Unser Blog informiert, welche Phishing-Fälle gerade im Umlauf sind und wie du dich gegen derartige betrügerische Handlungen schützt. Gleich unterhalb der aktuellsten Fälle findest du eine Erklärung rund um Phishing.

Aktuelle Phishing-Fälle

Letzte Mahnung vor Dienstsperre

Es kursieren Mahnungen mit der Aufforderung, deine Kontodaten zu aktualisieren. Vorsicht, bei der hier abgebildeten Zahlungsaufforderung! Dabei handelt es sich um einen Phishing-Versuch, um an deine Daten heranzukommen. Bitte überprüfe den Absende immer ganz genau, bevor du irgendwo persönliche Informationen hinterlässt. Wenn Du unsicher bist, steht dir das Kundenservice von Magenta gerne zur Verfügung.

Screenshot von Phishing E-Mail in der Betrüger:innen dazu auffordern Zahlungsinformationen zu aktualisieren.

Offene Rechnungen

Solltest du aufgefordert werden den Bezahlvorgang offener Rechnungen zu aktualisieren, dann ist Vorsicht geboten. Prüfe bitte den Absender genau und wende dich im Zweifelsfall an den Kundenservice.

Screenshot von Phishing E-Mail in der Betrüger:innen dazu auffordern den Bezahlvorgang offener Rechnungen zu aktualisieren.

Vermeintliche Doppelzahlung

Derzeit machen Fake-Emails die Runde, wonach aufgrund eines Fehlers im Zahlungssystem eine Rückerstattung beantragt werden kann. Dabei handelt es sich jedoch um einen Pishing-Versuch. Daher bitte unter keinen Umständen auf den Link klicken, sondern das E-Mail löschen!

Screenshot einer Phishing E-Mail in der Kriminelle einen auffordern über einen Link eine vermeintliche Rückerstattung zu beantragen.

Postfach validieren

In einer aktuellen Mail bitten Kriminelle um die Validierung des E-Mail-Postfachs, da aufgrund einer Systemaktualisierung die Sicherheit des alten Postfachs nicht mehr unterstützt werde.

Es handelt sich dabei um eine Pishing-Mail. Bitte ignoriere diese und klicke keinesfalls auf den Link!

Screenshot einer Phishing E-Mail in der Kriminelle um die Validierung des E-Mail Postfachs bitten.

Fake-SMS im Umlauf

Derzeit sind vermehrt Textnachrichten im Umlauf, in denen Betrüger:innen dazu auffordern, auf einen Link zu klicken. Inhalt der Nachricht ist, dass ein angeblich hinzugefügtes Gerät nicht erkannt wurde. Es handelt sich dabei um eine Pishing-Nachricht. Bitte keinesfalls auf den Link drücken!

Screenshot einer Phishing SMS

Achtung! Fake-Rechnungen im Umlauf

Aktuell versenden Kriminelle vermehrt täuschend echt wirkende Magenta Rechnungen. Wenn du eine Rechnung erhalten hast und nicht sicher bist, ob es sich um eine echte Rechnung handelt, kontaktiere bitte den Kundenservice.

Screenshot einer Fake-Rechnung.
Screenshot einer Fake-Rechnung.

Angebliche Aktualisierung der Kundendaten

Vorsicht ist bei einer angeblichen Magenta E-Mail geboten. Darin heißt es, eine neue Version der Magenta Nutzungsbedingungen trete in Kraft. Dies ist nicht der Fall. Überprüfen Sie nicht nur den Absender der Mail, sondern schauen Sie sich am besten auch die dahinterliegende E-Mail-Adresse an. In diesem Beispiel wird schnell deutlich, dass es sich nicht um eine offizielle Mail von Magenta handelt. Wie immer gilt: Wenn Sie sich nicht sicher sind, kontaktieren Sie unseren Kundenservice.

Screenshot einer Fake E-Mail.

Kundenservice: Aufruf zur Bestätigung

Derzeit erhalten einige Kund:innen eine Mail, die einen Aufruf zur Bestätigung der eigenen Daten beinhaltet. Dabei werden sie aufgefordert, auf einen Button zu klicken, um anschließend ihre Daten einzutragen. Es handelt sich dabei um einen Pishing-Versuch. Wir bitten daher, den Aufforderungen nicht nachzukommen und die Mail zu ignorieren!

Falls du nicht einschätzen kannst, ob eine Mail von Magenta stammt oder ein Pishing-Versuch vorliegt, dann kontaktiere bitte unseren Kundenservice.

Screenshot einer Fake Mail.

Magenta Webmail: Kontobestätigung durch Zahlung einer offenen Rechnung

Aktuell kommt es vermehrt zu einer Pishing-Mail, in der Kund:innen aufgefordert werden, eine angeblich offene Rechnung zu bezahlen. Konkret wird dazu aufgerufen, das Konto durch Zahlung zu bestätigen, um es auch in Zukunft nutzen zu können.

Es handelt sich dabei um einen Pishing-Versuch. Bitte den Aufforderungen unter keinen Umständen Folge leisten. Wenn du dir unsicher bist, ob es sich bei einer Mail um ein Fake handelt, kontaktieren unseren Kundenservice.

Disney+: Kontosperrung

Über Magenta TV bieten wir unseren Kundinnen und Kunden die Möglichkeit, Disney+ zu abonnieren. Wer in letzter Zeit einen Vertrag bei Magenta abgeschlossen hat, profitiert womöglich sogar von einem Jahr gratis Zugang zu dem Streamingdienst. Leider wird auch Disney immer wieder für Phishing-Mails genutzt.

Screenshot einer Phishing E-Mail von Disney.

Von Disney heißt es dazu:

Magenta Kunden sollten keine solchen Mails oder Zahlungsaufforderungen von uns erhalten. Solche Phishing-Mails sind immer wieder im Umlauf und Disney+ wird dafür genutzt die Kontodaten abzugreifen. Hier wird dann von Betrügern unsere Optik/Layout genutzt, in der Hoffnung die Kunden erkennen das nicht direkt. Oft enthalten die Mails Schreibfehler und es wird meist mit einer Sperrung/Kündigung des Accounts gedroht. Der Support rät:

  • Im Zweifel in keinem Fall auf die verdächtigen Mails bzw. darin enthaltene Links klicken – die Mail kann ignoriert / gelöscht werden.
  • Auf Schreibfehler oder komische Formulierungen achten sowie die Absenderadresse prüfen (unsere würden i.d.R. von disneyplus@mail.disneyplus.com kommen)
  • In die Disney+ Accounteinstellungen direkt gehen und dort stehende Zahlungsinformationen ggfs. überprüfen (dort sollte stehen, dass der Account von Magenta verwaltet wird).
  • In unserem Helpcenter findet sich auch nochmal ein kurzer dedizierter Artikel zum Thema Phishing. Im Zweifel gerne direkt Kontakt mit Disney aufnehmen.

Vermeintliche Magenta Rechnung

Vorsicht! Aktuell werden vermehrt E-Mail verschickt, die vorgeben von Magenta zu sein. Die Masche ist bekannt: Entweder werden Probleme beim Zahlungseinzug vorgegeben, oder ein vermeintlicher Verstoß gegen die „Regeln Ihres Magenta Kontos“. Überprüfe stets den Absender der Mail. Solltest du dir unsicher sein, ob die Mail echt ist, kontaktiere den Kundenservice.

Scrrenshots einer Fake Rechnung.

Abo-Falle: Fake Gewinnspiel lockt mit iPhone 14 Pro

Bei einem angeblichen Gewinnspiel von Magenta lockt ein iPhone 14 Pro als Hauptpreis. Natürlich werden da viele Leute neugierig… Doch bei dem Gewinnspiel handelt es sich um einen Betrug. Solltest du eine Mail mit diesem Gewinnspiel bekommen haben, überprüfe unbedingt den Absender. Meist kann daran schon erkannt werden, dass nicht Magenta Telekom die Nachricht verschickt.

Screenshot eines Fake Gewinnspiels.

Vorsicht! Betrüger geben sich als Eltern aus

In einem besonders gemeinen Betrugsfall spielen die Kriminellen mit den Emotionen von Eltern. Wird die Konversation auf WhatsApp fortgesetzt, kommt es meist schnell zu einer Bitte um Geld. Opfer dieser Attacke denken, sie helfen ihrem Sohn oder ihrer Tochter. Sollte dich eine solche Nachricht erreichen und du bist nicht sicher, ob es sich um einen Betrug handelt, kontaktiere deinen Kind auf dem sonst üblichen Kanal. Meist kann mit einem kurzen Anruf herausgefunden werden, ob Betrüger am Werk sind. Außerdem solltest du bei Überweisungen auf unbekannte Konten extrem vorsichtig sein.

Screenshot einer Phishing SMS

Fake E-Mail: Rückerstattungantrag

Aktuell tritt ein neuer Betrugsversuch vermehrt auf: In einer E-Mail wird den Kund:innen suggeriert, Magenta hätte irrtümlich einen Betrag (meist 72,32€) in Rechnung gestellt. Um das Geld zurückzubekommen soll ein Rückerstattungsantrag ausgefüllt werden. Klicke nicht auf das Feld in der E-Mail! Es handelt sich nicht um eine offizielle Mail von Magenta. Wenn du dir nicht sicher bist, kontrolliere den Absender der Nachricht und schaue auf deinem Konto nach, ob tatsächlich ein ungewöhnlicher Betrag abgebucht wurde. Außerdem kannst du die Kundennummer in der Mail mit deiner tatsächlichen Kundennummer abgleichen. Du findest deine Kundennummer auf deiner letzten Rechnung oder in der MeinMagenta App.

Screenshot einer Fake Rückerstattung.

Angebliche SMS vom Finanzamt

Zwar geben sich die Kriminellen bei dieser Nachricht nicht als Magenta aus, doch solltest du hier besonders vorsichtig sein. Die Vorwahl 0678 wurde in der Vergangenheit von UPC vergeben. Die Betrüger:innen nutzen eine solche Nummer, um SMS zu versenden, in der vermeintlich das Finanzamt mit Pfändung des Hausrats droht. Abwenden könne man die Pfändung mittels Sofortbezahlung über den mitgeschickten Zahlungslink. Wird auf den Link geklickt, erfolgt die Weiterleitung auf eine gefälschte Seite des BMF. Da anscheinend viele Menschen diese Nachricht erhalten, stellt auch das Magazin ZIB auf Instagram klar, dass es sich um einen Betrugsversuch handelt. Demnach werden Informationen vom Finanzamt grundsätzlich per Post oder Finanzonline zugestellt. Solltest du eine Überweisung getätigt haben, informiere umgehend deine Bank und die Polizei.

Screenshot einer Fake SMS vom Finanzamt.

Vorsicht Falle: Die Fake Rechnungs-SMS

Besondere Vorsicht ist bei SMS-Nachrichten geboten, die auf eine zu begleichende Rechnung hinweisen. Magenta sendet solche Nachrichten an Kund*innen, die es versäumt haben, rechtzeitig zu zahlen. Darauf sind auch Betrüger:innen gestoßen und versuchen mittels Fake-Nachrichten Zahlungsdaten abzugreifen. Ein Beispiel für eine solche SMS sieht so aus:

Sceenshot einer Fake Rechnungs SMS

Wenn du dir nicht sicher bist, ob eine SMS tatsächlich von Magenta ist, wende dich am besten an den Kundenservice.

Vorsicht, Betrug: „Magenta-Konto Deaktiviert“

Diese Masche ist zwar nicht neu, leider fallen aber immer noch viele drauf rein: Betrügerische Organisationen oder Einzelpersonen verschicken Mails, die als Service-Infos von Magenta Telekom oder anderen namhaften Unternehmen getarnt sind. Ziel ist es meist, die Empfänger:innen via Link auf eine Seite mit schadhaftem Inhalt zu locken und ihnen zum Beispiel einen Trojaner unterzujubeln. Oftmals werden auch sensible persönliche Daten abgefragt. Bitte klicke auf keinen Fall auf den Phishing-Link.

Phishing Fall 26. Jänner 2023

Achtung – Fake Gewinnspiel

Aktuell wird ein vermeintliches Gewinnspiel per Mail verschickt. Die Kriminellen stellen ein iPhone 14 Pro in Aussicht. Dabei handelt es sich nicht um ein Gewinnspiel von Magenta! Beim aufmerksamen Lesen fällt schon in der Formulierung auf, das etwas nicht stimmt: „Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen kostenlos.“ Bitte nicht auf den Link in der Nachricht klicken!

Weitere Phishing-Fälle

Vorsicht ist geboten bei vermeintlichen Magenta SMS und E-Mails. In einem aktuellen Fall schicken Betrüger eine Nachricht, die in etwa so lautet: „Magenta Telekom. Sie haben 295€ zu viel gezahlt. Beantragen Sie jetzt Ihre Entschädigung.“ Zusätzlich wird ein Link geschickt, unter dem man das Geld zurückfordern können soll. Klicke auf keinen Fall auf den Link!

Screenshot einer Phishing SMS.
Screenshot einer Phishing E-Mail.

Bei einem anderen, aktuellen Phising-Fall versuchen Betrüger:innen, über zwei gefakte Magenta-Domains Kreditkartenbetrug abzuwickeln:

  • kundemagenta.com
  • magenta-at.com

Beide Domains sind bereits gesperrt worden. Mails oder SMS, die auf die beiden Webseiten verweisen, am besten sofort löschen!

Magenta Phishing Fall September 2022

Vorsicht ist auch geboten bei einer anderen aktuellen Phishing-Attacke. Die Betrüger:innen verschicken SMS in denen Kund*innen dazu aufgefordert werden, ihre Rechnung zu bezahlen. In der Nachricht wird gedroht, dass ansonsten Dienste gesperrt werden. Der beigefügte Link führt zu einer Seite, die auf den ersten Blick tatsächlich wie eine Seite von Magenta aussieht. Auf der Seite ist jedoch lediglich die Eingabe von Daten möglich. Achtung! Diese Seite ist nicht von Magenta. Vertraue keinen Seiten ohne Impressum.

Screenshot einer Fake Magenta Seite.

In einem aktuellsten Phishing-Fall versuchen Betrüger:innen mittels eines falschen Gewinnspiels zu locken. Geboten werden unter anderem Gaming-Hardware, eine Nintendo Switch sowie ein Geldpreis. Bei der Währung fällt der Betrug auf, da die Betrüger mit Dollar, statt mit Euro, werben.

Phishing Fall T Mobile September 2022

Auch diese E-Mail kommt nicht von Magenta und ist ein Fake. Bitte ignorieren!

Screenshot von Fake Mail.

In einem weiteren Phishing Fall versuchen Betrüger:innen mit vermeintlich verfallenden Punkten zu locken. Bitte nicht anklicken!

Screenshot von Phishing SMS.

Außerdem versuchen die Kriminellen Magenta Kund*innen auf eine betrügerische Internetadresse zu leiten. Als Vorwand verwenden sie dabei die Behauptung, das Postfach der Kundin oder des Kunden wäre fast voll. Bitte klicke auf keinen Fall auf den Link und lösche diese Mail sofort.

Screenshot von Phishing E-Mail.

Vor kurzem sind Fake-Mails aufgetaucht, in denen Betrüger:innen zu einer angeblichen Validierungsseite weiterleiten. Den Opfern wird vorgekaugelt, dass ihre Mailbox validiert werden muss. Grund wäre ein System-Upgrade, so die Gauner. Den Link sollte man auf keinen Fall anklicken.

Screenshot von Phishing E-Mail.

Ein ähnlicher Fall liegt mit dieser Fake-Mail vor: Kund:innen werden aufgefordert, ihr Magenta-E-Mail-Konto im Zuge eines angeblichen Upgrades zu aktualisieren. Andernfalls, so die Drohung, werde ihr Postfach geschlossen. Bitte folgen Sie dieser Aufforderung keinesfalls!

Screenshot von Phishing E-Mail

In einem weiteren aktuellen Phishing-Fall versuchen Betrüger:innen, ihre Opfer mit einer gefakten Passwort-Information in die Falle zu locken. Im Klartext schreiben die Kriminellen: „Hiermit benachrichtigen (!) Sie, dass Ihr Passwort abgelaufen ist und der Magenta-Zugriff gesperrt werden kann. Fahren Sie unten mit der Revalidierung fort.“ Absender ist eine Mailadresse mit der Endung colorado.edu. Aufforderungen zum Öffnen des angeführten Links bitte auf keinen Fall Folge leisten!

Phishing Mail Magenta
Phishing Mail vom 13. Mai 2022

In einem aktuellen Phishing Fall schicken Betrüger:innen täuschend echte E-Mails, in denen sie Kund:innen dazu auffordern ihre Zahlungsdaten zu aktualisieren. Diese E-Mail bitte ignorieren und sofort löschen.

Screenshot von Phishing E-Mail, in der Kriminelle Kund:innen dazu auffordern ihre Zahlungsinformationen zu aktualisieren.

In einem weiteren Fall von Phishing geben sich Betrüger:innen als Magenta aus und schicken eine E-Mail, damit man sich einloggt, um eine angebliche Zahlungsablehnung zu klären. Bitte diese E-Mail umgehend löschen, denn es handelt sich um Phishing! Der Screenshot vom 10. Mai zeigt, wie die Betrüger:innen vorgehen. In diesem Fall verrät schon die Fake-Mailadresse, dass es sich um Betrug handelt.

Screenshot von Fake Rechnung.

Was ist Phishing?

Bei Phishing versuchen Betrüger:innen mit elektronischen Mitteln wie E-Mail, Webseiten oder Kurznachrichten (Beitrag Fake SMS an Magenta Kund*innen) vertrauliche Daten wie z.B. Login-Namen, Passwörter, TANs, Kontonummern etc. zu entlocken. Denn mit den so erlangten Daten können Waren bestellt oder Gelder von Konten überwiesen werden. Letztendlich passiert dies dann auf Kosten des Opfers.

Pishing-Beispiel

Man bekommt eine Phishing-Mail die so aussieht, als ob sie von der Hausbank kommen würde. Wording, Sprache, Logos – alles passt. Dann wird man in der E-Mail aufgefordert, sich mit seinem Account beim Online-Banking einzuloggen. Der Einfachheit halber ist in der E-Mail auch ein Link auf eine Webseite angeführt, die aber nicht auf die Login-Seite der Bank führt, sondern vom Versender der Phishing-Mails betrieben wird. Klickt man nun den Link an und gibt auf dieser Seite die geforderten Daten ein, dann können genau diese Daten verwendet werden, um betrügerische Aktionen durchzuführen. Außerdem kommt dieses betrügerische Handeln auch in Form von SMS oder Chat-Nachrichten oder auch unter dem Deckmantel eines Fake Gewinnspiels vor.

Wie kommen Online-Kriminelle beim Phishing überhaupt an meine Mailadresse?

Der massenhafte Spam-Versand ist möglich, weil Online-Kriminelle über einen reichen Fundus an E-Mail-Adressen verfügen. Diese stammen nämlich aus den unterschiedlichsten Quellen. So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, um an Adressen zu gelangen. Oft landen Adressen auch über ein Website-Impressum oder Einträgen in Newslettern, Foren oder Gewinnspielen bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen und Passwörter aus.

Wie kann ich mich vor Phishing schützen?

Phishing-Angriffe sind manchmal gar nicht so leicht zu erkennen. Aber es ist grundsätzlich wichtig, nicht leichtfertig mit den eigenen Daten umzugehen. Man sollte sich genau überlegen, wer diese Daten auch wirklich bekommen sollte. Bei einem Formular sollte man also beispielsweise nur die Pflichtfelder ausfüllen. Wir stellen hier zudem weitere Tipps zur Verfügung.

Vorsicht vor Nachsicht bei Phishing

Um sich gegen einem Angriff zu schützen, hilft zunächst einmal eine gesunde Portion Misstrauen und Aufmerksamkeit. Denn Banken verlangen niemals die Eingabe von Passwörtern oder TAN-Nummern in E-Mails. Zudem beginnen offizielle Anschreiben meist mit einer persönlichen Anrede. Formulierungen wie „Sehr geehrter Kunde“ sind ein mögliches, aber kein sicheres Zeichen für ein Phishing-Mail. Oft zielen diese auch auf emotionale Reaktionen ab. Das heißt also, sie versuchen Gefühle wie Angst, Furcht, Freude, Gier, Habsucht oder ähnliches auszulösen, um dadurch das Opfer zu schnellen Reaktionen – der Bekanntgabe vertraulicher Daten oder dem schnellen Anklicken von Links – zu veranlassen. „Think before you click“ gilt auch hier.

Fehlerhafte Rechtschreibung und Grammatik

Weitere Merkmale sind auch die fehlerhafte Rechtschreibung und Grammatik. Generell gilt: Wenn man unsicher ist, ob ein Mail echt ist, dann lieber direkt beim Unternehmen nachfragen. Um Phishing-Attacken entgegenzuwirken, hat Magenta Telekom den “Internetschutz” entwickelt. Es filtert somit schädliche Inhalte bereits im Netzwerk und diese kommen erst gar nicht am Endgerät an.

Sichere Passwörter gegen Phishing

Außerdem sollte man für sensible Zugänge unbedingt sichere Passwörter verwenden. Jedes Passwort soll man also nur einmal verwenden. Denn so können Datendiebe immer nur die Zugangsdaten zu einer einzelnen Website ermitteln.

HTML-Scripts deaktivieren

Auch am PC kann man Schutzvorkehrungen treffen. Da die meisten Phishing-Mails auf HTML-Scripts zurückgreifen, sollte man diese Funktion im E-Mail-Programm deaktivieren. Bei vertrauenswürdigen Absendern kann man diese Funktion wieder einschalten – etwa um E-Mail-Grußkarten betrachten zu können. Bequemer ist der Einsatz eines E-Mail-Filters, wie ihn viele Antivirenprogramme bieten. Wichtig ist hier jedoch, dass man die Virenschutzsoftware regelmäßig aktualisiert.

Auf den Absender achten gegen Phishing

Auch wenn beispielsweise xxx@magent.at angezeigt wird, muss nicht das Unternehmen dahinter stehen. Weiters sollte man genau auf die Schreibweise des E-Mail-Absenders und der enthaltenen Links achten. Denn Domains wie beispielsweise ebay.de.z009.com oder visacrad.com gehören nicht etwa eBay oder Visa. Außerdem sollte man sich überlegen, wie man normalerweise seine Rechnungen von dem genannten Unternehmen erhält.

Website-Check

Seriöse Unternehmen verwenden für Zugriffe auf sensible Daten via Webbrowser nur verschlüsselte Verbindungen. Das heißt die entsprechenden URLs müssen mit „https“ und nicht nur mit „http“ beginnen. Darum sollte man das zur https-Seite gehörige Zertifikat ansehen und die darin verwendeten Daten überprüfen. Zudem bitte Fehlermeldungen und Warnungen wie z.B. Zertifikatsfehler nicht einfach wegklicken, sondern die Aktionen abbrechen.

Was tun bei einer Phishing-Attacke?

Ist man von einer Phishing-Attacke betroffen, kann man Rat bei der Internet Ombudsstelle einholen und den Vorfall melden. Auf alle Fälle sollten Zugangsdaten auf der betroffenen Website geändert oder bei Online-Banking z.B. die TAN-Liste gesperrt werden. Auch sollte das „echte“ Unternehmen über den Angriff informiert werden und die Meldung bei diesem für einen eventuellen Schadensfall dokumentiert werden. Die Watchlist Internet bietet auch einen gesamten Überblick zu Fällen von Internetbetrug in Österreich. So behält man trotz der steigenden Fälle von Internetbetrug den Überblick und kann sich über aktuelle Betrugsmaschen informieren.