Aktuelles

Warnung : Gefälschte A1 E-Mail im Umlauf

Kathrin Helmreich, 27. März 2018

In Österreich versuchen Kriminelle an A1 Kunden-Daten zu gelangen, indem sie eine SIM-Karten-Aktualisierung fordern.

Wie unser Kooperationspartner Watchlist Internet warnt, versenden Kriminelle eine gefälschte A1-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre SIM-Karten-Details aktualisieren. Das soll auf einer gefälschten A1-Website geschehen. Kund/innen, die der Aufforderung nachkommen, übermitteln sensible Informationen an Kriminelle und werden Opfer eines Datendiebstahls.

A1-Kund/innen erhalten eine angebliche E-Mail des Telekommunikationsunternehmens. Sie hat den Betreff „Anzeige“ und fordert Empfänger/innen dazu auf, ihre SIM-Karten-Details zu aktualisieren:

Von: [email protected] im Auftrag von A1 Service [[email protected]]
Betreff: Anzeige
Liebe A1 Nutzerin
SIM-Karten-Details aktualisieren.

Wir gew=E4hrleisten Ihnen eine h=chstm=gliche Sicherheit durch laufende=sicherheitstechnische Aktualisierung unserer Systeme.
Auch Sie sollten zus=tzlich zur weiteren Erh=F6hung der Sicherheit beitra=gen Ihrer Telefonnummer.
Weiter zum Konto

A1 Service Team

Wie geht es weiter?

A1-Kund/innen, die „Weiter zum Konto“ gehen, rufen eine gefälschte A1-Website auf. Sie täuscht Besucher/innen vor, dass sie sich auf A1.net befinden. Auf der gefälschten A1-Website sollen Konsument/innen ihren Benutzernamen und ihr Passwort nennen:

Eine gefälschte A1-Website.
Quelle: Watchlist Internet

Geben A1-Kund/innen ihren Benutzernamen und ihr Passwort bekannt, erscheint ein neues Formularfeld. Es fragt ihre Rufnummer und ihr Kundenkennwort ab:

Die gefälschte A1-Website fragt Rufnummer und Kundenkennwort ab.
Quelle: Watchlist Internet

Nach Übermittlung der abgefragten Daten erscheint ein Hinweis, dass A1-Kund/innen ihre SIM-Karten-Details aktualisiert und den Vorgang abgeschlossen haben. Es kommt zu einer Weiterleitung auf A1.net.

Die gefälschte A1-Website spricht davon, dass Besucher/innen den Vorgang abgeschlossen haben.
Quelle: Watchlist Internet

In Wahrheit haben Kund/innen nicht ihre SIM-Karten-Details aktualisiert, sondern persönliche (Zugangs-)Daten an Kriminelle übermittelt. Diese Informationen können die Datendiebe nutzen, um Verbrechen unter dem Namen ihrer Opfer zu begehen.

Woran erkennen Sie das gefälschte A1-Schreiben?

Die angebliche A1-Mail mit dem Betreff „Anzeige“ ist gefälscht. Das können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Der Mobilfunkanbieter A1 versendet niemals E-Mails, mit denen er Kund/innen dazu auffordert, dass sie ihm ihre persönlichen Daten bekannt geben. Das ist bei der Nachricht der Fall: „SIM-Karten-Details aktualisieren.“
  • Der Absender des Schreibens ist eine Privatperson „im Auftrag von A1 Service“. A1 beauftragt keine Privatpersonen damit, Nachrichten an Kund/innen zu versenden.
  • Die Anrede der Nachricht „Liebe A1 Nutzerin“ ist allgemein gehalten. A1 benennt Kund/innen direkt beim Namen: „Liebe Frau XY“ oder „Lieber Herr XY“.
  • Die angebliche E-Mail von A1 zeigt Sonderzeichen falsch an: „Wir gew=E4hrleisten Ihnen eine h=chstm=gliche“. Das sollte nicht der Fall sein und zeigt Kund/innen an, dass es bei der Benachrichtigung verdächtige Auffälligkeiten gibt.
  • Fahren Sie mit der Computer-Maus über den Link „Weiter zum Konto“, zeigt Ihnen ein Dialogfenster an, dass Sie damit eine fremde Website aufrufen. Sie gehört nicht A1. Das ist ein eindeutiger Hinweis auf einen Phishingversuch.

Sie sind auf das gefälschte A1-Schreiben hereingefallen?

Wenn Sie auf das gefälschte A1-Schreiben hereingefallen sind, rufen Sie manuell A1.net auf und ändern Sie umgehend ihr Passwort. Das kann unter Umständen noch rechtzeitig verhindern, dass Datendiebe Zugriff auf ihr Konto erlangen und weitere persönliche Informationen, wie zum Beispiel Ihre Anschrift und Ihre Bankverbindung, stehlen. Nehmen Sie Kontakt mit A1 auf und besprechen Sie mit dem Telekommunikationsunternehmen das weitere Vorgehen zur Schadensabwehr und -begrenzung. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie gefälschte A1-Nachrichten, die Sie auffordern, auf einer fremden Website persönliche Daten bekanntzugeben, in Ihren Spam-Ordner. Das hilft Ihnen dabei, dass Sie in Zukunft keine vergleichbaren Phishingmails erhalten!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama