Zum Seiteninhalt
News

Gefährliche Schadsoftware-Mail im Namen von A1

Gepostet am 07.05.2020 von Watchlist Internet

Nehmen Sie sich vor einer gefälschten A1-Mail mit dem Betreff *Wichtige Mitteilung* in Acht. Es handelt sich um eine Nachricht, die von Kriminellen verschickt wird, die Schadsoftware auf Ihrem Smartphone installieren wollen. Wenn Sie den Aufforderungen nachkommen, können die VerbrecherInnen sensible Daten von Ihrem Mobiltelefon stehlen.

Vermehrt haben uns Meldungen zu einer gefälschten A1-Nachricht erreicht. Sie weist zwar einige klassische Merkmale für Phishing- beziehungsweise Schadsoftware-Mails auf, ist gleichzeitig aber auch relativ gut umgesetzt und könnte glaubhaft wirken:

Information an Kunden des A1-Mobilfunknetz

Sehr geehrter Kunde,

zur Sicherung der Netzqualität sind wir gezwungen unser Netz stetig auszubauen und auf den neusten Stand der Technik zu halten.

Da wir in den nächsten Wochen einge Änderungen in unserer Infrastruktur vornehmen werden, unter anderem die Einführung neuer Frequenzen, müssen wir Ihnen leider mitteilen dass es während und nach der Einführung für Sie zu Einschränkungen kommen kann.

Um diese zu umgehen, haben wir ein Update für betroffene Geräte entworfen.

Damit Sie weiterhin ungestörten Netzempfang haben, ist es notwendig das Sie das Update auf Ihren mobilen Endgerät installieren.

Weiter zum Update

Wir hoffen auf ihr Verständnis und entschuldigen uns sehr für die Unannehmlichkeiten.

Mit freundlichen Grüßen

Ihre A1 Service

Die Kriminellen versuchen also, Sie dazu zu bringen, eine angebliche App auf Ihrem Smartphone zu installieren.

Wie erkennen Sie die Nachricht als Fake?

Es gibt einige Hinweise auf den betrügerischen Hintergrund der Nachricht:

  • Der Inhalt ist frei erfunden. Mobilfunkanbieter arbeiten zwar laufend an ihrem Netz, jedoch ist hierfür niemals eine Installation einer App aus unbekannter Quelle notwendig.
  • Sie werden nicht persönlich angesprochen. Die Anrede lautet lediglich „Sehr geehrter Kunde“. Dies ist ein Hinweis auf eine massenhaft verschickte Nachricht.
  • Anders als bei anderen Phishing- und Schadsoftware-Mails, enthält die Nachricht nur wenige Fehler. Dennoch ist davon auszugehen, dass eine echte E-Mail von A1 gar keine solchen sprachlichen Fehler enthielte.
  • Der Link hinter der Schaltfläche „Weiter zum Update“ führt Sie nicht auf die echte Website von A1, die Sie unter a1.net finden. Stattdessen leitet man Sie auf folgende Webadresse weiter:

Achtung Spoofing!

Was die betrügerische Nachricht von den meisten anderen unterscheidet, ist, dass sie scheinbar von A1 selbst abgeschickt wurde. Achtung: Der Schein trügt. Die Kriminellen setzen auf sogenanntes Spoofing. Dadurch kann eine E-Mail im Namen einer beliebigen anderen E-Mail-Adresse verschickt werden. Die Kriminellen wollen Ihnen also auch dadurch vortäuschen, dass es sich um eine echte A1-Nachricht handelt.

Sie haben die App bereits installiert?

Sollten Sie die App aus unbekannter Quelle bereits installiert haben, so wie es Ihnen auf der Fake-Website erklärt wurde, dann lesen Sie in So schützen Sie sich effektiv vor Schadsoftware! was Sie tun können um Schäden zu vermeiden.

Update 11.05.2020: mBanking-Trojaner

Bei der installierten Software handelt es sich um einen mBanking-Trojaner vom Typ Anubis. Dieser liest gezielt Online-Banking-Daten aus und ermöglicht Kriminellen dadurch entsprechenden Zugriff auf Bankkonten und Zahlungen. Davon betroffen sind mehrere österreichische Bankinstitute. Betroffene Personen müssen sich dementsprechend dringend mit der eigenen Bank in Verbindung setzen, falls die App bereits installiert wurde.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei zahlreichen Leserinnen und Lesern für die Meldungen zur gefälschten A1-Nachricht mit Schadsoftware!)

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann