Unser Blog informiert, welche Phishing-Fälle gerade im Umlauf sind und wie du dich gegen derartige betrügerische Handlungen schützt. Gleich unterhalb der aktuellsten Fälle findest du eine Erklärung rund um Phishing.

Aktuelle Phishing-Fälle

Angebliche SMS vom Finanzamt

Zwar geben sich die Kriminellen bei dieser Nachricht nicht als Magenta aus, doch solltest du hier besonders vorsichtig sein. Die Vorwahl 0678 wurde in der Vergangenheit von UPC vergeben. Die Betrüger nutzen eine solche Nummer, um SMS zu versenden, in der vermeintlich das Finanzamt mit Pfändung des Hausrats droht. Abwenden könne man die Pfändung mittels Sofortbezahlung über den mitgeschickten Zahlungslink. Wird auf den Link geklickt, erfolgt die Weiterleitung auf eine gefälschte Seite des BMF. Da anscheinend viele Menschen diese Nachricht erhalten, stellt auch das Magazin ZIB auf Instagram klar, dass es sich um einen Betrugsversuch handelt. Demnach werden Informationen vom Finanzamt grundsätzlich per Post oder Finanzonline zugestellt. Solltest du eine Überweisung getätigt haben, informiere umgehend deine Bank und die Polizei.

Vorsicht Falle: Die Fake Rechnungs-SMS

Besondere Vorsicht ist bei SMS-Nachrichten geboten, die auf eine zu begleichende Rechnung hinweisen. Magenta sendet solche Nachrichten an Kund*innen, die es versäumt haben, rechtzeitig zu zahlen. Darauf sind auch Betrüger gestoßen und versuchen mittels Fake-Nachrichten Zahlungsdaten abzugreifen. Ein Beispiel für eine solche SMS sieht so aus:

Wenn du dir nicht sicher bist, ob eine SMS tatsächlich von Magenta ist, wende dich am besten an den Kundenservice.

Datendiebstahl durch Fake-Mail

Im aktuellen Phishing-Fall versuchen Kriminelle Kundendaten abzugreifen. In der E-Mail werden Anmeldeprobleme gemeldet, Kund*innen sollen auf den Link klicken. Hierbei handelt es sich um eine Seite, die im Hintergrund Daten sammelt. Klicke nicht auf den Link und gebe keinesfalls deine Anmeldedaten ein.

Vorsicht, Betrug: „Magenta-Konto Deaktiviert“

Diese Masche ist zwar nicht neu, leider fallen aber immer noch viele drauf rein: Betrügerische Organisationen oder Einzelpersonen verschicken Mails, die als Service-Infos von Magenta Telekom oder anderen namhaften Unternehmen getarnt sind. Ziel ist es meist, die Empfängerinnen und Empfänger via Link auf eine Seite mit schadhaftem Inhalt zu locken und ihnen zum Beispiel einen Trojaner unterzujubeln. Oftmals werden auch sensible persönliche Daten abgefragt. Bitte klicke auf keinen Fall auf den Phishing-Link.

Phishing Fall 26. Jänner 2023

Achtung – Fake Gewinnspiel

Aktuell wird ein vermeintliches Gewinnspiel per Mail verschickt. Die Kriminellen stellen ein iPhone 14 Pro in Aussicht. Dabei handelt es sich nicht um ein Gewinnspiel von Magenta! Beim aufmerksamen Lesen fällt schon in der Formulierung auf, das etwas nicht stimmt: „Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen kostenlos.“ Bitte nicht auf den Link in der Nachricht klicken!

Weitere Phishing-Fälle

Vorsicht ist geboten bei vermeintlichen Magenta SMS und E-Mails. In einem aktuellen Fall schicken Betrüger eine Nachricht, die in etwa so lautet: „Magenta Telekom. Sie haben 295€ zu viel gezahlt. Beantragen Sie jetzt Ihre Entschädigung.“ Zusätzlich wird ein Link geschickt, unter dem man das Geld zurückfordern können soll. Klicke auf keinen Fall auf den Link!

Bei einem anderen, aktuellen Phising-Fall versuchen Betrüger, über zwei gefakte Magenta-Domains Kreditkartenbetrug abzuwickeln:

  • kundemagenta.com
  • magenta-at.com

Beide Domains sind bereits gesperrt worden. Mails oder SMS, die auf die beiden Webseiten verweisen, am besten sofort löschen!

Magenta Phishing Fall September 2022

Vorsicht ist auch geboten bei einer anderen aktuellen Phishing-Attacke. Die Betrüger verschicken SMS in denen Kund*innen dazu aufgefordert werden, ihre Rechnung zu bezahlen. In der Nachricht wird gedroht, dass ansonsten Dienste gesperrt werden. Der beigefügte Link führt zu einer Seite, die auf den ersten Blick tatsächlich wie eine Seite von Magenta aussieht. Auf der Seite ist jedoch lediglich die Eingabe von Daten möglich. Achtung! Diese Seite ist nicht von Magenta. Vertraue keinen Seiten ohne Impressum.

In einem aktuellsten Phishing-Fall versuchen Betrüger mittels eines falschen Gewinnspiels zu locken. Geboten werden unter anderem Gaming-Hardware, eine Nintendo Switch sowie ein Geldpreis. Bei der Währung fällt der Betrug auf, da die Betrüger mit Dollar, statt mit Euro, werben.

Phishing Fall T Mobile September 2022

Außerdem versuchen die Kriminellen Magenta Kund*innen auf eine betrügerische Internetadresse zu leiten. Als Vorwand verwenden sie dabei die Behauptung, das Postfach der Kundin oder des Kundin wäre fast voll. Bitte klicke auf keinen Fall auf den Link und lösche diese Mail sofort.

Vor kurzem sind Fake-Mails aufgetaucht, in denen Betrüger*innen zu einer angeblichen Validierungsseite weiterleiten. Den Opfern wird vorgekaugelt, dass ihre Mailbox validiert werden muss. Grund wäre ein System-Upgrade, so die Gauner. Den Link sollte man auf keinen Fall anklicken.

In einem weiteren aktuellen Phishing-Fall versuchen Betrüger*innen, ihre Opfer mit einer gefakten Passwort-Information in die Falle zu locken. Im Klartext schreiben die Kriminellen: „Hiermit benachrichtigen (!) Sie, dass Ihr Passwort abgelaufen ist und der Magenta-Zugriff gesperrt werden kann. Fahren Sie unten mit der Revalidierung fort.“ Absender ist eine Mailadresse mit der Endung colorado.edu. Aufforderungen zum Öffnen des angeführten Links bitte auf keinen Fall Folge leisten!

Phishing Mail Magenta
Phishing Mail vom 13. Mai 2022

In einem weiteren Fall von Phishing geben sich Betrüger*innen als Magenta aus und schicken eine E-Mail, damit man sich einloggt, um eine angebliche Zahlungsablehnung zu klären. Bitte diese E-Mail umgehend löschen, denn es handelt sich um Phishing! Der Screenshot vom 10. Mai zeigt, wie die Betrüger*innen vorgehen. In diesem Fall verrät schon die Fake-Mailadresse, dass es sich um Betrug handelt.

Was ist Phishing?

Bei Phishing versuchen Betrüger*innen mit elektronischen Mitteln wie E-Mail, Webseiten oder Kurznachrichten (Beitrag Fake SMS an Magenta Kund*innen) vertrauliche Daten wie z.B. Login-Namen, Passwörter, TANs, Geburtsdaten, Kreditkartennummern, Kontonummern oder auch Geschäftsgeheimnisse zu entlocken. Denn mit den so erlangten Daten können Waren bestellt oder Gelder von Konten überwiesen werden. Letztendlich passiert dies dann auf Kosten des Opfers.

Ein Beispiel zu Phishing: Man bekommt eine Phishing-Mail die so aussieht, als ob sie von der Hausbank kommen würde. Wording, Sprache, Logos – alles passt. Dann wird man in der E-Mail aufgefordert, sich mit seinem Account beim Online-Banking einzuloggen. Denn dies ist angeblich notwendig, weil es eine Hacker-Attacke gab und durch diesen Prozess von der Bank überprüft wird, dass der Account nicht betroffen ist. Der Einfachheit halber ist in der E-Mail auch ein Link auf eine Webseite angeführt, die aber nicht auf die Login-Seite der Bank führt, sondern vom Versender der Phishing-Mails betrieben wird. Klickt man nun den Link an und gibt auf dieser Seite die geforderten Daten ein, dann können aber genau diese Daten verwendet werden, um betrügerische Aktionen durchzuführen. Außerdem kommt dieses betrügerische Handeln auch in Form von SMS oder Chat-Nachrichten oder auch unter dem Deckmantel eines Fake Gewinnspiels vor.

Wie kommen Online-Kriminelle beim Phishing überhaupt an meine Mailadresse?

Der massenhafte Spam-Versand ist möglich, weil Online-Kriminelle über einen reichen Fundus an E-Mail-Adressen verfügen. Diese stammen nämlich aus den unterschiedlichsten Quellen. So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, um an Adressen zu gelangen. Oft landen Adressen auch über ein Website-Impressum oder Einträgen in Newslettern, Foren oder Gewinnspielen bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen und Passwörter aus.

Wie kann ich mich vor Phishing schützen?

Phishing-Angriffe sind manchmal gar nicht so leicht zu erkennen. Aber es ist grundsätzlich wichtig, nicht leichtfertig mit den eigenen Daten umzugehen. Man sollte sich genau überlegen, wer diese Daten auch wirklich bekommen sollte. Bei einem Formular sollte man also beispielsweise nur die Pflichtfelder ausfüllen. Wir stellen hier zudem weitere Tipps zur Verfügung.

Vorsicht vor Nachsicht bei Phishing

Um sich gegen einem Angriff zu schützen, hilft zunächst einmal eine gesunde Portion Misstrauen und Aufmerksamkeit. Denn Banken verlangen niemals die Eingabe von Passwörtern oder TAN-Nummern in E-Mails. Zudem beginnen offizielle Anschreiben meist mit einer persönlichen Anrede. Formulierungen wie „Sehr geehrter Kunde“ sind ein mögliches, aber kein sicheres Zeichen für ein Phishing-Mail. Oft zielen diese auch auf emotionale Reaktionen ab. Das heißt also, sie versuchen Gefühle wie Angst, Furcht, Freude, Gier, Habsucht oder ähnliches auszulösen, um dadurch das Opfer zu schnellen Reaktionen – der Bekanntgabe vertraulicher Daten oder dem schnellen Anklicken von Links – zu veranlassen. „Think before you click“ gilt auch hier.

Fehlerhafte Rechtschreibung und Grammatik

Weitere Merkmale sind auch die fehlerhafte Rechtschreibung und Grammatik. Generell gilt: Wenn man unsicher ist, ob ein Mail echt ist, dann lieber direkt beim Unternehmen nachfragen. Um Phishing-Attacken entgegenzuwirken, hat Magenta Telekom den “Internetschutz” entwickelt. Es filtert somit schädliche Inhalte bereits im Netzwerk und diese kommen erst gar nicht am Endgerät an.

Sichere Passwörter gegen Phishing

Außerdem sollte man für sensible Zugänge unbedingt sichere Passwörter verwenden. Jedes Passwort soll man also nur einmal verwenden. Denn so können Datendiebe immer nur die Zugangsdaten zu einer einzelnen Website ermitteln.

HTML-Scripts deaktivieren

Auch am PC kann man Schutzvorkehrungen treffen. Da die meisten Phishing-Mails auf HTML-Scripts zurückgreifen, sollte man diese Funktion im E-Mail-Programm deaktivieren. Bei vertrauenswürdigen Absendern kann man diese Funktion wieder einschalten – etwa um E-Mail-Grußkarten betrachten zu können. Bequemer ist der Einsatz eines E-Mail-Filters, wie ihn viele Antivirenprogramme bieten. Wichtig ist hier jedoch, dass man die Virenschutzsoftware regelmäßig aktualisiert.

Auf den Absender achten gegen Phishing

Auch wenn beispielsweise xxx@magent.at angezeigt wird, muss nicht das Unternehmen dahinter stehen. Weiters sollte man genau auf die Schreibweise des E-Mail-Absenders und der enthaltenen Links achten. Denn Domains wie beispielsweise ebay.de.z009.com oder visacrad.com gehören nicht etwa eBay oder Visa. Außerdem sollte man sich überlegen, wie man normalerweise seine Rechnungen von dem genannten Unternehmen erhält.

Website-Check

Seriöse Unternehmen verwenden für Zugriffe auf sensible Daten via Webbrowser nur verschlüsselte Verbindungen. Das heißt die entsprechenden URLs müssen mit „https“ und nicht nur mit „http“ beginnen. Darum sollte man das zur https-Seite gehörige Zertifikat ansehen und die darin verwendeten Daten überprüfen. Zudem bitte Fehlermeldungen und Warnungen wie z.B. Zertifikatsfehler nicht einfach wegklicken, sondern die Aktionen abbrechen.

Was tun bei einer Phishing-Attacke?

Ist man von einer Phishing-Attacke betroffen, kann man Rat bei der Internet Ombudsstelle einholen und den Vorfall melden. Auf alle Fälle sollten Zugangsdaten auf der betroffenen Website geändert oder bei Online-Banking z.B. die TAN-Liste gesperrt werden. Auch sollte das „echte“ Unternehmen über den Angriff informiert werden und die Meldung bei diesem für einen eventuellen Schadensfall dokumentiert werden. Die Watchlist Internet bietet auch einen gesamten Überblick zu Fällen von Internetbetrug in Österreich. So behält man trotz der steigenden Fälle von Internetbetrug den Überblick und kann sich über aktuelle Betrugsmaschen informieren.

Bisherige Phishing-Fälle

November 2021

Im November 2021 versuchten Gauner*innen, ihre Opfer auf eine bestimmte URL zu locken. Sie gaukelten vor, man könnte mit dem Klick auf den Link einen nicht näher definierten „Schutz zu aktivieren“.

Phishing Mail Magenta
Beispiel Phishing-Message 16. November 2021

Ein zweiter Fall vom November 2021: Betrüger*innen geben sich als Magenta Support aus und schicken eine E-Mail, da angeblich eine Rechnung zweimal verbucht wurde. Dabei handelt es sich jeodch um einen Phishing-Angriff. Darum bitte die E-Mail löschen, nicht auf den Link „Konsultieren“ klicken und auch nicht antworten.

Phishing Fall
Beispiel Phishing-Message 2. November 2021

27. September 2021

Unbekannte Absender geben sich als T-Mobile-Unterstützung aus und schicken eine vermeintliche Chat-Nachricht, um das Voicemail-Konto zu überprüfen. Dies ist jedoch eine Phishing-Attacke. Bitte die Message löschen und auf keinen Fall antworten.

Beispiel Phishing-Message 27. September 2021

6. August 2021

Unbekannte Absender geben sich als Magenta Business aus und schicken eine vermeintliche E-Mail, um Einstellungen für einen Virenfilter vorzunehmen. Es handelt sich jedoch um einen Phishing-Versuch. Daher dieses E-Mail bitte löschen und nicht auf den Link klicken.

Beispiel Phishing-Mail 6. August 2021

26. Juli 2021

Unbekannte Absender geben sich als das Magenta Service Team aus und schicken eine vermeintliche Monatsrechnung in einem E-Mail zu. Dieses E-Mail bitte löschen und nicht den Link zum kostenlosen Download des Acrobat Readers öffnen. Es handelt sich dabei um einen Phishing-Versuch.

Phishing
Beispiel Phishing-Mail 26. Juli 2021

15. Juni 2021

Unbekannte Absender fordern in einem E-Mail, dass man seine Kontoinformationen aktualisiert. Dieses E-Mail bitte löschen und nicht den Link öffnen. Es handelt sich dabei um einen Phishing-Versuch.

Beispiel Phishing-Mail 15. Juni 2021

27. Mai 2021

Unbekannte Absender verlangen in einem E-Mail, auf einen Link zu klicken, um Acrobat Reader herunterzuladen, damit die Magenta Rechnung geöffnet werden kann. Bitte dieses E-Mail löschen und nicht dem Link folgen. Denn dies ist ein Phishing-Versuch.

Beispiel Phishing-Mail 27. Mai 2021

18. Mai 2021

Unbekannte Absender verlangen in einem E-Mail, auf einen Link zu klicken, um ein angebliches Magenta E-Mail-Transportprotokoll zu aktivieren. Bitte dieses E-Mail löschen und nicht dem Link folgen. Denn dies ist ein Phishing-Versuch.

Beispiel Phishing-Mail 31. März 2021
Beispiel Phishing-Mail 18. Mai 2021

31. März 2021

Unbekannte Absender verlangen in einem E-Mail, auf einen Link zu klicken, um ein angebliches Update zu einer Gehaltsabrechnung zu erhalten. Dies ist jedoch ein Phishing-Versuch. Bitte daher das E-Mail löschen und nicht auf den Link klicken.

Phishing
Beispiel Phishing-Mail 31. März 2021

18. Jänner 2021

In einem E-Mail verlangen unbekannte Absender, auf einen Link zu klicken, um ein angebliches Kundenportal (für mehr Sicherheit) zu aktivieren. Bitte das E-Mail jedoch löschen und nicht auf den Link klicken, denn dies ist ein Pishing-Versuch.

Phishing-Fall
Beispiel Phishing-Mail 18. Jänner 2021

11. Jänner 2021

Via E-Mail wird aufgefordert, auf einen Link ([< BestAtigen Sie erneut<]) zu klicken, um bei einem vermeintlichen Magenta Award als Nominierte/r teilzunehmen. Dies ist ein Pishing-Versuch. Der Link leitet auf eine fremde Domain weiter. Darum bitte das E-Mail löschen und nicht auf den Link klicken.

Beispiel Phishing-Mail 11. Jänner 2021

19. November 2020

Via E-Mail wird aufgefordert, auf einen Link zu einem E-Mail-Postfach-Upgrade zu klicken, der auf eine fremde Domain weiterleitet. Aber dies ist ein Pishing-Versuch. Daher bitte das E-Mail löschen und nicht auf den Link klicken. Schon im Juli gab es zudem einen ähnlichen Fall.

Beispiel Phishing-Mail 19. November 2020
Beispiel Phishing-Mail 7. Juli 2020

6. Oktober 2020

Via E-Mail wird aufgrund eines angeblichen veralteten SMTP-Protokolls aufgefordert, dieses via eines Links (Aktualisieren Sie jetzt Ihr SMTP-Protokoll) zu klicken. Dieser Link leitet auf eine fremde Domain weiter und ist ein Phishing-Versuch. Bitte daher das E-Mail löschen und nicht auf den Link klicken.

Beispiel Phishing-Mail 6. Oktober 2020

20. Juli 2020

Via E-Mail wird in zwei Versionen (kurz und lang s. Screenshots) aufgrund eines angeblichen Abrechnungsproblems aufgefordert, auf einen Link (Konsultieren) zu einer Kostenrückvergütung zu klicken, der auf eine fremde Domain weiterleitet. Dies ist ein Pishing-Versuch. Daher bitte das E-Mail löschen und nicht auf den Link klicken.

Beispiele Phishing-Mail 20. Juli 2020

3. Juni 2020

Via E-Mail wird von mhendriksrutjes567@freeler.nl aufgefordert, auf einen Link (aktivieren-Sie) zu klicken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 3. Juni 2020

26. Mai 2020

Via E-Mail wird von noreplay@cmi.co.ma aufgefordert, auf einen Link (Bestätigen Sie ihr Konto) zu klicken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 26. Mai 2020

19. Mai 2020

Via E-Mail wird von s@h2web130.infomaniak.ch aufgefordert, auf einen Link (Melden sie sich jetzt an) zu klicken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Phishing-Mail
Beispiel Phishing-Mail 19. Mai 2020

8. Mai 2020

Via E-Mail wird aufgefordert, auf einen Link (>> Bestätigen Sie ihr Konto) zu klicken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 8. Mai 2020

4. Mai 2020

Via E-Mail wird vom Absender az2@estomane.dk aufgefordert, auf einen Link (Jetzt einloggen) zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Phishing
Beispiel Phishing-Mail 4. Mai 2020

27. April 2020

Via E-Mail wird aufgefordert, auf einen Link (Klicken Sie hier) zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 27. April 2020

Phishing-Fall, 3. März 2020

Via E-Mail wird aufgefordert, auf einen Link (Bestätigen Sie ihr Konto) zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 3. März 2020

12. Februar 2020

Via E-Mail wird aufgefordert, auf einen Link (sofortige Rückerstattung) zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 12. Februar 2020

29. Jänner 2020

Per E-Mail wird aufgefordert, auf einen Link zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Beispiel Phishing-Mail 29. Jänner 2020

24. Jänner 2020

Per E-Mail wird aufgefordert, auf einen Link zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Phishing
Beispiel Phishing-Mail 24. Jänner 2020

Phishing-Fall, 2. Dezember 2019

Per E-Mail wird aufgefordert, auf einen Link zu drücken, der auf eine fremde Domain weiterleitet. Bitte das E-Mail löschen und nicht auf den Link klicken. Denn dies ist ein Pishing-Versuch.

Phishing
Beispiel Phishing-Mail 2. Dezember 2019

1. Dezember 2019

Per E-Mail wird aufgefordert, auf einen Link zu drücken, der auf eine fremde Domain (https://www.telekomcloud-magenta.com/) weiterleitet. Diese verlangt den Webmail/MeinMagenta Zugang einzugeben. Denn dies ist ein Pishing-Versuch.

Phishing
Beispiel Phishing-Mail 1. Dezember 2019

13. November 2019

Phishing-SMS werden von der Rufnummer 08282709904054 an Magenta Kunden und auch Nicht-Kunden verschickt, die vorgeben eine Zahlungserinnerung oder eine Terminbestätigung von Magenta zu sein. Aber diese Nachricht stammt nicht von Magenta Telekom. Bitte diese Nachricht unverzüglich löschen und der Aufforderung in der SMS nicht nachkommen, der Rufnummer nicht antworten oder diese anrufen.

8. September 2019

Phishing-Emails mit dem vorgetäuschten Absender „magenta“ maganswposa01@chello.at fordern UserInnen auf, ihr Magenta-Konto zu entsperren und verlinken auf eine externe Phishing-Webseite. Bitte nicht auf diesen Link klicken, die Nachricht am besten löschen. Denn Magenta Telekom fordert ihre Kunden und Kundinnen niemals per E-Mail dazu auf, Kundendaten, Bankdaten oder ähnliche persönliche Daten einzugeben. Wir empfehlen außerdem www.magenta.at immer direkt über den Browser aufzurufen.

Phishing
Beispiel Phishing-Mail 8. September 2019

6. September 2019

Auf Facebook haben vereinzelt User gemeldet, dass sie von Facebook-Freunden aufgefordert werden, ihre Telefonnummer bekannt zu geben. Bitte Acht geben, ob Personen, die mit einem in Kontakt treten, tatsächlich Bekannte sind. Denn wie immer gilt: Vorsicht bei der Bestätigung von Online-Banking-Zahlungsvorgängen oder Überweisungen per SMS oder Messenger.

9. August 2019

Phishing-Emails mit dem vorgetäuschten Absender „kundenservice@magenta.at“ fordern UserInnen mit @chello.at-Email-Adressen auf, das SMTP-Protokoll zu aktualisieren und verlinken dabei auf eine externe Phishing-Webseite. Bitte nicht auf diesen Link klicken, die Nachricht am besten löschen. Denn Magenta Telekom fordert ihre Kunden und Kundinnen niemals per E-Mail dazu auf Kundendaten, Bankdaten oder ähnliche persönliche Daten einzugeben. Es wird empfohlen www.magenta.at immer direkt über den Browser aufzurufen.

Phishing
Beispiel Phishing-Mail 9. August 2019

29. Mai 2019

Der Absender „Magenta.upc.at“ täuscht UserInnen mit der Nachricht, dass der maximale Speicher des Postfachs nahezu aufgebraucht ist. Aber diese Nachricht ist Spam und stammt nicht von uns. Darum bitte nicht auf den Link klicken und diese Nachricht unverzüglich löschen.

Phishing

Phishing-Fall, 14. März 2019

Nachrichten von „Rewards Official“ werden verschickt, in denen behauptet wird, dass die IP Adresse von Magenta Telekom ausgewählt wurde und für einen Gewinn vorgesehen sei, wenn man an einer Umfrage teilnimmt. Aber diese Nachricht stammt nicht von Magenta Telekom, unsere Gewinnspiele oder Umfragen sind auf unseren verifizierten Portalen (z.B. Facebook, Instagram, Twitter) oder unserer Website (z. B.  Vorteilswelt) ersichtlich. Darum bitte diese Nachricht unverzüglich löschen und der Aufforderung zur Teilnahme nicht nachkommen.

12. Februar 2019

Betrüger*innen verschicken gefälschte Nachrichten von upc.at. Es wird behauptet, dass das E-Mail-Postfach voll ist. Kundinnen und Kunden sollen auf einer gefälschten upc.at-Webseite ihre Daten eingeben. Wird dieser Anweisung gefolgt, wird man Opfer eines Datendiebstahls. Watchlist-Webseite

7. Februar 2019

Derzeit sind Phishing-Mails im Umlauf, die UPC als Absender angeben. Aber sie stammen nicht von UPC oder Magenta Telekom.

Phishing-Fall, 23. Jänner 2019

Es kommt österreichweit vermehrt zu Betrugsfällen durch Phishing-Mails. Aber diese Nachricht stammt nicht von Magenta Telekom. Bitte nicht auf den Link klicken und diese Nachricht unverzüglich löschen. Die Betrüger*innen sind sehr kreativ und bauen bekannte Seiten nach. Uns wurden zudem z.B. die Seiten  https://telering.meintmobile.online/ und https://meintmobile.com/ gemeldet (es könnte unzählige Mutationen der Seiten geben).

28. November 2018

Es werden derzeit Phishing-Mails mit dem Betreff „Auskunft“ mit einem (nicht von uns eingesetzten) T-Mobile-Logo von Betrüger*innen verschickt. Darum bitte nicht auf den Link klicken und diese Nachricht unverzüglich löschen.

Phishing-Fall, 1. April 2015

Neue Phishing-Mails mit dem Betreff „Eine neue Sprachnachricht für Sie eingegangen“ bzw. „Eine nicht abgerufene Voice-Mail für Sie“ im Umlauf. Daher E-Mails bitte löschen, nicht auf den Link klicken oder den Anhang öffnen. Denn aktuelle Phishing-Mails täuschen Absender WhatsApp, Deutsche Telekom bzw. T-Mobile vor.

10. Dezember 2014

Das deutsche IT-Magazin Golem berichtet im Artikel „Gefälschte Telekom-Rechnungen mit vollständigen Kundennamen“, dass „vermeintlichen Rechnungen der Deutschen Telekom eine neue Qualität erreicht haben. Die Empfänger werden darin nun mit ihrem Vor- und Nachnamen angesprochen.“ Damit wird eine neue Stufe des Täuschens erreicht. Für die Nutzer bedeutet das: Jedes einzelne E-Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken. Nicht nur Mobilfunkbetreiber, auch andere Unternehmen wie z.B. neuerdings das österreichische Finanzministerium sind Opfer solcher Phishing-Mails. Derstandard.at berichtete am 2. Dezember, dass „Betrügerische E-Mails im Namen des Finanzministeriums in Umlauf“ sind. Wie immer gilt: Phishing-Mails bitte ungelesen löschen!

Phishing-Fall, 7. November 2014

Seit Anfang November 2014 werden zufällig ausgewählten Empfängern sogenannte Phishing-Mails zugestellt. Das E-Mail mit dem Betreff „Mobilfunk-Rechnung für November 2014“ wird angeblich von der Adresse xxxx-rechnungonline@t-mobile.de verschickt (in der eckigen Klammer ist jedoch der wahre Absender ersichtlich) und weist auf einen hohen Rechnungsbetrag hin. Darum diese E-Mails bitte löschen, nicht öffnen oder auf den Link klicken!

25. Juni 2014

Es kursieren wieder zahlreiche Spam-Mails, die eine Rechnung der Deutschen Telekom nachahmen und die Empfängerinnen und Empfänger dazu auffordern, über einen Link Informationen abzurufen. Deshalb diese E-Mails bzw. den Link bitte auf keinen Fall öffnen!

Phishing-Fall, 19. Dezember 2013

Nachdem Banken seit vielen Jahren von Phishing-Attacken geplagt werden, sind jetzt auch Telekom-Unternehmen im Visier der Spammer. Denn Phishing-Mails zielen darauf ab, Kundendaten zu erhalten oder schadhafte Software durch Öffnen des E-Mails/Anhangs auf das Endgerät zu bringen.

  • In der Betreffzeile fehlt die individuelle Buchungskontonummer.
  • Rechnungsbeträge fangen häufig mit einer 4 an und enden mit einer 7, z. B. 48,67 Euro.
  • Die Monatsangabe in der Überschrift des gefälschten E-Mails ist teilweise unterschiedlich zum Text oder Betreff.
  • Beispiel des gefälschten Absenders: rechnungonline.@telekom.de, rechnungonline@telekom.de, Telekom Leiter Kundenservice, Telekom oder Adressen mit eindeutig falschen Länderdomains (z. B. in einigen Fällen mit .hu bzw. tauchen vermehrt andere Absender-Kürzel, auch .at, auf)
  • Beispiele von gefälschten Betreffzeilen: RechnungOnline Monat Oktober 2013, RechnungOnline Monat November 2013, RechnungOnline Monat Januar 2014

Aber es sind auch andere Absender, andere Betreffzeilen, andere Merkmale und Dateianhänge möglich.