Umfangreiche Phishing-Welle: "Wichtige Sicherheitsmeldung zu Ihrem A1-Konto"
Eine angeblich von A1 stammende E-Mail soll die Empfänger:innen in eine Phishing-Falle locken. Die Kriminellen haben es auf die Login-Daten für den Business Mailmanager abgesehen.
Gäbe es eine Check-Liste für klassische Phishing-Mails, die aktuell im Namen von A1 kursierende Nachricht würde praktisch alle Merkmale erfüllen. Schon allein der alarmierende Betreff spricht Bände: „Wichtige Mitteilung zu Ihrem A1 Konto – Verifizierung erforderlich“ – Dubios und gleichzeitig Drohszenario genug, um für Verunsicherung zu sorgen.
Sehr geehrte Kundin, sehr geehrter Kunde,
im Rahmen unserer kontinuierlichen Sicherheitsmaßnahmen führt A1 Telekom Austria derzeit eine verpflichtende Überprüfung aller Kundendaten durch. Diese Maßnahme dient dem Schutz Ihres Kontos und der Einhaltung aktueller Datenschutzrichtlinien (DSGVO). Um weiterhin uneingeschränkten Zugang zu allen A1 Services zu gewährleisten, ist eine einmalige Bestätigung Ihrer Kontodaten erforderlich. Was Sie jetzt tun müssen:
- Klicken Sie auf die Schaltfläche unten
- Melden Sie sich mit Ihren gewohnten A1 Zugangsdaten an
- Bestätigen Sie Ihre Kontoinformationen
- Vorgang abgeschlossen – dauert weniger als 2 Minuten
Handeln Sie jetzt – Frist läuft ab
Bitte bestätigen Sie Ihr Konto bis spätestens heute um 23:59 Uhr, um mögliche Einschränkungen Ihrer A1 Services zu vermeiden. Nach Ablauf dieser Frist kann es zu vorübergehenden Zugangsbeschränkungen kommen.
[LINK]
Werfen wir einen Blick auf die weiteren typischen Phishing-Merkmale der vorliegenden E-Mail.
-
Stress: Möglichst knappe Fristen sollen die Empfänger:innen unter Druck setzen, denn unter Druck machen Menschen Fehler. Konkret heißt es deshalb: „Bitte bestätigen Sie Ihr Konto bis spätestens heute um 23:59 Uhr, um mögliche Einschränkungen Ihrer A1 Services zu vermeiden. Nach Ablauf dieser Frist kann es zu vorübergehenden Zahlungseinschränkungen kommen.“ Darüber thront eine Zwischenüberschrift in Rot: „Handeln Sie jetzt – Frist läuft ab“
-
Alarmierende Formulierungen: Je offizieller und dramatischer die Nachricht klingt, desto höher ist die Gefahr, darauf hereinzufallen. Im aktuellen E-Mail ist die Rede von „kontinuierlichen Sicherheitsmaßnahmen“, in deren Rahmen eine „verpflichtende Überprüfung aller Kundendaten“ durchgeführt wird. Die Maßnahme diene der „Einhaltung aktueller Datenschutzrichtlinien (DSVGO)“.
-
Integrierter Link: Die Drahtzieher von Phishing-Attacken müssen potenzielle Opfer auf eine betrügerische Website locken, wo sie ihnen sensible Login-Informationen entlocken. Das funktioniert über einen in der Nachricht integrierten Link. Ein solcher findet sich natürlich auch in der aktuellen A1-Phishing-Variante. Seine Beschriftung: „Jetzt Konto bestätigen“
Verräterische Absenderadresse: Auch wenn die E-Mail offenbar von „A1 Telekom Austria“ zu stammen scheint, entlarvt ein genauerer Blick die Betrugsabsicht. Die tatsächliche Absenderadresse hat mit A1 nämlich nichts zu tun. Typisch für einen Phishing-Versuch via E-Mail.
A1 Phishing-Mail: Die konkrete Gefahr
Allein durch das Öffnen der Nachricht entstehet noch kein Schaden. Selbiges gilt für den Klick auf den integrierten Link. Der bringt die Kriminellen ihrem Ziel aber zumindest einen Schritt näher. Besagter Klick leitet die Opfer nämlich auf eine perfekte Kopie der Login-Seite für den A1 Business Mailmanager weiter. Auf den ersten Blick ist kein Unterschied zum Original zu erkennen.
Wer hier seine Login-Daten eingibt, übermittelt diese aber direkt an die Betrüger:innen und ermöglicht diesen somit den vollen Zugriff auf die Business-Mail-Services. Sie können unbemerkt das E-Mail-Postfach auf der Suche nach sensiblen Informationen (Passwörter, Abrechnungen, Kontakte etc.) durchforsten.
Zudem haben sie die Möglichkeit, über die Mail-Adresse weitere Betrugsnachrichten zu versenden und dabei einen Vertrauensvorschuss zu nutzen – immerhin stammt die virtuelle Post ja von einem bekannten und „realen“ Absender.
A1 Phishing-Mail: Daran erkennen Sie die falsche Login-Seite
Wie erwähnt, sind das echte und das gefälschte Anmelde-Portal auf den ersten Blick ident. Es gibt dennoch Möglichkeiten, den Fake zu erkennen. Die zwei wichtigsten Hinweise:
-
Domain: Die echte Login-Seite ist ausnahmslos unter businessmailmanager.a1.net erreichbar. Die Adresse der Fake-Variante lautet hingegen a1businesshub.link/a1/principal.php#.
-
Links: Die Weiterleitungen auf der gefälschten Anmeldeseite funktionieren nicht. Einzig der Login-Button ist aktiv.
-
Info-Icons: Die kleinen schwarzen Kreise mit dem weißen „i“ darin – neben den Feldern für den Benutzernamen und das Passwort – funktionieren auf der Fake-Variante ebenfalls nicht. Zudem ist das obere Icon nicht nur verschwommen, sondern deutlich größer als das untere.
In die Phishing-Falle getappt: Das können Sie jetzt tun
Hat die Falle zugschnappt, verfügen die Kriminellen über die Login-Informationen zum Business-Mailmanager-Konto des Opfers. Eine entsprechend rasche Reaktion ist deshalb wichtig:
-
Ändern Sie so schnell wie möglich das Passwort für Ihren Mail-Account! Sollte dies nicht mehr möglich sein, weil es bereits von den Betrüger:innen geändert wurde, wenden Sie sich umgehend an den A1-Support.
-
Verwenden Sie das Passwort für weitere Online-Services, ändern Sie es auch dort!
-
Bleiben Sie wachsam und beobachten Sie Ihr Mail-Postfach in nächster Zeit genauer! Sollten Sie ungewöhnliche Vorkommnisse beobachten, wenden Sie sich an den A1-Support.
-
Sollten Sie Passwort-Informationen für andere Online-Services in Ihrem Postfach aufbewahrt haben, kontrollieren Sie auch dort den Status regelmäßig!
Unterstützt von:
