Zum Seiteninhalt

News

Gefälschte A1-Phishingmail: Neue Messaging-Plattform

Gepostet am 26.01.2017 um 14:38 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte A1 Online-Nachricht. Sie hat das Betreff „Maßnahme erforderlich: Neue Messaging-Plattform“ und fordert von Empfänger/innen, dass sie ihre Zugangsdaten auf einer Website bekannt geben. Das sei angeblich erforderlich, weil es eine neue Webmail Benutzeroberfläche gäbe. Es handelt sich um einen Phishingversuch!

Das von den Kriminellen versendete Schreiben gibt vor, dass es von „A1 Online“ stammt und hat das Betreff „Maßnahme erforderlich: Neue Messaging-Plattform“. Wortwörtlich heißt es in der Nachricht:

Von: "A1 Online" <fremdername@musteranbieter.ca>
Betreff: Maßnahme erforderlich: Neue Messaging-Plattform

Sehr geehrte Kundin,

Wie bereits in meinem vorangegangenen Email erwähnt, hat A1 Online Ihre Webmail Plattform überarbeitet, um die Nutzbarkeit zu steigern und zu gewährleisten, dass sie auch weiterhin über lange Zeit unsere hohen Standards erfüllt.

Wir hoffen, dass Sie unsere neue Webmail Benutzeroberfläche visuell attraktiver und auch einfacher finden.

KLICKEN SIE HIER für eine Vorschau und migrieren Sie Ihre Emailadresse in unsere neue Webmail Plattform.

Ihr A1 Online Webmail Team.

Bitte antworten Sie nicht auf diese Email. Die Mailbox wird nicht überwacht, und Sie werden keine Antwort erhalten.

Um sicher zu gehen, dass Sie weiterhin diese Emails erhalten, fügen Sie bittenoreply@aon.atIhrem Adressbuch hinzu.

Bitte nehmen Sie zur Kenntnis, dass diese Email für die alleine Verwendung eines beabsichtigten Empfängers bestimmt ist und vertrauliche oder privilegierte Informationen enthalten kann. Niemand ist berechtigt, diese Email oder darin enthaltene Informationen zu kopieren, erneut zu verwenden, weiterzugeben oder zu verbreiten. Sollten Sie nicht der gewünschte Empfänger sein, bitten wir Sie, uns per Email zu benachrichtigen und alle Kopien dieser Nachricht und alle Anlagen zu vernichten. Vielen Dank für Ihre Aufmerksamkeit.

Copyright © 2017 A1 Online. Alle Rechte vorbehalten. Kontaktieren Sie uns. | Datenschutzbestimmungen

Was passiert?

Wer eine Vorschau der Webmail Benutzeroberfläche sehen und seine E-Mailadresse migrieren möchte, kommt auf die Website „1ahanonet.musterseite.host“. Sie wird von unbekannten Personen betrieben und imitiert den Login-Bereich von A1.net:


Eine gefälschte A1.net-Website.

Auf der gefälschten A1.net-Website sollen Besucher/innen ihren Benutzernamen und ihr Passwort bekannt geben. Anschließend heißt es „IHRE EMAIL WURDE AUF UNSERE NEUE WEBMAIL-PLATTFORM BEWEGT“:

Eine gefälschte A1.net-Website.

Es erfolgt eine kaum wahrnehmbare Weiterleitung auf die echte A1.net-Website. Die damit verschleierte Datenweitergabe an die kriminellen Websitenbetreiber führt dazu, dass diese das fremde E-Mailkonto ihres Opfers kapern und für Verbrechen nutzen können.

Sie haben Ihre Daten bekannt gegeben?

Wenn Sie Ihre Zugangsdaten an die Kriminellen bekannt gegeben haben, nehmen Sie umgehend mit A1 Kontakt auf. Erklären Sie dem Unternehmen, dass Sie auf eine Phishing-Nachricht hereingefallen sind und Opfer eines Datendiebstahls wurden. Lassen Sie Ihre Zugangsdaten ändern und besprechen Sie mit dem Anbieter das weitere Vorgehen, damit Sie keinen Schaden erleiden. Erstatten Sie Strafanzeige bei der Polizei.

Woran erkennen Sie, dass das vermeintliche A1-Schreiben gefälscht ist?

  • Der Inhalt der Nachricht ist erfunden, denn das Unternehmen A1 hat keine neue Benutzeroberfläche für seinen Webmail-Dienst.
  • Als Absender scheint „A1 Online“ auf, die dazugehörige E-Mailadresse ist „fremdername@musteranbieter.ca“. Sie gehört einer Privatperson und nicht dem Unternehmen.
  • Das Schreiben spricht Empfänger/innen mit „Sehr geehrter Kunde“ oder „Sehr geehrte Kundin“ an. Seriöse Unternehmen benennen ihre Kund/innen direkt beim Namen.

  • Der Link „Klicken Sie hier“ führt nicht auf A1.net, sondern auf die Website „1ahanonet.musterseite.host“. Sie gehört nicht dem Unternehmen.
  • Sie sollen persönliche Zugangsdaten auf einer Website bekannt geben. Das ist ein Hinweis darauf, dass Kriminelle Ihre Zugangsdaten stehlen wollen.

Die Watchlist Internet empfiehlt:

Verschieben Sie die vermeintliche A1.net-Benachrichtigung in Ihren Spam-/Junk-Ordner. Dadurch kann Ihr E-Mailanbieter lernen, dass es sich um eine unerwünschte Zusendung handelt. In Zukunft stellt er Ihnen vergleichbare Nachrichten nicht mehr in Ihrem regulären Posteingang zu!

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung der gefälschten A1-Nachricht.)

Alles zum Thema „Phishing

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht: Subscription Confirmation

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

weiterlesen

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann