Unser Blog informiert, welche Phishing-Fälle gerade im Umlauf sind und wie du dich gegen betrügerische Handlungen schützt. Gleich unterhalb der aktuellsten Fälle findest du eine Erklärung rund um Phishing.

Häufige Phishing-Fälle

Punkte einlösen und Prämie sichern

Es kursieren wieder SMS mit der Aufforderung zur Einlösung vermeintlicher Punkte. Dabei handelt es sich um einen Betrugsversuch, der in keinem Zusammenhang mit unseren Magenta Moments Herzen steht.

Screenshot von Fake Magenta Seite

Vorsicht vor gefälschten Seiten

Betrüger:innen versuchen vermehrt auf gefakte Magenta Seiten zu locken. Bitte achten Sie immer auf einen korrekten Link – unserer ist https://www.magenta.at – so und nicht anders. Geben Sie außerdem niemals Ihre Kontodaten weiter.

Screenshot von Fake Magenta Seite
Screenshot von Fake Magenta Seite

Gefälschte Rechnungsmails

Es mehren sich wieder gefälschte Rechnungsmails, die teilweise sogar über rechnung@magenta.at verschickt werden und vorgeben den Rechnungsbetrag nicht einziehen zu können. Magenta verschickt keine Aufforderungen dieser Art! Um Verwechslungen mit tatsächlichen Rechnungen zu vermeiden achten Sie bitte stets auf formale Hinweise wie korrekte Firmenlogos, Rechtschreibung bzw. Sprache etc. Klicken Sie keine Links, ohne die Richtigkeit der Angaben hinterfragt zu haben. Im Zweifelsfall steht, wie immer, unser Serviceteam zur Verfügung.

Vermeintlicher Einmalcode von Magenta

Magenta verschickt auch keine Einmalcodes!

Screenshot von Phishing E-Mail in der Betrüger:innen einen vermeintlichen Einmalcode schicken.

Letzte Mahnung vor Dienstsperre

Es kursieren Mahnungen mit der Aufforderung, deine Kontodaten zu aktualisieren. Vorsicht, bei der hier abgebildeten Zahlungsaufforderung! Dabei handelt es sich um einen Phishing-Versuch, um an deine Daten heranzukommen. Bitte überprüfe den Absende immer ganz genau, bevor du irgendwo persönliche Informationen hinterlässt. Wenn Du unsicher bist, steht dir das Kundenservice von Magenta gerne zur Verfügung.

Screenshot von Phishing E-Mail in der Betrüger:innen dazu auffordern Zahlungsinformationen zu aktualisieren.

Offene Rechnungen

Solltest du aufgefordert werden den Bezahlvorgang offener Rechnungen zu aktualisieren, dann ist Vorsicht geboten. Prüfe bitte den Absender genau und wende dich im Zweifelsfall an den Kundenservice.

Screenshot von Phishing E-Mail in der Betrüger:innen dazu auffordern den Bezahlvorgang offener Rechnungen zu aktualisieren.

Vermeintliche Doppelzahlung

Es machen Fake-Emails die Runde, wonach aufgrund eines Fehlers im Zahlungssystem eine Rückerstattung beantragt werden kann. Dabei handelt es sich jedoch um einen Pishing-Versuch. Daher bitte unter keinen Umständen auf den Link klicken, sondern das E-Mail löschen!

Screenshot einer Phishing E-Mail in der Kriminelle einen auffordern über einen Link eine vermeintliche Rückerstattung zu beantragen.

Postfach validieren

In einer Mail bitten Kriminelle um die Validierung des E-Mail-Postfachs, da aufgrund einer Systemaktualisierung die Sicherheit des alten Postfachs nicht mehr unterstützt werde.

Es handelt sich dabei um eine Pishing-Mail. Bitte ignoriere diese und klicke keinesfalls auf den Link!

Screenshot einer Phishing E-Mail in der Kriminelle um die Validierung des E-Mail Postfachs bitten.

Fake-SMS im Umlauf

Es sind Textnachrichten im Umlauf, in denen Betrüger:innen dazu auffordern, auf einen Link zu klicken. Inhalt der Nachricht ist, dass ein angeblich hinzugefügtes Gerät nicht erkannt wurde. Es handelt sich dabei um eine Phishing-Nachricht. Bitte keinesfalls auf den Link drücken!

Screenshot einer Phishing SMS

Achtung! Fake-Rechnungen im Umlauf

Kriminelle versenden immer öfter, täuschend echt wirkende, Magenta Rechnungen. Wenn du eine Rechnung erhalten hast und nicht sicher bist, ob es sich um eine echte Rechnung handelt, kontaktiere bitte den Kundenservice.

Screenshot einer Fake-Rechnung.

Screenshot einer Fake-Rechnung.

Angebliche Aktualisierung der Kundendaten

Vorsicht ist bei einer angeblichen Magenta E-Mail geboten. Darin heißt es, eine neue Version der Magenta Nutzungsbedingungen trete in Kraft. Dies ist nicht der Fall. Überprüfen Sie nicht nur den Absender der Mail, sondern schauen Sie sich am besten auch die dahinterliegende E-Mail-Adresse an. In diesem Beispiel wird schnell deutlich, dass es sich nicht um eine offizielle Mail von Magenta handelt. Wie immer gilt: Wenn Sie sich nicht sicher sind, kontaktieren Sie unseren Kundenservice.

Screenshot einer Fake E-Mail.

Kundenservice: Aufruf zur Bestätigung

In einem Phishing-Fall von Mai 2024 wird ein Kunde dazu aufgefordert, auf einen Button zu klicken und die eigenen Daten zu bestätigen. Das ist ein Fake! Bitte der Aufforderungen nicht nachkommen und die Mail ignorieren!

Falls du nicht einschätzen kannst, ob eine Mail von Magenta stammt oder ein Phishing-Versuch vorliegt, dann kontaktiere bitte unseren Kundenservice.

Screenshot einer Fake Mail.

Magenta Webmail: Kontobestätigung durch Zahlung einer offenen Rechnung

Im Rahmen einer Phishing-Mail wurden Kund:innen dazu aufgefordert, eine angeblich offene Rechnung zu bezahlen. Konkret wurde dazu aufgerufen, das Konto durch Zahlung zu bestätigen, um es auch in Zukunft nutzen zu können.

Es handelt sich dabei um einen Phishing-Versuch. Bitte den Aufforderungen unter keinen Umständen Folge leisten. Wenn du dir unsicher bist, ob es sich bei einer Mail um ein Fake handelt, kontaktieren unseren Kundenservice.

Disney+: Kontosperrung

Über Magenta TV bieten wir unseren Kund:innen die Möglichkeit, Disney+ zu abonnieren. Leider wird auch Disney immer wieder für Phishing-Mails genutzt.

Screenshot einer Phishing E-Mail von Disney.

Von Disney heißt es dazu:

Magenta Kunden sollten keine solchen Mails oder Zahlungsaufforderungen von uns erhalten. Solche Phishing-Mails sind immer wieder im Umlauf und Disney+ wird dafür genutzt die Kontodaten abzugreifen. Hier wird dann von Betrügern unsere Optik/Layout genutzt, in der Hoffnung die Kunden erkennen das nicht direkt. Oft enthalten die Mails Schreibfehler und es wird meist mit einer Sperrung/Kündigung des Accounts gedroht. Der Support rät:

  • Im Zweifel in keinem Fall auf die verdächtigen Mails bzw. darin enthaltene Links klicken – die Mail kann ignoriert / gelöscht werden.
  • Auf Schreibfehler oder komische Formulierungen achten sowie die Absenderadresse prüfen (unsere würden i.d.R. von disneyplus@mail.disneyplus.com kommen)
  • In die Disney+ Accounteinstellungen direkt gehen und dort stehende Zahlungsinformationen ggfs. überprüfen (dort sollte stehen, dass der Account von Magenta verwaltet wird).
  • In unserem Helpcenter findet sich auch nochmal ein kurzer dedizierter Artikel zum Thema Phishing. Im Zweifel gerne direkt Kontakt mit Disney aufnehmen.

Vorsicht! Betrüger geben sich als Eltern aus

In einem besonders gemeinen Betrugsfall spielen die Kriminellen mit den Emotionen von Eltern. Wird die Konversation auf WhatsApp fortgesetzt, kommt es meist schnell zu einer Bitte um Geld. Opfer dieser Attacke denken, sie helfen ihrem Sohn oder ihrer Tochter. Sollte dich eine solche Nachricht erreichen und du bist nicht sicher, ob es sich um einen Betrug handelt, kontaktiere deinen Kind auf dem sonst üblichen Kanal. Meist kann mit einem kurzen Anruf herausgefunden werden, ob Betrüger am Werk sind. Außerdem solltest du bei Überweisungen auf unbekannte Konten extrem vorsichtig sein.

Screenshot einer Phishing SMS

Fake E-Mail und SMS: Rückerstattungantrag

In einer Fake E-Mail/SMS wird den Kund:innen suggeriert, Magenta hätte irrtümlich einen Betrag) in Rechnung gestellt. Um das Geld zurückzubekommen soll ein Rückerstattungsantrag ausgefüllt werden. Klicke nicht auf das Feld in der E-Mail/SMS! Es handelt sich nicht um eine offizielle Mail von Magenta. Wenn du dir nicht sicher bist, kontrolliere den Absender der Nachricht und schaue auf deinem Konto nach, ob tatsächlich ein ungewöhnlicher Betrag abgebucht wurde. Außerdem kannst du die Kundennummer in der Mail mit deiner tatsächlichen Kundennummer abgleichen. Du findest deine Kundennummer auf deiner letzten Rechnung oder in der MeinMagenta App.

Screenshot einer Fake Rückerstattung.

Screenshot einer Phishing SMS.

Angebliche SMS vom Finanzamt

Zwar geben sich die Kriminellen bei dieser Nachricht nicht als Magenta aus, doch solltest du hier besonders vorsichtig sein. Die Vorwahl 0678 wurde in der Vergangenheit von UPC vergeben. Die Betrüger:innen nutzen eine solche Nummer, um SMS zu versenden, in der vermeintlich das Finanzamt mit Pfändung des Hausrats droht. Abwenden könne man die Pfändung mittels Sofortbezahlung über den mitgeschickten Zahlungslink. Wird auf den Link geklickt, erfolgt die Weiterleitung auf eine gefälschte Seite des BMF. Da anscheinend viele Menschen diese Nachricht erhalten, stellt auch das Magazin ZIB auf Instagram klar, dass es sich um einen Betrugsversuch handelt. Demnach werden Informationen vom Finanzamt grundsätzlich per Post oder Finanzonline zugestellt. Solltest du eine Überweisung getätigt haben, informiere umgehend deine Bank und die Polizei.

Screenshot einer Fake SMS vom Finanzamt.

Vorsicht Falle: Die Fake Rechnungs-SMS

Besondere Vorsicht ist bei SMS-Nachrichten geboten, die auf eine zu begleichende Rechnung hinweisen. Magenta sendet solche Nachrichten an Kund*innen, die es versäumt haben, rechtzeitig zu zahlen. Darauf sind auch Betrüger:innen gestoßen und versuchen mittels Fake-Nachrichten Zahlungsdaten abzugreifen. Ein Beispiel für eine solche SMS sieht so aus:

Sceenshot einer Fake Rechnungs SMS

Wenn du dir nicht sicher bist, ob eine SMS tatsächlich von Magenta ist, wende dich am besten an den Kundenservice.

Vorsicht, Betrug: „Magenta-Konto Deaktiviert“

Diese Masche ist zwar nicht neu, leider fallen aber immer noch viele drauf rein: Betrügerische Organisationen oder Einzelpersonen verschicken Mails, die als Service-Infos von Magenta Telekom oder anderen namhaften Unternehmen getarnt sind. Ziel ist es meist, die Empfänger:innen via Link auf eine Seite mit schadhaftem Inhalt zu locken und ihnen zum Beispiel einen Trojaner unterzujubeln. Oftmals werden auch sensible persönliche Daten abgefragt. Bitte klicke auf keinen Fall auf den Phishing-Link.

Phishing Fall 26. Jänner 2023

Weitere Phishing-Fälle

Gefakte Magenta Domains

Bei einem anderen Phising-Fall versuchen Betrüger:innen, über zwei gefakte Magenta-Domains Kreditkartenbetrug abzuwickeln:

  • kundemagenta.com
  • magenta-at.com

Beide Domains sind bereits gesperrt worden. Mails oder SMS, die auf die beiden Webseiten verweisen, am besten sofort löschen!

Vermeintlich unbezahlte Rechnung

Magenta Phishing Fall September 2022

Vorsicht ist auch geboten bei einer anderen Phishing-Attacke. Die Betrüger:innen verschicken SMS in denen Kund*innen dazu aufgefordert werden, ihre Rechnung zu bezahlen. In der Nachricht wird gedroht, dass ansonsten Dienste gesperrt werden. Der beigefügte Link führt zu einer Seite, die auf den ersten Blick tatsächlich wie eine Seite von Magenta aussieht. Auf der Seite ist jedoch lediglich die Eingabe von Daten möglich. Achtung! Diese Seite ist nicht von Magenta. Vertraue keinen Seiten ohne Impressum.

Screenshot einer Fake Magenta Seite.

Vermeintliche Treuepunkte

Auch diese E-Mail kommt nicht von Magenta und ist ein Fake. Bitte ignorieren!

Screenshot von Fake Mail.

Phishing-Versuch: Postfach fast voll

Außerdem versuchen die Kriminellen Magenta Kund:innen auf eine betrügerische Internetadresse zu leiten. Als Vorwand verwenden sie dabei die Behauptung, das Postfach der Kundin oder des Kunden wäre fast voll. Bitte klicke auf keinen Fall auf den Link und lösche diese Mail sofort.

Screenshot von Phishing E-Mail.

Vermeintliches System-Upgrade

Es sind auch Fake-Mails aufgetaucht, in denen Betrüger:innen zu einer angeblichen Validierungsseite weiterleiten. Den Opfern wird vorgekaugelt, dass ihre Mailbox validiert werden muss. Grund wäre ein System-Upgrade, so die Gauner. Den Link sollte man auf keinen Fall anklicken.

Screenshot von Phishing E-Mail.

Ein ähnlicher Fall liegt mit dieser Fake-Mail vor: Kund:innen werden aufgefordert, ihr Magenta-E-Mail-Konto im Zuge eines angeblichen Upgrades zu aktualisieren. Andernfalls, so die Drohung, werde ihr Postfach geschlossen. Bitte folgen Sie dieser Aufforderung keinesfalls!

Screenshot von Phishing E-Mail

Gefakte Passwort-Information

In einem weiteren Phishing-Fall versuchen Betrüger:innen, ihre Opfer mit einer gefakten Passwort-Information in die Falle zu locken. Im Klartext schreiben die Kriminellen: „Hiermit benachrichtigen (!) Sie, dass Ihr Passwort abgelaufen ist und der Magenta-Zugriff gesperrt werden kann. Fahren Sie unten mit der Revalidierung fort.“ Absender ist eine Mailadresse mit der Endung colorado.edu. Aufforderungen zum Öffnen des angeführten Links bitte auf keinen Fall Folge leisten!

Phishing Mail Magenta
Phishing Mail vom 13. Mai 2022

Phishing-Attacke: Zahlungsdaten aktualisieren

In einem anderen Phishing Fall schicken Betrüger:innen täuschend echte E-Mails, in denen sie Kund:innen dazu auffordern ihre Zahlungsdaten zu aktualisieren. Diese E-Mail bitte ignorieren und sofort löschen.

Screenshot von Phishing E-Mail, in der Kriminelle Kund:innen dazu auffordern ihre Zahlungsinformationen zu aktualisieren.

Vermeintliche Zahlungsablehnung

In einem weiteren Fall von Phishing geben sich Betrüger:innen als Magenta aus und schicken eine E-Mail, damit man sich einloggt, um eine angebliche Zahlungsablehnung zu klären. Bitte diese E-Mail umgehend löschen, denn es handelt sich um Phishing! Der Screenshot vom 10. Mai zeigt, wie die Betrüger:innen vorgehen. In diesem Fall verrät schon die Fake-Mailadresse, dass es sich um Betrug handelt.

Screenshot von Fake Rechnung.

Was ist Phishing?

Bei Phishing versuchen Betrüger:innen mit elektronischen Mitteln wie E-Mail, Webseiten oder Kurznachrichten (Beitrag Fake SMS an Magenta Kund*innen) vertrauliche Daten wie z.B. Login-Namen, Passwörter, TANs, Kontonummern etc. zu entlocken. Denn mit den so erlangten Daten können Waren bestellt oder Gelder von Konten überwiesen werden. Letztendlich passiert dies dann auf Kosten des Opfers.

Pishing-Beispiel

Man bekommt eine Phishing-Mail die so aussieht, als ob sie von der Hausbank kommen würde. Wording, Sprache, Logos – alles passt. Dann wird man in der E-Mail aufgefordert, sich mit seinem Account beim Online-Banking einzuloggen. Der Einfachheit halber ist in der E-Mail auch ein Link auf eine Webseite angeführt, die aber nicht auf die Login-Seite der Bank führt, sondern vom Versender der Phishing-Mails betrieben wird. Klickt man nun den Link an und gibt auf dieser Seite die geforderten Daten ein, dann können genau diese Daten verwendet werden, um betrügerische Aktionen durchzuführen. Außerdem kommt dieses betrügerische Handeln auch in Form von SMS oder Chat-Nachrichten oder auch unter dem Deckmantel eines Fake Gewinnspiels vor.

Wie kommen Online-Kriminelle beim Phishing überhaupt an meine Mailadresse?

Der massenhafte Spam-Versand ist möglich, weil Online-Kriminelle über einen reichen Fundus an E-Mail-Adressen verfügen. Diese stammen nämlich aus den unterschiedlichsten Quellen. So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, um an Adressen zu gelangen. Oft landen Adressen auch über ein Website-Impressum oder Einträgen in Newslettern, Foren oder Gewinnspielen bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen und Passwörter aus.

Wie kann ich mich vor Phishing schützen?

Phishing-Angriffe sind manchmal gar nicht so leicht zu erkennen. Aber es ist grundsätzlich wichtig, nicht leichtfertig mit den eigenen Daten umzugehen. Man sollte sich genau überlegen, wer diese Daten auch wirklich bekommen sollte. Bei einem Formular sollte man also beispielsweise nur die Pflichtfelder ausfüllen. Wir stellen hier zudem weitere Tipps zur Verfügung.

Vorsicht vor Nachsicht bei Phishing

Um sich gegen einem Angriff zu schützen, hilft zunächst einmal eine gesunde Portion Misstrauen und Aufmerksamkeit. Denn Banken verlangen niemals die Eingabe von Passwörtern oder TAN-Nummern in E-Mails. Zudem beginnen offizielle Anschreiben meist mit einer persönlichen Anrede. Formulierungen wie „Sehr geehrter Kunde“ sind ein mögliches, aber kein sicheres Zeichen für ein Phishing-Mail. Oft zielen diese auch auf emotionale Reaktionen ab. Das heißt also, sie versuchen Gefühle wie Angst, Furcht, Freude, Gier, Habsucht oder ähnliches auszulösen, um dadurch das Opfer zu schnellen Reaktionen – der Bekanntgabe vertraulicher Daten oder dem schnellen Anklicken von Links – zu veranlassen. „Think before you click“ gilt auch hier.

Fehlerhafte Rechtschreibung und Grammatik

Weitere Merkmale sind auch die fehlerhafte Rechtschreibung und Grammatik. Generell gilt: Wenn man unsicher ist, ob ein Mail echt ist, dann lieber direkt beim Unternehmen nachfragen. Um Phishing-Attacken entgegenzuwirken, hat Magenta Telekom den “Internetschutz” entwickelt. Es filtert somit schädliche Inhalte bereits im Netzwerk und diese kommen erst gar nicht am Endgerät an.

Sichere Passwörter gegen Phishing

Außerdem sollte man für sensible Zugänge unbedingt sichere Passwörter verwenden. Jedes Passwort soll man also nur einmal verwenden. Denn so können Datendiebe immer nur die Zugangsdaten zu einer einzelnen Website ermitteln.

HTML-Scripts deaktivieren

Auch am PC kann man Schutzvorkehrungen treffen. Da die meisten Phishing-Mails auf HTML-Scripts zurückgreifen, sollte man diese Funktion im E-Mail-Programm deaktivieren. Bei vertrauenswürdigen Absendern kann man diese Funktion wieder einschalten – etwa um E-Mail-Grußkarten betrachten zu können. Bequemer ist der Einsatz eines E-Mail-Filters, wie ihn viele Antivirenprogramme bieten. Wichtig ist hier jedoch, dass man die Virenschutzsoftware regelmäßig aktualisiert.

Auf den Absender achten gegen Phishing

Auch wenn beispielsweise xxx@magent.at angezeigt wird, muss nicht das Unternehmen dahinter stehen. Weiters sollte man genau auf die Schreibweise des E-Mail-Absenders und der enthaltenen Links achten. Denn Domains wie beispielsweise ebay.de.z009.com oder visacrad.com gehören nicht etwa eBay oder Visa. Außerdem sollte man sich überlegen, wie man normalerweise seine Rechnungen von dem genannten Unternehmen erhält.

Website-Check

Seriöse Unternehmen verwenden für Zugriffe auf sensible Daten via Webbrowser nur verschlüsselte Verbindungen. Das heißt die entsprechenden URLs müssen mit „https“ und nicht nur mit „http“ beginnen. Darum sollte man das zur https-Seite gehörige Zertifikat ansehen und die darin verwendeten Daten überprüfen. Zudem bitte Fehlermeldungen und Warnungen wie z.B. Zertifikatsfehler nicht einfach wegklicken, sondern die Aktionen abbrechen.

Was tun bei einer Phishing-Attacke?

Ist man von einer Phishing-Attacke betroffen, kann man Rat bei der Internet Ombudsstelle einholen und den Vorfall melden. Auf alle Fälle sollten Zugangsdaten auf der betroffenen Website geändert oder bei Online-Banking z.B. die TAN-Liste gesperrt werden. Auch sollte das „echte“ Unternehmen über den Angriff informiert werden und die Meldung bei diesem für einen eventuellen Schadensfall dokumentiert werden. Die Watchlist Internet bietet auch einen gesamten Überblick zu Fällen von Internetbetrug in Österreich. So behält man trotz der steigenden Fälle von Internetbetrug den Überblick und kann sich über aktuelle Betrugsmaschen informieren. Mehr Infos findest du außerdem in einem weiteren Blogbeitrag zum Thema Phishing.