Unser Blog informiert, welche Phishing-Fälle gerade im Umlauf sind und wie man sich außerdem gegen das betrügerische Handeln schützt.
Aktuelle Phishing-Fälle
Aktuell versuchen Betrüger, über zwei gefakte Magenta-Domains Kreditkartenbetrug abzuwickeln:
- kundemagenta.com
- magenta-at.com
Beide Domains sind bereits gesperrt worden. Mails oder SMS, die auf die beiden Webseiten verweisen, am besten sofort löschen!
Vorsicht ist auch geboten bei einer anderen aktuellen Phishing-Attacke. Die Betrüger verschicken SMS in denen Kund*innen dazu aufgefordert werden, ihre Rechnung zu bezahlen. In der Nachricht wird gedroht, dass ansonsten Dienste gesperrt werden. Der beigefügte Link führt zu einer Seite, die auf den ersten Blick tatsächlich wie eine Seite von Magenta aussieht. Auf der Seite ist jedoch lediglich die Eingabe von Daten möglich. Achtung! Diese Seite ist nicht von Magenta. Vertraue keinen Seiten ohne Impressum.
In einem aktuellsten Phishing-Fall versuchen Betrüger mittels eines falschen Gewinnspiels zu locken. Geboten werden unter anderem Gaming-Hardware, eine Nintendo Switch sowie ein Geldpreis. Bei der Währung fällt der Betrug auf, da die Betrüger mit Dollar, statt mit Euro, werben.
Außerdem versuchen die Kriminellen Magenta Kund*innen auf eine betrügerische Internetadresse zu leiten. Als Vorwand verwenden sie dabei die Behauptung, das Postfach der Kundin oder des Kundin wäre fast voll. Bitte klicke auf keinen Fall auf den Link und lösche diese Mail sofort.
Vor kurzem sind Fake-Mails aufgetaucht, in denen Betrüger*innen zu einer angeblichen Validierungsseite weiterleiten. Den Opfern wird vorgekaugelt, dass ihre Mailbox validiert werden muss. Grund wäre ein System-Upgrade, so die Gauner. Den Link sollte man auf keinen Fall anklicken.
In einem weiteren aktuellen Phishing-Fall versuchen Betrüger*innen, ihre Opfer mit einer gefakten Passwort-Information in die Falle zu locken. Im Klartext schreiben die Kriminellen: „Hiermit benachrichtigen (!) Sie, dass Ihr Passwort abgelaufen ist und der Magenta-Zugriff gesperrt werden kann. Fahren Sie unten mit der Revalidierung fort.“ Absender ist eine Mailadresse mit der Endung colorado.edu. Aufforderungen zum Öffnen des angeführten Links bitte auf keinen Fall Folge leisten!
In einem weiteren Fall von Phishing geben sich Betrüger*innen als Magenta aus und schicken eine E-Mail, damit man sich einloggt, um eine angebliche Zahlungsablehnung zu klären. Bitte diese E-Mail umgehend löschen, denn es handelt sich um Phishing! Der Screenshot vom 10. Mai zeigt, wie die Betrüger*innen vorgehen. In diesem Fall verrät schon die Fake-Mailadresse, dass es sich um Betrug handelt.
Was ist Phishing?
Bei Phishing versuchen Betrüger*innen mit elektronischen Mitteln wie E-Mail, Webseiten oder Kurznachrichten (Beitrag Fake SMS an Magenta Kund*innen) vertrauliche Daten wie z.B. Login-Namen, Passwörter, TANs, Geburtsdaten, Kreditkartennummern, Kontonummern oder auch Geschäftsgeheimnisse zu entlocken. Denn mit den so erlangten Daten können Waren bestellt oder Gelder von Konten überwiesen werden. Letztendlich passiert dies dann auf Kosten des Opfers.
Ein Beispiel zu Phishing: Man bekommt eine Phishing-Mail die so aussieht, als ob sie von der Hausbank kommen würde. Wording, Sprache, Logos – alles passt. Dann wird man in der E-Mail aufgefordert, sich mit seinem Account beim Online-Banking einzuloggen. Denn dies ist angeblich notwendig, weil es eine Hacker-Attacke gab und durch diesen Prozess von der Bank überprüft wird, dass der Account nicht betroffen ist. Der Einfachheit halber ist in der E-Mail auch ein Link auf eine Webseite angeführt, die aber nicht auf die Login-Seite der Bank führt, sondern vom Versender der Phishing-Mails betrieben wird. Klickt man nun den Link an und gibt auf dieser Seite die geforderten Daten ein, dann können aber genau diese Daten verwendet werden, um betrügerische Aktionen durchzuführen. Außerdem kommt dieses betrügerische Handeln auch in Form von SMS oder Chat-Nachrichten oder auch unter dem Deckmantel eines Fake Gewinnspiels vor.
Wie kommen Online-Kriminelle beim Phishing überhaupt an meine Mailadresse?
Der massenhafte Spam-Versand ist möglich, weil Online-Kriminelle über einen reichen Fundus an E-Mail-Adressen verfügen. Diese stammen nämlich aus den unterschiedlichsten Quellen. So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, um an Adressen zu gelangen. Oft landen Adressen auch über ein Website-Impressum oder Einträgen in Newslettern, Foren oder Gewinnspielen bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen und Passwörter aus.
Wie kann ich mich vor Phishing schützen?
Phishing-Angriffe sind manchmal gar nicht so leicht zu erkennen. Aber es ist grundsätzlich wichtig, nicht leichtfertig mit den eigenen Daten umzugehen. Man sollte sich genau überlegen, wer diese Daten auch wirklich bekommen sollte. Bei einem Formular sollte man also beispielsweise nur die Pflichtfelder ausfüllen. Wir stellen hier zudem weitere Tipps zur Verfügung.
Vorsicht vor Nachsicht bei Phishing
Um sich gegen einem Angriff zu schützen, hilft zunächst einmal eine gesunde Portion Misstrauen und Aufmerksamkeit. Denn Banken verlangen niemals die Eingabe von Passwörtern oder TAN-Nummern in E-Mails. Zudem beginnen offizielle Anschreiben meist mit einer persönlichen Anrede. Formulierungen wie „Sehr geehrter Kunde“ sind ein mögliches, aber kein sicheres Zeichen für ein Phishing-Mail. Oft zielen diese auch auf emotionale Reaktionen ab. Das heißt also, sie versuchen Gefühle wie Angst, Furcht, Freude, Gier, Habsucht oder ähnliches auszulösen, um dadurch das Opfer zu schnellen Reaktionen – der Bekanntgabe vertraulicher Daten oder dem schnellen Anklicken von Links – zu veranlassen. „Think before you click“ gilt auch hier.
Fehlerhafte Rechtschreibung und Grammatik
Weitere Merkmale sind auch die fehlerhafte Rechtschreibung und Grammatik. Generell gilt: Wenn man unsicher ist, ob ein Mail echt ist, dann lieber direkt beim Unternehmen nachfragen. Um Phishing-Attacken entgegenzuwirken, hat Magenta Telekom den “Internetschutz” entwickelt. Es filtert somit schädliche Inhalte bereits im Netzwerk und diese kommen erst gar nicht am Endgerät an.
Sichere Passwörter gegen Phishing
Außerdem sollte man für sensible Zugänge unbedingt sichere Passwörter verwenden. Jedes Passwort soll man also nur einmal verwenden. Denn so können Datendiebe immer nur die Zugangsdaten zu einer einzelnen Website ermitteln.
HTML-Scripts deaktivieren
Auch am PC kann man Schutzvorkehrungen treffen. Da die meisten Phishing-Mails auf HTML-Scripts zurückgreifen, sollte man diese Funktion im E-Mail-Programm deaktivieren. Bei vertrauenswürdigen Absendern kann man diese Funktion wieder einschalten – etwa um E-Mail-Grußkarten betrachten zu können. Bequemer ist der Einsatz eines E-Mail-Filters, wie ihn viele Antivirenprogramme bieten. Wichtig ist hier jedoch, dass man die Virenschutzsoftware regelmäßig aktualisiert.
Auf den Absender achten gegen Phishing
Auch wenn beispielsweise xxx@magent.at angezeigt wird, muss nicht das Unternehmen dahinter stehen. Weiters sollte man genau auf die Schreibweise des E-Mail-Absenders und der enthaltenen Links achten. Denn Domains wie beispielsweise ebay.de.z009.com oder visacrad.com gehören nicht etwa eBay oder Visa. Außerdem sollte man sich überlegen, wie man normalerweise seine Rechnungen von dem genannten Unternehmen erhält.
Website-Check
Seriöse Unternehmen verwenden für Zugriffe auf sensible Daten via Webbrowser nur verschlüsselte Verbindungen. Das heißt die entsprechenden URLs müssen mit „https“ und nicht nur mit „http“ beginnen. Darum sollte man das zur https-Seite gehörige Zertifikat ansehen und die darin verwendeten Daten überprüfen. Zudem bitte Fehlermeldungen und Warnungen wie z.B. Zertifikatsfehler nicht einfach wegklicken, sondern die Aktionen abbrechen.
Was tun bei einer Phishing-Attacke?
Ist man von einer Phishing-Attacke betroffen, kann man Rat bei der Internet Ombudsstelle einholen und den Vorfall melden. Auf alle Fälle sollten Zugangsdaten auf der betroffenen Website geändert oder bei Online-Banking z.B. die TAN-Liste gesperrt werden. Auch sollte das „echte“ Unternehmen über den Angriff informiert werden und die Meldung bei diesem für einen eventuellen Schadensfall dokumentiert werden. Die Watchlist Internet bietet auch einen gesamten Überblick zu Fällen von Internetbetrug in Österreich. So behält man trotz der steigenden Fälle von Internetbetrug den Überblick und kann sich über aktuelle Betrugsmaschen informieren.
Bisherige Phishing-Fälle
November 2021
Im November 2021 versuchten Gauner*innen, ihre Opfer auf eine bestimmte URL zu locken. Sie gaukelten vor, man könnte mit dem Klick auf den Link einen nicht näher definierten „Schutz zu aktivieren“.
Ein zweiter Fall vom November 2021: Betrüger*innen geben sich als Magenta Support aus und schicken eine E-Mail, da angeblich eine Rechnung zweimal verbucht wurde. Dabei handelt es sich jeodch um einen Phishing-Angriff. Darum bitte die E-Mail löschen, nicht auf den Link „Konsultieren“ klicken und auch nicht antworten.
27. September 2021
Unbekannte Absender geben sich als T-Mobile-Unterstützung aus und schicken eine vermeintliche Chat-Nachricht, um das Voicemail-Konto zu überprüfen. Dies ist jedoch eine Phishing-Attacke. Bitte die Message löschen und auf keinen Fall antworten.
6. August 2021
Unbekannte Absender geben sich als Magenta Business aus und schicken eine vermeintliche E-Mail, um Einstellungen für einen Virenfilter vorzunehmen. Es handelt sich jedoch um einen Phishing-Versuch. Daher dieses E-Mail bitte löschen und nicht auf den Link klicken.
26. Juli 2021
Unbekannte Absender geben sich als das Magenta Service Team aus und schicken eine vermeintliche Monatsrechnung in einem E-Mail zu. Dieses E-Mail bitte löschen und nicht den Link zum kostenlosen Download des Acrobat Readers öffnen. Es handelt sich dabei um einen Phishing-Versuch.
15. Juni 2021
Unbekannte Absender fordern in einem E-Mail, dass man seine Kontoinformationen aktualisiert. Dieses E-Mail bitte löschen und nicht den Link öffnen. Es handelt sich dabei um einen Phishing-Versuch.
27. Mai 2021
Unbekannte Absender verlangen in einem E-Mail, auf einen Link zu klicken, um Acrobat Reader herunterzuladen, damit die Magenta Rechnung geöffnet werden kann. Bitte dieses E-Mail löschen und nicht dem Link folgen. Denn dies ist ein Phishing-Versuch.
18. Mai 2021
Unbekannte Absender verlangen in einem E-Mail, auf einen Link zu klicken, um ein angebliches Magenta E-Mail-Transportprotokoll zu aktivieren. Bitte dieses E-Mail löschen und nicht dem Link folgen. Denn dies ist ein Phishing-Versuch.
31. März 2021
Unbekannte Absender verlangen in einem E-Mail, auf einen Link zu klicken, um ein angebliches Update zu einer Gehaltsabrechnung zu erhalten. Dies ist jedoch ein Phishing-Versuch. Bitte daher das E-Mail löschen und nicht auf den Link klicken.
18. Jänner 2021
In einem E-Mail verlangen unbekannte Absender, auf einen Link zu klicken, um ein angebliches Kundenportal (für mehr Sicherheit) zu aktivieren. Bitte das E-Mail jedoch löschen und nicht auf den Link klicken, denn dies ist ein Pishing-Versuch.
11. Jänner 2021
Via E-Mail wird aufgefordert, auf einen Link ([< BestAtigen Sie erneut<]) zu klicken, um bei einem vermeintlichen Magenta Award als Nominierte/r teilzunehmen. Dies ist ein Pishing-Versuch. Der Link leitet auf eine fremde Domain weiter. Darum bitte das E-Mail löschen und nicht auf den Link klicken.
19. November 2020
Via E-Mail wird aufgefordert, auf einen Link zu einem E-Mail-Postfach-Upgrade zu klicken, der auf eine fremde Domain weiterleitet. Aber dies ist ein Pishing-Versuch. Daher bitte das E-Mail löschen und nicht auf den Link klicken. Schon im Juli gab es zudem einen ähnlichen Fall.
6. Oktober 2020
Via E-Mail wird aufgrund eines angeblichen veralteten SMTP-Protokolls aufgefordert, dieses via eines Links (Aktualisieren Sie jetzt Ihr SMTP-Protokoll) zu klicken. Dieser Link leitet auf eine fremde Domain weiter und ist ein Phishing-Versuch. Bitte daher das E-Mail löschen und nicht auf den Link klicken.
20. Juli 2020
Via E-Mail wird in zwei Versionen (kurz und lang s. Screenshots) aufgrund eines angeblichen Abrechnungsproblems aufgefordert, auf einen Link (Konsultieren) zu einer Kostenrückvergütung zu klicken, der auf eine fremde Domain weiterleitet. Dies ist ein Pishing-Versuch. Daher bitte das E-Mail löschen und nicht auf den Link klicken.
3. Juni 2020
Via E-Mail wird von mhendriksrutjes567@freeler.nl aufgefordert, auf einen Link (aktivieren-Sie) zu klicken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.
26. Mai 2020
Via E-Mail wird von noreplay@cmi.co.ma aufgefordert, auf einen Link (Bestätigen Sie ihr Konto) zu klicken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.
19. Mai 2020
Via E-Mail wird von s@h2web130.infomaniak.ch aufgefordert, auf einen Link (Melden sie sich jetzt an) zu klicken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.
8. Mai 2020
Via E-Mail wird aufgefordert, auf einen Link (>> Bestätigen Sie ihr Konto) zu klicken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.
4. Mai 2020
Via E-Mail wird vom Absender az2@estomane.dk aufgefordert, auf einen Link (Jetzt einloggen) zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.
27. April 2020
Via E-Mail wird aufgefordert, auf einen Link (Klicken Sie hier) zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.
Phishing-Fall, 3. März 2020
Via E-Mail wird aufgefordert, auf einen Link (Bestätigen Sie ihr Konto) zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.
12. Februar 2020
Via E-Mail wird aufgefordert, auf einen Link (sofortige Rückerstattung) zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.
29. Jänner 2020
Per E-Mail wird aufgefordert, auf einen Link zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.
24. Jänner 2020
Per E-Mail wird aufgefordert, auf einen Link zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.
Phishing-Fall, 2. Dezember 2019
Per E-Mail wird aufgefordert, auf einen Link zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.
1. Dezember 2019
Per E-Mail wird aufgefordert, auf einen Link zu drücken, der auf eine fremde Domain (https://www.telekomcloud-magenta.com/) weiterleitet. Diese verlangt den Webmail/MeinMagenta Zugang einzugeben. Denn dies ist ein Pishing-Versuch.
13. November 2019
Phishing-SMS werden von der Rufnummer 08282709904054 an Magenta Kunden und auch Nicht-Kunden verschickt, die vorgeben eine Zahlungserinnerung oder eine Terminbestätigung von Magenta zu sein. Aber diese Nachricht stammt nicht von Magenta Telekom. Bitte diese Nachricht unverzüglich löschen und der Aufforderung in der SMS nicht nachkommen, der Rufnummer nicht antworten oder diese anrufen.
8. September 2019
Phishing-Emails mit dem vorgetäuschten Absender „magenta“ maganswposa01@chello.at fordern UserInnen auf, ihr Magenta-Konto zu entsperren und verlinken auf eine externe Phishing-Webseite. Bitte nicht auf diesen Link klicken, die Nachricht am besten löschen. Denn Magenta Telekom fordert ihre Kunden und Kundinnen niemals per E-Mail dazu auf, Kundendaten, Bankdaten oder ähnliche persönliche Daten einzugeben. Wir empfehlen außerdem www.magenta.at immer direkt über den Browser aufzurufen.
6. September 2019
Auf Facebook haben vereinzelt User gemeldet, dass sie von Facebook-Freunden aufgefordert werden, ihre Telefonnummer bekannt zu geben. Bitte Acht geben, ob Personen, die mit einem in Kontakt treten, tatsächlich Bekannte sind. Denn wie immer gilt: Vorsicht bei der Bestätigung von Online-Banking-Zahlungsvorgängen oder Überweisungen per SMS oder Messenger.
9. August 2019
Phishing-Emails mit dem vorgetäuschten Absender „kundenservice@magenta.at“ fordern UserInnen mit @chello.at-Email-Adressen auf, das SMTP-Protokoll zu aktualisieren und verlinken dabei auf eine externe Phishing-Webseite. Bitte nicht auf diesen Link klicken, die Nachricht am besten löschen. Denn Magenta Telekom fordert ihre Kunden und Kundinnen niemals per E-Mail dazu auf Kundendaten, Bankdaten oder ähnliche persönliche Daten einzugeben. Es wird empfohlen www.magenta.at immer direkt über den Browser aufzurufen.
29. Mai 2019
Der Absender „Magenta.upc.at“ täuscht UserInnen mit der Nachricht, dass der maximale Speicher des Postfachs nahezu aufgebraucht ist. Aber diese Nachricht ist Spam und stammt nicht von uns. Darum bitte nicht auf den Link klicken und diese Nachricht unverzüglich löschen.
Phishing-Fall, 14. März 2019
Nachrichten von „Rewards Official“ werden verschickt, in denen behauptet wird, dass die IP Adresse von Magenta Telekom ausgewählt wurde und für einen Gewinn vorgesehen sei, wenn man an einer Umfrage teilnimmt. Aber diese Nachricht stammt nicht von Magenta Telekom, unsere Gewinnspiele oder Umfragen sind auf unseren verifizierten Portalen (z.B. Facebook, Instagram, Twitter) oder unserer Website (z. B. Vorteilswelt) ersichtlich. Darum bitte diese Nachricht unverzüglich löschen und der Aufforderung zur Teilnahme nicht nachkommen.
12. Februar 2019
Betrüger*innen verschicken gefälschte Nachrichten von upc.at. Es wird behauptet, dass das E-Mail-Postfach voll ist. Kundinnen und Kunden sollen auf einer gefälschten upc.at-Webseite ihre Daten eingeben. Wird dieser Anweisung gefolgt, wird man Opfer eines Datendiebstahls. Watchlist-Webseite
7. Februar 2019
Derzeit sind Phishing-Mails im Umlauf, die UPC als Absender angeben. Aber sie stammen nicht von UPC oder Magenta Telekom.
Phishing-Fall, 23. Jänner 2019
Es kommt österreichweit vermehrt zu Betrugsfällen durch Phishing-Mails. Aber diese Nachricht stammt nicht von Magenta Telekom. Bitte nicht auf den Link klicken und diese Nachricht unverzüglich löschen. Die Betrüger*innen sind sehr kreativ und bauen bekannte Seiten nach. Uns wurden zudem z.B. die Seiten https://telering.meintmobile.online/ und https://meintmobile.com/ gemeldet (es könnte unzählige Mutationen der Seiten geben).
28. November 2018
Es werden derzeit Phishing-Mails mit dem Betreff „Auskunft“ mit einem (nicht von uns eingesetzten) T-Mobile-Logo von Betrüger*innen verschickt. Darum bitte nicht auf den Link klicken und diese Nachricht unverzüglich löschen.
Phishing-Fall, 1. April 2015
Neue Phishing-Mails mit dem Betreff „Eine neue Sprachnachricht für Sie eingegangen“ bzw. „Eine nicht abgerufene Voice-Mail für Sie“ im Umlauf. Daher E-Mails bitte löschen, nicht auf den Link klicken oder den Anhang öffnen. Denn aktuelle Phishing-Mails täuschen Absender WhatsApp, Deutsche Telekom bzw. T-Mobile vor.
10. Dezember 2014
Das deutsche IT-Magazin Golem berichtet im Artikel „Gefälschte Telekom-Rechnungen mit vollständigen Kundennamen“, dass „vermeintlichen Rechnungen der Deutschen Telekom eine neue Qualität erreicht haben. Die Empfänger werden darin nun mit ihrem Vor- und Nachnamen angesprochen.“ Damit wird eine neue Stufe des Täuschens erreicht. Für die Nutzer bedeutet das: Jedes einzelne E-Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken. Nicht nur Mobilfunkbetreiber, auch andere Unternehmen wie z.B. neuerdings das österreichische Finanzministerium sind Opfer solcher Phishing-Mails. Derstandard.at berichtete am 2. Dezember, dass „Betrügerische E-Mails im Namen des Finanzministeriums in Umlauf“ sind. Wie immer gilt: Phishing-Mails bitte ungelesen löschen!
Phishing-Fall, 7. November 2014
Seit Anfang November 2014 werden zufällig ausgewählten Empfängern sogenannte Phishing-Mails zugestellt. Das E-Mail mit dem Betreff „Mobilfunk-Rechnung für November 2014“ wird angeblich von der Adresse xxxx-rechnungonline@t-mobile.de verschickt (in der eckigen Klammer ist jedoch der wahre Absender ersichtlich) und weist auf einen hohen Rechnungsbetrag hin. Darum diese E-Mails bitte löschen, nicht öffnen oder auf den Link klicken!
25. Juni 2014
Es kursieren wieder zahlreiche Spam-Mails, die eine Rechnung der Deutschen Telekom nachahmen und die Empfängerinnen und Empfänger dazu auffordern, über einen Link Informationen abzurufen. Deshalb diese E-Mails bzw. den Link bitte auf keinen Fall öffnen!
Phishing-Fall, 19. Dezember 2013
Nachdem Banken seit vielen Jahren von Phishing-Attacken geplagt werden, sind jetzt auch Telekom-Unternehmen im Visier der Spammer. Denn Phishing-Mails zielen darauf ab, Kundendaten zu erhalten oder schadhafte Software durch Öffnen des E-Mails/Anhangs auf das Endgerät zu bringen.
- In der Betreffzeile fehlt die individuelle Buchungskontonummer.
- Rechnungsbeträge fangen häufig mit einer 4 an und enden mit einer 7, z. B. 48,67 Euro.
- Die Monatsangabe in der Überschrift des gefälschten E-Mails ist teilweise unterschiedlich zum Text oder Betreff.
- Beispiel des gefälschten Absenders: rechnungonline.@telekom.de, rechnungonline@telekom.de, Telekom Leiter Kundenservice, Telekom oder Adressen mit eindeutig falschen Länderdomains (z. B. in einigen Fällen mit .hu bzw. tauchen vermehrt andere Absender-Kürzel, auch .at, auf)
- Beispiele von gefälschten Betreffzeilen: RechnungOnline Monat Oktober 2013, RechnungOnline Monat November 2013, RechnungOnline Monat Januar 2014
Aber es sind auch andere Absender, andere Betreffzeilen, andere Merkmale und Dateianhänge möglich.
14. Januar 2014 um 13:40 Uhr
Guter Artikel,
wenn da noch eine Kontaktadresse genannt werden würde, wo ich T-Mobile Austria über diese Pishing Mails informieren könnte, dann wäre es perfekt. Habe heute genau so ein Mail erhalten. Links führen nach Rumänien. Offizieller Absender (long header) ist ein deutsches Software-Unternehmen, das u.a. auf Virenschutz spezialisiert ist – wie pervers!
14. Januar 2014 um 20:09 Uhr
Hallo!
Habe auch eine Mail erhalten! Der Link führt nach Rumänien. Reicht es den Avira durchlaufen zu lassen? Oder muss ich jetzt meine Passwörter ändern?
24. Juni 2014 um 14:34 Uhr
Allein die Passwörter zu wechseln wenn der Rechner beispielweise mit einem Trojaner infiziert ist reicht nicht aus, da diese sobald mit den Daten neu eingestiegen werden mit geschrieben werden und an den Verteiler weitergeleitet werden. Ob Avira alleine ausreicht ist fraglich – wenn man auf Nummer sicher gehen möchte würde ich empfehlen den Rechner neu aufzusetzen.
15. Januar 2014 um 13:41 Uhr
Ich habe heute auch so ein Mail bekommen. Sieht wirklich echt aus!
Es war eine Telefonrechnung des Vodafone Teams Deutschland mit € 494,– !!!!
Die E-Mail-Adresse des Absenders lautete: web328p1@quinque.ns-wn.de
Ich hab das Mail sofort gelöscht – hoffentlich fällt keiner rein
15. Januar 2014 um 17:07 Uhr
Vielen Dank für die Information! Leider sind uns die Hände gebunden, da diese E-Mails nicht geblockt werden können und die Absender schnell wechseln. Daher setzen wir sehr stark auf Kommunikation und Sensibilisierung. Bitte diese E-Mails nicht öffnen oder auch nicht den Anweisungen (Überweisungen etc.) folgen. Virenscan auf jeden Fall durchführen, Passwörter wechseln ist sicher auch kein Fehler. Leider können wir hier keine konkreten und vollständigen Sicherheitstipps geben, da es sich um unterschiedliche Absender und daher unterschiedliche Vorgehensweisen der Betrüger handelt.
15. Januar 2014 um 20:25 Uhr
Habe auch eine Telefonrechnung von Vodafone Deutschland über 470 Euro bekommen. Sieht verdammt echt aus und schon Sohn verdächtigt diese Kosten verursacht zu haben. Hab sie gleich gelöscht und AK verständigt.
16. Januar 2014 um 8:18 Uhr
Habe dieses Mail ebenfalls bekommen. Von einer Emailadresse eines österreichishcen Hotels!
Habe mit T-Mobile gesprochen und das Mail gelöscht.
16. Januar 2014 um 17:45 Uhr
Bin leider darauf reingefallen gottseidank war mein bankbetreuer so toll und hatt mich sofort angerufen!!! Telekom deutschland wollte über 300€ von mir obwohl ich eine grundgebür von aufgerundet 55€ habe mit unbegrent telefonieren,sms und internet!!! Hab fast einen herzinfakt bekommen bei der angeblichen rechnung!! Bin echt froh so einen tollen bankbetreuer zu haben sonst währ ich jezt ganz schön abgezockt geworden!!!
17. Januar 2014 um 13:59 Uhr
Habe mich wegen der erhaltenen T-mobile-Rechnung telefonisch erkundigt. Mit wurde aber nicht mitgeteilt, dass es sich um Phishing handelt, sondern lediglich, „dass ich die Rechnung löschen kann“.
17. Januar 2014 um 19:55 Uhr
neiiiiiin :(( zuspät gelesen.. gestern diese Mail bekommen und draufgeklickt 🙁 Polizei war auch schon da, die wussten auch noch nichts von dieser Welle. Die meinten alle Passwörter löschen und neu aufsetzen 🙁
18. Januar 2014 um 1:19 Uhr
Meine Tochter hat auch so eine Email erhalten. Sie hat es leider angeklickt. Da es nach 23 Uhr war haben wir bei T-Mobile niemand mehr erreicht. Der Rechnungsbetrag war über 200 Euro.
19. Januar 2014 um 12:20 Uhr
Habe auch so eine Mail bekommen! Diesmal noch eine andere Absender- Adresse: von Telekom Info@rmlogistik.cz
Absendedatum war der 15.01.2014
Der Rechnungsbetrag beläuft sich auf 325.89 Euro !
24. Januar 2014 um 13:43 Uhr
Habe soeben folgende Mail erhalten, angeblich von Telering :
Bitte bestätigen
Sehr geehrter tele.ring Kunde
Ihre E-Mail wurde auf „g.jenisch@telering.at“ geändert.
Wir bitten um Bestätigung innerhalb der nächsten 30 Tage (bis 23.02.2014, 13:32 Uhr) durch Klicken des unten stehenden Links: E-Mail Adresse für 1.19355965 bestätigen
Sollte der oben angegebene Link nicht funktionieren, so kopieren Sie bitte nachfolgende URL in einen Browser und rufen ihn auf: https://rechnung.telering.at/index.cfm?fuseaction=do_confirm_email&custcode=1.19355965&confirm_hash=B32B9E126FAFCBA661FFD9E53F0CC28D9D4DAA17E8842C0C4B9E094110E81DD51BFAE8ACE82138A198861DDC77531BDA864A0036EE15F5B8B681E59816562AE9
Wir freuen uns, dass Sie unser Kunde sind und bedanken uns für Ihre Treue!
Mit bestem Dank!
Ihr tele.ring Team
http://www.telering.at/kontakt
27. Januar 2014 um 10:36 Uhr
Hallo Herr Jenisch, das E-Mail wurde verschickt, da Sie die Rechnung auf Onlinerechnung umgestellt haben. Dieses E-Mail ist kein Phishing-Mail, sondern wirklich von tele.ring. lg, Barbara Holzbauer
10. Februar 2014 um 6:48 Uhr
Bei mir wurde der Betrag gleich vom Konto abgebucht, ich hatte nicht einmal die ,Möglichkeit eine Rechnung nicht zu bezahlten: 37,57 € diesmal… E-Mail von info@edinn.com mit Mary Chrismas wünschen, damit war der Trojaner am Rechner..
3. März 2014 um 15:33 Uhr
Hallo. Ich habe eine Email bekommen, angeblich von T-Mobile verschickt. Da ich das nicht glauben kann, könntet ihr das überprüfen?
In der Mail steht im Betreff:
Ihre neue T-Mobile Rechnung
als Text:
Mfg, T-Mobile
Anhang:
rechnung_353479_2.rtf
Sieht sehr merkwürdig aus
Danke und LG Sabine
4. März 2014 um 12:02 Uhr
Danke für deinen Hinweis. Leider gibt es offensichtlich wieder eine Welle mit gefälschten E-Mails. Wir informieren unsere Kunden über zahlreiche Kommunikationskanäle und haben einen neuen Blog-Beitrag erstellt: http://blog.t1.t-mobile.at/?p=6229 -Klaus
3. März 2014 um 17:50 Uhr
Hallo,
ich habe in meinem Spam-Ordner ein E-Mail von rechnung@t-mobile.at mit dem Betreff : Ihre neue T-Mobile Rechnung.
Wenn man auf den Anhang klickt, macht sich eine Word Datei auf und da ist ein klitzekleines Bild zu sehen, und daneben steht, wenn man es vergrößern möchte, muss man doppelt auf das Bild klicken.
Habe aber kein Konto von T-Mobile, habe meine Rechnungen sonst immer von telering selbst bekommen.
LG
4. März 2014 um 12:02 Uhr
Danke für deinen Hinweis. Leider gibt es offensichtlich wieder eine Welle mit gefälschten E-Mails. Wir informieren unsere Kunden über zahlreiche Kommunikationskanäle und haben einen neuen Blog-Beitrag erstellt: http://blog.t1.t-mobile.at/?p=6229 -Klaus
16. Mai 2014 um 7:39 Uhr
Hallo,
Ich habe gestern auch so eine Pishing-Mail mit Absender Deutsche Telekom erhalten. Ich sollte 196,80 Euro bezahlen. Wie die auf die email-Adressen kommen, wäre interessant. Meine kam nämlich auf meine Dienst-Email-Adresse, die ich aber nie privat verwende. Gott sei Dank ist unser Dienstcomputer so eingestellt, dass ich diesen Link gar nicht öffnen konnte. Die Informationen über die Rechnung erhalte ich auch immer per SMS!! und nicht per Email.
Eine Rücksprache mit T-Mobile hat mich dann beruhigt. Die Mail habe ich in der Zwischenzeit gelöscht.
27. Mai 2014 um 21:11 Uhr
Habe auch ein Mail von web106p4 erhalten. Sollte 275,68€ bezahlen. Sollte eine Rechnung für April 14 sein??? An wem kann ich mich wenden?
28. Mai 2014 um 11:53 Uhr
Hallo Frau Karin, dies ist anscheinend eines dieser Phishing-Mails. Zur Sicherheit würde ich empfehlen, über das Serviceportal „My T-Mobile“ Ihre Rechnung zu überprüfen. Wenn der Betrag nicht aufscheint, ist auch nichts weiter zu tun. Vorsichtshalber bitte jedoch einen Virenscan durchführen. LG, Barbara Holzbauer
6. Juni 2014 um 10:58 Uhr
Hallo,
gestern kam eine Rechnung (angeblich) von der Telekom, obwohl ich gar kein Kunde bin.
Sicherlich handelt es sich um eine Pishing-Mail.
Die mail habe ich ausgedruckt und vorsichtshalber gelöscht, ohne den link zu öffnen.
Über eine kurze Antwort der Telekom wäre ich dankbar.
Vielen Dank
Andreas Schmidt
Original Text der Mail:
Deutsche Telekom AG
Lieber Telekom Kunde,
als Anlage ist die Rechnung 354541 als PDF-Datei beigefügt: 769367_P_72264547_C_35_3361.pdf.
Die Gesamtsumme im Monat Mai 2014 beträgt: 292,89 Euro.
Mit freundlichen Grüßen
Ihre Telekom
6. Juni 2014 um 11:05 Uhr
Hallo Herr Schmidt, danke für die Info und Sie haben genau das Richtige getan. Dies ist anscheinend ein Phishing-Mail, das eine Rechnung der Deutschen Telekom vortäuscht. LG, Barbara Holzbauer
21. September 2014 um 14:48 Uhr
Die Mails werden auch immer besser. Anfangs gabs da noch viele Rechtschreibfehler – da wars noch einfacher.
18. November 2014 um 9:32 Uhr
Habe gerade eine pishing mail bekommen.
Absender ist „offiziell“ t-mobile genau
rechnung-support@t-onlin.e
dahinter steckt ein Zahnarzt in Tübingen-genauer Zahnimplantatpraxis. > hruoff@implantate-tuebingen.de
Die Praxis gibt es wirklich, auch die email-Adresse stimmt.
In der mail ist ein zip-file mit der ungefähren Bezeichnung Rechnung November 2014
Es ist aber ein zipf-file mit den Namen leekwhitelion.co.uk/89gZ4h7E
Auch die Homepage ist real(ein Steakhouse), aber sobald die Buchstaben dazu eingegeben werden wird eben dieser zip-file als download angeboten.
Warum unternimmt T-mobile nichts ausser es hier und als blog darzustellen ?
T-mobile hat ja die emailadressen Ihrer Kunden und kann bei Meldung von phishing mails die Kunden anschreiben.Dies währe dann eine ECHTE Serviceleistung.
So muss ich als Kunde erkennen was ich bekomme und aufpassen.Wenn ich der erste Empfänger bin kann ja die t-mobile noch nicht helfen aber danach allen anderen. Dies ist halt ein wenig mehr Arbeit als nur eine Platform zur Verfügung zu stellen, da wird wohl wieder ein schlauer Manager Arbeitsplätze zum Nachteil der Kunden eingespart haben.
Auch ein einfacher link auf der homepage zum Melden von phishing mails oder noch einfacher zum weiterleiten an eine mailadresse ist hilfreich,unkompliziert, effektiv und schnell.
Liebe T-mobile, euer neuer Chef Dr. Andreas Bierwirth klingt ja sehr vernünftig, leiten Sie doch diese mail bitte an ihn weiter,
leider bietet er zwar ein schönes Video aber keine Kontaktmöglichkeit an, aber er klingt ja vernünftig und wird es hoffentlich noch lernen das zufriedene Kunden auch bleiben und damit letztlich auch sein Arbeitsplatz.
In froher Hoffnung fürs Unmögliche
Wistrela Robert
19. November 2014 um 18:30 Uhr
Hallo Herr Wistrela, danke für Ihr offenes Feedback. Wir nehmen unsere Verantwortung sehr ernst und verteilen die Information über die Phishing-Mails an vielen verschieden Stellen. Auf der Webseite ist ein Banner ersichtlich, im Kundenforum wird darauf hingewiesen, es gab Facebook-Postings etc. Hier sind Betrüger am Werk und nicht wir sind die Bösen! Es gibt immer wieder solche Phishing-Wellen, dagegen kann niemand von uns etwas tun. Bei der letzten (noch größeren) Welle haben wir unsere Kunden auch per E-Mail gewarnt und sogar eine Presseaussendung an alle österreichischen Medien verschickt (siehe auch http://newsroom.t-mobile.at/2014/01/16/kundeninformation-warnung-vor-phishing-mails/). Nur Aufklärung (und u.U. ein guter Schutz am Laptop, Smartphone o.ä) kann davor helfen, dass man solche E-Mails sofort als Phishing-Mails identifiziert. Kaum ein großes Unternehmen ist vor Phishing-Mails verschont geblieben, wenn jedes dieses Unternehmen bei jeder Welle ein E-Mail ausschicken würde, wären unsere Postfächer mehr als voll. Aber wir tun was wir können, um möglichst viele Menschen zu informieren. Und wer diesen Beitrag gelesen hat, ist zumindest für dieses Thema sensibilisiert.
LG, Barbara Holzbauer
19. November 2014 um 21:09 Uhr
Hallo,
auch hier gerade eine Pishing Mail angekommen – als Absender *rechnung-online@t-online.de*
wobei die eigentliche email Adresse *info@goette-hno.de* lautet. Eine Praxis für Hals-Nasen-Ohrenheilkunde, die es
wirklich gibt.
Im Text ein Link zum download – NICHT DRAUFKLICKEN !!!!
mfg
Hobbyputz
Echt schlimm so etwas.
12. Juli 2017 um 13:42 Uhr
Gut, dass man Sie ja noch einigermaßen erkennen kann
2. Mai 2019 um 16:09 Uhr
habe das erhalten ist das von ihnen ?? l.g. g.s.
countdown@chello.at
Bitte wechseln Sie zu den neuen Maileinstellungen, indem Sie das IT-Portal unten nutzen und sich auf Ihrem Konto anmelden, um innerhalb von vierundzwanzig Stunden eine Serviceinterstellung zu vermeiden. https://forms.office.com/Pages/ResponsePage.aspx?id=Yi6LuBLSJkSpDahamHpTIGT2lirMgtNFtnvSDKm8W_NUN0tSVkI2TlNBNU81M0xaNFhTNEtLNkxJTS4u
UPC Chello
2. Mai 2019 um 17:38 Uhr
Hallo Herr Skrabl! Bitte senden Sie dieses E-Mail weiter an abuse@upc.at, damit wir diesen Fall abklären können. Vielen Dank!
LG, Maria
12. Oktober 2020 um 10:16 Uhr
Sehr geehrte Damen und Herren,
Leider habe ich keine passende Kontaktmöglichkeit auf der Homepage gefunden. Die E-Mails werden auch von from@magenta.at und from@magenta.de verschickt, vielleicht kann ja der Systemadmin da mal was tun. Ich bekomme zwischen 4-6 Mails pro Tag und das ist extrem lästig.
mit freundlichen Grüßen
Michael
14. Oktober 2020 um 14:48 Uhr
Hallo Michael, nach Rücksprache mit unserem Security-Team liegt die Ursache wahrscheinlich bei deinem Mail-Provider, der keinen Spam-Blocker verwendet. Ideal wäre hier ein Mail-Anbieter, der Spam-Listen miteinbezieht. Besten Gruß, Barbara
22. Mai 2021 um 5:35 Uhr
Kurznachricht von +436502341236:
„Paketzusteblung Ihrer Lieferung nicht moglich. Medr Info:
http://zaim.pro/s/?egi09ofb9l2u“
Grässlicher Satz, mehrere Tippfehler und sonderbarer URL; bei Anruf ist besetzt.
27. Mai 2021 um 9:40 Uhr
Vielen Dank für die Informationen.