Zum Seiteninhalt
News

Gefälschte A1-Mail fordert SIM-Karten-Aktualisierung

Gepostet am 26.03.2018 von Watchlist Internet

Kriminelle versenden eine gefälschte A1-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre SIM-Karten-Details aktualisieren. Das soll auf einer gefälschten A1-Website geschehen. Kund/innen, die der Aufforderung nachkommen, übermitteln sensible Informationen an Kriminelle und werden Opfer eines Datendiebstahls.

A1-Kund/innen erhalten eine angebliche E-Mail des Telekommunikationsunternehmens. Sie hat das Betreff „Anzeige“ und fordert Empfänger/innen dazu auf, dass sie ihre SIM-Karten-Details aktualisieren:

Von: private@musteradresse.at im Auftrag von A1 Service [36@privateadresse.at]
Betreff: Anzeige

Liebe A1 Nutzerin

SIM-Karten-Details aktualisieren.

Wir gew=E4hrleisten Ihnen eine h=chstm=gliche Sicherheit durch laufende=sicherheitstechnische Aktualisierung unserer Systeme.
Auch Sie sollten zus=tzlich zur weiteren Erh=F6hung der Sicherheit beitra=gen Ihrer Telefonnummer.

Weiter zum Konto

A1 Service Team

Wie geht es weiter?

A1-Kund/innen, die „Weiter zum Konto“ gehen, rufen eine gefälschte A1-Website auf. Sie täuscht Besucher/innen vor, dass sie sich auf A1.net befinden. Auf der gefälschten A1-Website sollen Konsument/innen ihren Benutzernamen und ihr Passwort nennen:

Geben A1-Kund/innen ihren Benutzernamen und ihr Passwort bekannt, erscheint ein neues Formularfeld. Es fragt ihre Rufnummer und ihr Kundenkennwort ab:

Nach Übermittlung der abgefragten Daten erscheint ein Hinweis, dass A1-Kund/innen Ihre SIM-Karten-Details aktualisiert und den Vorgang abgeschlossen haben. Es kommt zu einer Weiterleitung auf A1.net.

In Wahrheit haben Kund/innen nicht ihre SIM-Karten-Details aktualisiert, sondern persönliche (Zugangs-) Daten an Kriminelle übermittelt. Diese Informationen können die Datendiebe nutzen, um Verbrechen unter dem Namen ihrer Opfer zu begehen.

Woran erkennen Sie das gefälschte A1-Schreiben?

Die angebliche A1-Mail mit dem Betreff „Anzeige“ ist gefälscht. Das können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Der Mobilfunkanbieter A1 versendet niemals E-Mails, mit denen er Kund/innen dazu auffordert, dass sie ihm ihre persönlichen Daten bekannt geben. Das ist bei der Nachricht der Fall: „SIM-Karten-Details aktualisieren.“
  • Der Absender des Schreibens ist eine Privatperson „im Auftrag von A1 Service“. A1 beauftragt keine Privatpersonen damit, Nachrichten an Kund/innen zu versenden.
  • Die Anrede der Nachricht „Liebe A1 Nutzerin“ ist allgemein gehalten. A1 benennt Kund/innen direkt beim Namen: „Liebe Frau XY“ oder „Lieber Herr XY“.
  • Die angebliche E-Mail von A1 zeigt Sonderzeichen falsch an: „Wir gew=E4hrleisten Ihnen eine h=chstm=gliche“. Das sollte nicht der Fall sein und zeigt Kund/innen an, dass es bei der Benachrichtigung verdächtige Auffälligkeiten gibt.
  • Fahren Sie mit der Computer-Maus über den Link „Weiter zum Konto“ zeigt Ihnen ein Dialogfenster an, dass Sie damit eine fremde Website aufrufen. Sie gehört nicht A1. Das ist ein eindeutiger Hinweis auf einen Phishingversuch.

Sie sind auf das gefälschte A1-Schreiben hereingefallen?

Wenn Sie auf das gefälschte A1-Schreiben hereingefallen sind, rufen Sie manuell A1.net auf und ändern Sie umgehend ihr Passwort. Das kann rechtzeitig unter Umständen noch rechtzeitig verhindern, dass Datendiebe Zugriff auf ihr Konto erlangen und weitere persönliche Informationen, wie zum Beispiel Ihre Anschrift und Ihre Bankverbindung, stehlen. Nehmen Sie Kontakt mit A1 auf und besprechen Sie mit dem Telekommunikationsunternehmen das weitere Vorgehen zur Schadensabwehr und -begrenzung. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie gefälschte A1-Nachrichten, die Sie auffordern, dass Sie auf einer fremden Website persönliche Daten bekannt geben, in Ihren Spam-Ordner. Das hilft Ihnen dabei, dass Sie in Zukunft keine vergleichbaren Phishingmails erhalten!

(Die Watchlist Internet bedankt sich bei Lesern für die Meldung der gefälschten A1-Phishingmail.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann