie „Sehr geehrter Kunde“ sind ein mögliches aber kein sicheres Zeichen für ein Phishing-Mail.

Fehlerhafte Rechtschreibung und Grammatik

Weitere Merkmale vieler Phishing-Mails sind auch die fehlerhafte Rechtschreibung und Grammatik. Generell gilt: Wenn man unsicher ist, ob ein Mail echt ist, lieber direkt beim Unternehmen nachfragen. Um Phishing-Attacken entgegenzuwirken, hat Magenta Telekom den “Internetschutz” entwickelt. Schädliche Inhalte werden bereits im Netzwerk gefiltert und kommen so gar nicht erst am Endgerät an.

Sichere Passwörter gegen Phishing

Für sensible Zugänge sollten unbedingt sichere Passwörter verwendet werden. Jedes Passwort soll nur einmal verwendet werden. So können Datendiebe immer nur die Zugangsdaten zu einer einzelnen Website ermitteln.

HTML-Scripts deaktivieren

Auch am PC kann man Schutzvorkehrungen treffen. Da die meisten Phishing-Mails auf HTML-Scripts zurückgreifen, sollte diese Funktion im E-Mail-Programm deaktiviert werden. Bei vertrauenswürdigen Absendern kann man diese Funktion wieder einschalten – etwa um E-Mail-Grußkarten betrachten zu können. Bequemer ist der Einsatz eines E-Mail-Filters, wie ihn viele Antivirenprogramme bieten. Wichtig ist hier jedoch, dass die Virenschutzsoftware regelmäßig aktualisiert wird.

Auf den Absender achten gegen Phishing

Auch wenn beispielsweise xxx@magent.at angezeigt wird, muss nicht das Unternehmen dahinter stehen. Weiters sollte genau auf die Schreibweise des E-Mail-Absenders und der enthaltenen Links geachtet werden, denn Domains wie beispielsweise ebay.de.z009.com oder visacrad.com gehören nicht etwa eBay oder Visa. Außerdem sollte man sich überlegen, wie man normalerweise seine Rechnungen von dem genannten Unternehmen erhält.

Was tun bei einer Phishing-Attacke?

Sollte man Opfer einer Phishing-Attacke geworden sein, sollte dies bei der Meldestelle für Internetkriminalität gemeldet werden. Danach sollten Zugangsdaten auf der betroffenen Website geändert oder bei Online-Banking die TAN-Liste gesperrt werden. Auch sollte das „echte“ Unternehmen über die Attacke informiert werden und die Meldung bei diesem für einen eventuellen Schadensfall dokumentiert werden.

Weitere Informationen zu Phishing

Bisherige Phishing-Fälle

6. September 2019

Auf Facebook haben vereinzelt User gemeldet, dass sie von Facebook-Freunden aufgefordert werden, ihre Telefonnummer bekannt zu geben. Bitte Acht geben, ob Personen, die mit einem in Kontakt treten, tatsächlich Bekannte sind. Wie immer gilt: Vorsicht bei der Bestätigung von Online-Banking-Zahlungsvorgängen oder Überweisungen per SMS oder Messenger.

9. August 2019

Phishing-Emails mit dem vorgetäuschten Absender „kundenservice@magenta.at“ fordern UserInnen mit @chello.at-Email-Adressen auf, das SMTP-Protokoll zu aktualisieren und verlinken dabei auf eine externe Phishing-Webseite. Bitte nicht auf diesen Link klicken, die Nachricht am besten löschen. Magenta Telekom fordert ihre Kunden und Kundinnen niemals per E-Mail dazu auf Kundendaten, Bankdaten oder ähnliche persönliche Daten einzugeben. Es wird empfohlen www.magenta.at immer direkt über den Browser aufzurufen.

Beispiel Phishing-Mail 9. August 2019

29. Mai 2019

Der Absender „Magenta.upc.at“ täuscht UserInnen mit der Nachricht, dass der maximale Speicher des Postfachs nahezu aufgebraucht ist. Diese Nachricht ist Spam und stammt nicht von uns. Bitte nicht auf den Link klicken und diese Nachricht unverzüglich löschen.

14. März 2019

Nachrichten von „Rewards Official“ werden verschickt, in denen behauptet wird, dass die IP Adresse von Magenta Telekom ausgewählt wurde und für einen Gewinn vorgesehen sei, wenn man an einer Umfrage teilnimmt. Diese Nachricht stammt nicht von Magenta Telekom, unsere Gewinnspiele oder Umfragen sind auf unseren verifizierten Portalen (z.B. Facebook, Instagram, Twitter) oder unserer Website (z. B.  Vorteilswelt) ersichtlich. Bitte diese Nachricht unverzüglich löschen und der Aufforderung zur Teilnahme nicht nachkommen.

12. Februar 2019

Betrüger verschicken gefälschte Nachrichten von upc.at. Es wird behauptet, dass das E-Mail-Postfach voll ist. Kundinnen und Kunden sollen auf einer gefälschten upc.at-Webseite ihre Daten eingeben. Wird dieser Anweisung gefolgt, wird man Opfer eines Datendiebstahls. Watchlist-Webseite

7. Februar 2019

Derzeit sind Phishing-Mails im Umlauf, die UPC als Absender angeben. Sie stammen nicht von UPC oder Magenta Telekom.

23. Jänner 2019

Es kommt österreichweit vermehrt zu Betrugsfällen durch Phishing-Mails. Diese Nachricht stammt nicht von Magenta Telekom. Bitte nicht auf den Link klicken und diese Nachricht unverzüglich löschen. Die Betrüger sind sehr kreativ und bauen bekannte Seiten nach. Uns wurden z. B. die Seiten  https://telering.meintmobile.online/ und https://meintmobile.com/ gemeldet (es könnte unzählige Mutationen der Seiten geben).

28. November 2018

Es werden derzeit Phishing-Mails mit dem Betreff „Auskunft“ mit einem (nicht von uns eingesetzten) T-Mobile-Logo von Betrügern verschickt. Bitte nicht auf den Link klicken und diese Nachricht unverzüglich löschen.

1. April 2015

Neue Phishing-Mails mit dem Betreff „Eine neue Sprachnachricht für Sie eingegangen“ bzw. „Eine nicht abgerufene Voice-Mail für Sie“ im Umlauf. E-Mails bitte löschen, nicht auf den Link klicken oder den Anhang öffnen. Aktuelle Phishing-Mails täuschen Absender WhatsApp, Deutsche Telekom bzw. T-Mobile vor.

10. Dezember 2014

Das deutsche IT-Magazin Golem berichtet im Artikel „Gefälschte Telekom-Rechnungen mit vollständigen Kundennamen“, dass „vermeintlichen Rechnungen der Deutschen Telekom eine neue Qualität erreicht haben. Die Empfänger werden darin nun mit ihrem Vor- und Nachnamen angesprochen.“ Damit wird eine neue Stufe des Täuschens erreicht. Für die Nutzer bedeutet das: Jedes einzelne E-Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken. Nicht nur Mobilfunkbetreiber, auch andere Unternehmen wie z. B. neuerdings das österreichische Finanzministerium sind Opfer solcher Phishing-Mails. Derstandard.at berichtete am 2. Dezember, dass „Betrügerische E-Mails im Namen des Finanzministeriums in Umlauf“ sind. Wie immer gilt: Phishing-Mails bitte ungelesen löschen!

7. November 2014

Seit Anfang November 2014 werden zufällig ausgewählten Empfängern sogenannte Phishing-Mails zugestellt. Das E-Mail mit dem Betreff „Mobilfunk-Rechnung für November 2014“ wird angeblich von der Adresse xxxx-rechnungonline@t-mobile.de verschickt (in der eckigen Klammer ist jedoch der wahre Absender ersichtlich) und weist auf einen hohen Rechnungsbetrag hin. Dies E-Mails bitte löschen, nicht öffnen oder auf den Link klicken!

25. Juni 2014

Es kursieren wieder zahlreiche Spam-Mails, die eine Rechnung der Deutschen Telekom nachahmen und die Empfängerinnen und Empfänger dazu auffordern, über einen Link Informationen abzurufen. Diese E-Mails bzw. den Link bitte auf keinen Fall öffnen!

19. Dezember 2013

Nachdem Banken seit vielen Jahren von Phishing-Attacken geplagt werden, sind jetzt auch Telekom-Unternehmen im Visier der Spammer. Phishing-Mails zielen darauf ab, Kundendaten zu erhalten oder schadhafte Software durch Öffnen des E-Mails/Anhangs auf das Endgerät zu bringen.

  • In der Betreffzeile fehlt die individuelle Buchungskontonummer.
  • Rechnungsbeträge fangen häufig mit einer 4 an und enden mit einer 7, z. B. 48,67 Euro.
  • Die Monatsangabe in der Überschrift des gefälschten E-Mails ist teilweise unterschiedlich zum Text oder Betreff.
  • Beispiel des gefälschten Absenders: rechnungonline.@telekom.de, rechnungonline@telekom.de, Telekom Leiter Kundenservice, Telekom oder Adressen mit eindeutig falschen Länderdomains (z. B. in einigen Fällen mit .hu bzw. tauchen vermehrt andere Absender-Kürzel, auch .at, auf)
  • Beispiele von gefälschten Betreffzeilen: RechnungOnline Monat Oktober 2013, RechnungOnline Monat November 2013, RechnungOnline Monat Januar 2014

Es sind auch andere Absender, andere Betreffzeilen, andere Merkmale und Dateianhänge möglich.