Beantwortet

Phishing Mails im Umlauf

  • 2 December 2011
  • 89 Antworten
  • 41442 Ansichten
A
Rang
Benutzerebene 7
Abzeichen +3
Liebe A1 Support Community!

Derzeit sind wieder vermehrt Phishing E-Mails im Umlauf. Das besondere an der aktuellen Welle: Die Absenderadresse lautet service@a1.net oder service@a1.com.

Diese sogenannten Phishing-Mails (das Kunstwort entstand aus "password" und "fishing") haben jedoch ausschließlich böse Absichten: Sie locken den Empfänger auf eine täuschend echt wirkende Seite. Dort möchten sie zum Beispiel die Login-Daten für deinen A1.net-Account erfahren oder bescheren dir einen Computer-Virus.

Wir versichern euch: A1 verlangt niemals eure Zugriffsdaten per E-Mail!

Bekommt ihr also ein E-Mail, in dem ihr zur Bekanntgabe eurer A1.net Zugangsdaten aufgefordert werdet, löscht ihr das Mail am besten sofort! Im Papierkorb ist es am besten aufgehoben 😉!

Alles klar? Bei Fragen einfach posten,
Christian
icon

Beste Antwort von HB50 29 August 2014, 18:35

Original anzeigen
A1 Quicklinks:A1.net | A1 Online Shop | A1 Online Rechnung | Mein A1 | A1 Produktberater | A1 Mail | A1 Web SMS

89 Antworten

AuchDa
Rang
Benutzerebene 6
Abzeichen +8

Und wieder…

Vorsicht vor Phishing-Mails zum Thema Corona

Gepostet am 17.03.2020 von Watchlist Internet

Themen: DatenklauE-MailSpamUnternehmenPhishingSchadsoftware

Kriminelle nutzen das Corona-Virus für ihre Betrugsmaschen und versenden Phishings-Mails im Namen von Unternehmen. Aktuell sind uns gefälschte E-Mails, die angeblich von A1 und DHL stammen, bekannt. Seien Sie also bei E-Mails zum Thema Corona sehr vorsichtig und klicken keinesfalls auf einen Link oder loggen sich über einen Button am Ende der E-Mail in Ihr Kundenkonto ein. Laden Sie auch keine Anhänge herunter, es könnte sich um Schadsoftware handeln. 

Kriminelle nutzen aktuell vermehrt den Corona-Virus als Vorwand für Betrugsmaschen. Neben betrügerischen Online-Shops für Atemschutzmasken kursieren auch vermehrt Phishing-E-Mails. Beispielsweise versenden Kriminelle momentan gefälschte A1-Angebote, um an Ihre Login- und Zahlungsdaten zu gelangen oder Schadsoftware zu verbreiten. Auch betrügerische DHL-Benachrichtigungen wurden der Watchlist Internet gemeldet. Darin heißt es, dass DHL "aufgrund von CoViD-19-Vorsichtsmaßnahmen nicht liefern konnte".

 

Details

G
Rang

Es sind erneut Phising Mails im Umlauf  Achtung! Auf keinen Fall auf Start klicken und  Daten eingeben!

 

 

Dieser User ist nicht mehr in der Community aktiv
G
Rang
Erneut ein Phishingmail. Diesmal mit dem Versuch auf das Mail Konto zu kommen.

1 Anlage
Dieser User ist nicht mehr in der Community aktiv
G
Rang
ACHTUNG! Es sind wohl wieder Phishing Mails im Umlauf. Heute um 04:32 Uhr in der Früh bekommen!

1 Anlage
Dieser User ist nicht mehr in der Community aktiv
D
Rang
Benutzerebene 6
Abzeichen +7
wo kann man Phishing Mails zu A1 melden?cliquant icihttps://asmpa1netasmploginmasterid.godaddysites.com/
abuse@a1.at
C
Rang
Benutzerebene 5
Abzeichen +2
@Grisu keine Ahnung warum aber ich konnte den Beitrag nicht posten: Das Bild sagt weniger als 30000 Worte (Fehlermeldung;-)

G
Rang
Benutzerebene 7
Abzeichen +8
wo kann man Phishing Mails zu A1 melden?
cliquant ici
https://asmpa1netasmploginmasterid.godaddysites.com/
oversixty
Rang
Benutzerebene 7
Abzeichen +7
Diesen Trick kannte ich nicht, danke Riderrobi

Statt i aus der Zeichentabelle kleines lateinisches ı ohne Punkt
Statt a aus der Zeichentabelle kleiner kyrillischer Buchstabe а



Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
R
Rang
Benutzerebene 1
Abzeichen +1
Hallo

die ganze Angelegenheit ist hier bis ins kleinste Detail erklärt

http://www.onlinewarnungen.de/warnungsticker/whatsapp-kettenbrief-1-milka-korb-umsonst-bekommen-echt-oder-fake/

mfg
jo93
Rang
Benutzerebene 7
Abzeichen +8
Ich meinte bei Milka.
Icons mit Link ist bei Whatsapp meines Wissens nicht möglich.

P.S.: ich habe daheim ein 2. Netzwerk welches über ein VPN Online geht und eine VM für solche schönen Links.
Aktuelles Setup: Technicolor CGA4233 mit einer virtualisierten pfSense und einmal virtualiserten OpenWRT für VPN, zwei Unifi AP AC Pro & ein Unifi AP AC Lite für WLAN
oversixty
Rang
Benutzerebene 7
Abzeichen +7
Welches i? Meinst Du die Endung .jpg? Ich habe beim kopieren des Links und abspeichern in eine .txt-Datei erst nur einen möglicherweise dubiosen Link "gesehen". Die Endung .jpg habe ich erst danach "entdeckt". Der Link hat wie im Screenshot angezeigt auf einem neuen TAB funktioniert. Es ist ein Link in eine Cloud mit der .jpg-Datei. Alles in Ordnung...

Außerdem glaubte ich, dass nur die gefakte Adresse der Name des Links wäre, aber der Link funktioniert richtigerweise auf jedem Punk des Screenshots von A1-Wolfgang. Irren ist bekanntlich menschlich...

Oder meinst DU den Link "Milka"? Das könnte im Original ein Bild als Icon eines Links sein. Sei froh, dass es nicht funktionierte...
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
jo93
Rang
Benutzerebene 7
Abzeichen +8
Der LINK welcher im Bild angezeigt ist, geht zu einer eigenartigen Website.
Ich landete da auf einer 404 Seite mit invalidem SSL Zertifikat. Ich vermute, ich habe den Link falsch abgetippt. Es sieht so aus, als ob das i kein i ist sonder ein Sonderzeichen -> https://www.heise.de/ct/artikel/Punycode-Umlaute-und-Sonderzeichen-in-Domainnamen-221512.html
Aktuelles Setup: Technicolor CGA4233 mit einer virtualisierten pfSense und einmal virtualiserten OpenWRT für VPN, zwei Unifi AP AC Pro & ein Unifi AP AC Lite für WLAN
oversixty
Rang
Benutzerebene 7
Abzeichen +7
@A1_Wolfgang
ACHTUNG! Der link ist anzuklicken und zeigt auf eine sehr dubiose Adresse!
Die vermeintliche milka-Adresse ist nur der Name des dubiosen Links!
Einen Screenshot verwenden, nicht eine Kopie des Bildes mit Link!

Korrektur, nehme alles zurück...
Das ist der Link als Screenshot, welcher sich hinter dem von Dir reingestellten Bild verbirgt:



Sorry, die Cloud der Bilder von A1 hat tatsächlich so einen dubiosen Link...

😗
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
A1_Wolfgang
Rang
Benutzerebene 7
Abzeichen +9
Hallo zusammen,

kurze Info: Derzeit kursieren gefälschte WhatsApp Gewinnspiele - bitte Nachrichten wie jene im Bild einfach sofort löschen!



lg Wolfgang
1 Anlage
M
Rang
Benutzerebene 4
Abzeichen +3
Ok Danke

Schönen Tag

Lg Thomas
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
@ All: danke für die Warnungen, aber bitte nehmt auf unbedarfte User Rücksicht und postet von den Mails nur "entschärfte" Links. Danke. 🙂
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
M
Rang
Benutzerebene 4
Abzeichen +3
Links entschärft.

Hallo!

Derzeit sind wieder Phishing Mails auch von der Easy Bank im Umlauf.
Habe ich gestern Do 12.02.2015 12:14 von online-sicherheit@easybank.at mit dem Text ... erhalten.

EASYBANK AG Quellenstraße 51-55 1100 Wien 12-02-2015
Sehr geehrte Herr/Frau,
Unsere Bank führt zur Zeit ein Sicherheitsupdate auf allen Konten aus, einer unserer Mitarbeiter der Sicherheitsabteilung hat versucht Sie zu erreichen doch leider ohne Erfolg.
Bitte klicken Sie auf den unterstehenden Link und füllen Sie den Antrag erneut vollständig aus um den Update Prozess abzuschließen.
www-easybank.at/sicherheit/online-banking
Sollte der Antrag nicht vollständig ausgefüllt werden könnte es vom System zu einer zeitweisen Blockierung des Onlinebanking Systems kommen Unsere Sicherheitsabteilung wird sich mit Ihnen sofort in Verbindung setzen.
Danke für Ihre Kooperation
Mit freundlichen Grüßen, Sicherheit Online Banking Abteilung EASYBANK AG

Als versteckter Link erscheint iranagrotech.com laut Internetergebnissen gehört die Domain nach Teheran.

Ich hab mit der Bank nichts zu tun, ist nicht meine Hausbank.

LG Thomas
A1_Bernd
Rang
Benutzerebene 7
Abzeichen +4
Hallo wilbor, danke für deinen Hinweis. Habe dies an die Administratoren weitergeleitet.

lg Bernd
W
Rang
Servus Hermann,
über das Kontaktformular hat es jetzt erst einmal funktioniert (wenn auch reichlich umständlich)
 
"Wir haben Ihre Nachricht mit der Bearbeitungsnummer 84000776407 erhalten."
 
Und weil wir grad dabei sind - arbeitet Meister Yoda neuerdings für A1?
Oder anders gefragt - gibts die Benachrichtigungs-Mails auch auf Deutsch?
Das, welches ich für diesen Thread erhalten habe, liest sich nämlich so :@
===========================================
Hallo wilbor,
 
veröffentlicht A1_Hermann (Moderator) hat einen neuen Antwort in E-Mail und Security am 09-02-2015 04:28 PM :
=======================================
 
Nix für ungut! und freundliche Grüße, wilbor
 
 
 
 
 
 
 
 
 
 
A
Rang
Benutzerebene 7
Abzeichen +4
Hallo wilbor,

ist mir bisher nicht untergekommen, dass der Versand an die Abuse Adresse nicht funktioniert. Probiere bitte, ob du das über www.a1.net/kontaktformular verschicken kannst.

lg
Hermann
W
Rang
Link entschärft.

Habe heute ein spoofing/phishing mail mit

Lieber A1.net User, Ihr A1 Web SMS-Zugriff aus Sicherheitsgründen gesperrt wurde wegen Problemen mit der ungewöhnlichen Aktivitäten auf Ihrem A1 Festnetz Internet Mailboxen. Bitte klicken Sie einfach auf das unten stehende Kontaktformular aus und melden Sie sich mit ihrem A1.net-ID und das zugehörige Kennwort ein. Link zu a1telekomdesk9 wix com mailbox A1 Service Team

erhalten. Das wäre weiter nicht aufregend, weil leicht erkennbar.

Was mich aber sehr wohl aufregt ist die Tatsache, daß es bei a1.net zwar eine "abuse" mail adresse gibt, aber jeder Versuch den Header der Mail dorthin zu schicken vom Server als Virus/Spam abgeblockt wird. (egal, ob direkt im body oder als angehängte txt Datei)

Frage an die Verantwortlichen bei A1: Was soll dieser Schwachsinn?
A1_Bernd
Rang
Benutzerebene 7
Abzeichen +4
Hallo Marion, willkommen in der A1 Support Community!
Danke für die Info, leider können wir hier nicht viel dagegen ausrichten. Wir sammeln aber entsprechende Meldungen und geben diese gesammelt intern bei uns weiter. Daher danke an dich bzw. an die Community für die bisherigen Meldungen dazu.

lg, Bernd
M
hi bernd,
fyi: ich bekomme diese emails und andere im gleichen format mit anderem adressat übrigens (eindeutig), seit ich mir einen prepaidtarif in deutschland bei klarmobil.de besorgt habe.
da könnt ihr aber vermutlich auch nicht viel machen, hm?
 
lg,
marion
Q
Rang
Hallo
 
Besten dank für Eure Antworten, ich habe natürlich nichts geöffnet ich dachte nur ich leite diese Betrugsmail (mit kompl.Header) zur Ausforschung des Absenders an eine Stelle weiter die solche Mails verfolgt .
 
Liebe Grüße Heinz
H
Rang
Benutzerebene 6
Abzeichen +5
Quastl schrieb:Hallo
Wo kann ich mich hinwenden , ich bekomme schon das zweitemal eine Betrugsmail unter den Logo und Name A1-Rechnung !!

Wer weis bescheid ??
LG.Heinz
Servus Quastl,

Auf keinen Fall irgendeinen Link anklicken bzw. Daten bekanntgeben. Mail am besten sofort löschen.
Schau dir mal die Internetseite "Watchlist Internet" an.

http://www.watchlist-internet.at/ueber-die-watchlist/

Hier findest du alles über Online-Betrug, Abo-Fallen, Fake-Rechnungen usw. und wie man damit
richtig umgeht. ;)

lg HB50

Antworten


Allgemeine Nutzungsbedingungen