Beantwortet

Phishing Mails im Umlauf

  • 2 December 2011
  • 89 Antworten
  • 40884 Ansichten
A
Rang
Benutzerebene 7
Abzeichen +3
Liebe A1 Support Community!

Derzeit sind wieder vermehrt Phishing E-Mails im Umlauf. Das besondere an der aktuellen Welle: Die Absenderadresse lautet service@a1.net oder service@a1.com.

Diese sogenannten Phishing-Mails (das Kunstwort entstand aus "password" und "fishing") haben jedoch ausschließlich böse Absichten: Sie locken den Empfänger auf eine täuschend echt wirkende Seite. Dort möchten sie zum Beispiel die Login-Daten für deinen A1.net-Account erfahren oder bescheren dir einen Computer-Virus.

Wir versichern euch: A1 verlangt niemals eure Zugriffsdaten per E-Mail!

Bekommt ihr also ein E-Mail, in dem ihr zur Bekanntgabe eurer A1.net Zugangsdaten aufgefordert werdet, löscht ihr das Mail am besten sofort! Im Papierkorb ist es am besten aufgehoben 😉!

Alles klar? Bei Fragen einfach posten,
Christian
icon

Beste Antwort von HB50 29 August 2014, 18:35

Original anzeigen
A1 Quicklinks:A1.net | A1 Online Shop | A1 Online Rechnung | Mein A1 | A1 Produktberater | A1 Mail | A1 Web SMS

89 Antworten

A
Rang
Benutzerebene 7
Abzeichen +3
Hallo Leute!

Aus aktuellen Anlass möchte ich nochmals darauf hinweisen, dass derzeit vermehrt Phishing Mails im Umlauf sind - bei Login auf A1.net bitte immer auf die Adressleiste eures Browsers achten!

lg,
Christian
A1 Quicklinks:A1.net | A1 Online Shop | A1 Online Rechnung | Mein A1 | A1 Produktberater | A1 Mail | A1 Web SMS
A
Rang
Benutzerebene 3
Abzeichen
Servus A1 Community!
Derzeit sind wieder vermehrt Phishing-E-Mails im Umlauf. In der der aktuellen Welle lautet der Absender "a1.net" bzw. "no-reply@a1.net" z.B. mit dem Betreff "A1.net Mailbox Quota überschritten".

Wichtig: Diese E-Mails sind NICHT VON A1, sondern sind Phishing-Mails: Der Absender wurde von Betrügern gefälscht, um Internet-Daten von Kunden zu stehlen.
Bitte löscht solche E-Mails einfach und klickt auf keinen darin enthaltenen Links.

Wichtig: A1 fordert KundInnen niemals auf, Kennwörter per E-Mail bekanntzugeben.

Wir haben bereits Maßnahmen getroffen, um diese Phishing-Attacke abzuwehren.


Liebe Grüße

Juri
M
Rang
Benutzerebene 1
Hier ein aktuelles Beispiel:
Absender "A1 Service Team"
 
Ihr Postfach hat die Speicherung zu begrenzen , die 20GB als gesetzt durch den Administrator , Sie sind derzeit auf 20.9GB überschritten wird , können Sie nicht in der Lage zu senden oder zu empfangen neue E-Mail , bis Sie erneut validieren Ihre mailbox.To re- validieren Ihre Mailbox bitte KLICKEN SIE HIERDankSystem Administrator
 
ps: Der "Klicken Sie Hier" Link wurde aus Sicherheitsgründen gelöscht.
"migi no baka!" by my sister
A
Rang
Benutzerebene 7
Abzeichen +3
Hallo miginokitsune, danke für deinen Hinweis. Diese Phishing Mail ist uns bereits bekannt. A1 hat entsprechende Maßnahmen eingeleitet, um diesen Phishing Angriff abzuwehren.Falls andere User diese Mail ebenfalls erhalten: Bitte löschen und keinesfalls den Anweisungen im E-Mail folgen.

Liebe Grüße,
Alexandra
W
Rang
Die Absender sind offenbar wieder aktiv.
Habe heute ein mail mit Absender "A1 Service Team" und dem Betreff: "Ihr Briefkasten hat seine Begrenzung überstiegen" erhalten. Der Header enthält eine ganze Reihe von a1.net und telekom.at Angaben im Header, stammt aber laut X-originating IP von einem Server in Bangkok. Im Text wird man aufgefordert, seinen Briefkasten zu "Re-validieren". Der zugehörige Link zum Anklicken führt auf eine Seite bei "docs.google.com/spreadsheet/"
 
Habe den kompletten Header auch über das Kontaktformular an A1 übermittelt, mangels Bestätigung durch A1 weiß ich aber nicht, ob das überhaupt dort gelandet ist.
cos.renegade
Rang
Benutzerebene 7
Abzeichen +9
Hallo wilbor!

Danke für die Info!
Hab deinen Beitrag einem http://a1net.i.lithium.com/html/rank_icons/a1.gif Moderator gemeldet, mit der Bitte um rasche Weiterleitung und Prüfung. Damit sollte das morgen Vormittag bereits passieren.

lg
renegade
"I'm not afraid of storms, for I'm learning to sail my ship." - David Bombal ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini
W
Rang
Servus renegade,
danke für die Weiterleitung!
Ist ja gar nicht so einfach, sowas an den Mann zu bringen. Telefonisch Fehlanzeige - sehr nett, sehr bemüht (20 Minuten), aber letztlich ahnungslos und endlich der Rat mit dem Kontaktformular und nach dem Senden landete ich kommentarlos wieder auf der leeren Eingabemaske, daher nehme ich fast an, es ist im Nirwana gelandet.
 
Gruß wilbor
cos.renegade
Rang
Benutzerebene 7
Abzeichen +9
Tja web 2.0 ...

Wie lange gibt es schon Foren?
Bewährt seit 19XY 😃
"I'm not afraid of storms, for I'm learning to sail my ship." - David Bombal ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini
W
Rang
na wenn schon, dann wünsch ich mir das gute alte Newsnet (oder usenet) zurück. Einfach und effizient. Liegt leider in den letzten Zügen 😞
A
Rang
Benutzerebene 7
Abzeichen +3
Hallo wilbor,

vielen Dank für deine Meldung! Eine Info würde mich noch interessieren: Hast du auch die genaue Absenderadresse?

lg,
Christian
A1 Quicklinks:A1.net | A1 Online Shop | A1 Online Rechnung | Mein A1 | A1 Produktberater | A1 Mail | A1 Web SMS
A
Rang
Benutzerebene 7
Abzeichen +3
Hallo alle,

kleine Ergänzung: Derzeit sind auch Mails mit folgendem Inhalt unterwegs:


Wenn ihr so etwas bekommt: Bitte löschen!

lg,
Christian
A1 Quicklinks:A1.net | A1 Online Shop | A1 Online Rechnung | Mein A1 | A1 Produktberater | A1 Mail | A1 Web SMS
cos.renegade
Rang
Benutzerebene 7
Abzeichen +9
Ich wart ja nur drauf bis der erste sich beschwert "Kann A1 kein Deutsch mehr oder was!?" 😃
"I'm not afraid of storms, for I'm learning to sail my ship." - David Bombal ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Traurig, daß Menschen auf sowas noch immer reinfallen. Der Schmäh ist ja schon sooo alt - so aus der Zeit der 14k-Modem. Ja, bei BTX* gab´s sowas ähnliches auch schon, aber nicht so verbreitet.

*> http://de.wikipedia.org/wiki/Bildschirmtext <
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
R
Links entschärft.

Ich habe heute eine Phising Mail erhalten, welche vermittelt dass sie von A1 kommt. Da die Mail auf die A1 Adresse versandt wurde, könnten diese vermutlich mehrere Benutzer bekommen.

Inhalt lautete:

Betreff: Ihr Briefkasten hat seine Begrenzung überstiegen

Ihr Briefkasten hat seine Begrenzung ?berstiegen; Ihr Briefkasten l?sst z.Z. 99.7% seiner Quotebegrenzung auf 100% laufen. Sie k?nnen, nicht senden/empfangen eMail richtig, bis Sie Ihren Briefkasten Re-validiert haben.Um Ihren Briefkasten Re-zu validieren klicken Sie hier.Zu den Briefkasten erneuern und Re-validieren, Verbindung unten anklicken: https:// docs.google.com/spreadsheet/viewform?formkey=dHdwbXVBY2pmY3FsbDlqYzhlRWVaQmc6MQ
Danke f?r die Anwendung des A1t ? Services.Member of Telekom Austria Group.Sch?tzen Sie 2012Copyright © 2012 A1 ( Schweiz ) AG.

Inhalt Ende.

Da die Mail und die Website mit einigen Rechtschreibfehlern bespickt ist, war es nicht sehr schwierig diese als unseriös zu identifizieren.
A
Rang
Benutzerebene 7
Abzeichen +3
Hallo renault-engine,

danke für die Info. Habe es gerne an die zuständige Abteilung weitergegeben!

lg,
Christian
A1 Quicklinks:A1.net | A1 Online Shop | A1 Online Rechnung | Mein A1 | A1 Produktberater | A1 Mail | A1 Web SMS
S
Benutzerebene 1
Es wurde mit dieser Email versucht auf meine Kontaktdaten zu kommen
Aufpassen !!!
Falls es kein Phising Versuch ist bitte berichtigen
Danke
MFG
SH
 
Absender WEBMAIL.A1.NET
 
LIEBER webmail.a1.net USER,Aufgrund der Überlastung in allen webmail.a1.net Benutzer und Entfernung allerwebmail.a1.netAccounts, würde webmail.a1.net WEBMAIL TEAM heruntergefahren werden alle nicht verwendetenKonten.Wir werden die Durchführung unserer regelmäßigen Wartung, um sicherzustellen, dassWir bieten höchste Qualität in Internet-Konnektivität und DienstleistungenKunden. Ihre Konnektivität und Dienstleistungen mit uns kann unterbrochen werdenkurze Zeiträume während der Wartung window.We wird auch sichergestellt, minimalUnterbrechung der Dienste, soweit möglich.Damit durchzuführen Qualität Wartungsarbeiten an Ihrem InternetZugang und E-Mail-Dienst, müssen Sie bitte auf diese E-Mail-Nachricht antwortenBestätigung Ihrer webmail.a1.net Kontodaten mit uns.Bestätigen Sie Ihre Kontodaten unten._____________________________________1. Vorname und Nachname:2. Volle Login Email-Adresse:3. Benutzername:4. Passwort:5. Passwort erneut eingeben:_____________________________________HINWEIS: Wenn Sie auf diese E-Mail-Nachricht antworten kann an den technischen führenProbleme auf Ihrem Internet-Zugang und E-Mail-Dienst.Sie sind verpflichtet, Ihrem Webmail Identität mit dem WEBMAIL TEAM bestätigenSIMPLY Beantwortung dieser Email mit den erforderlichen Angaben.Achtung! Konto-Besitzer, die seinem Konto auf Aktualisierung fehlschlägtErhalt dieser Belehrung könnte verlieren seinem Konto.Vielen Dank für Ihr webmail.a1.netwebmail.a1.net Unterstützung.webmail.a1.net WEBMAIL TEAMWebMail Urheberrecht 2013
cos.renegade
Rang
Benutzerebene 7
Abzeichen +9
Danke Herr Kaleun!

btw. gutes Deutsch in dieser Mail 😃
"I'm not afraid of storms, for I'm learning to sail my ship." - David Bombal ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Danke für die Warnung. :)

Hab den Thread mal oben angetackert.
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
A
Rang
Benutzerebene 7
Abzeichen +3
Vielen Dank für den Hinweis, wir haben dies bereits weitergeleitet.

Liebe Grüße,
Alexandra
A
Link entschärft.

Hallo Support Team!

Bei mir ist gerade eben eine auffällige Mail eingegangen..

-----Ursprüngliche Nachricht-----Von: A1 Team [mailto:graefinisa854@a1.net]Gesendet: Samstag, 01. Februar 2014 21:23Betreff: Ihr Briefkasten hat seine Begrenzung.

Lieber Sir/Madam, bitte besuchen Sie bitte unsere Anti-Spam-Tech Center, kopieren und fügen Sie den Link oder klicken Sie hier: https:// www. vizzualforms.com/f/8XRx4Uh4sb5uWTq6
Anti-Spam-Konto sofort zu aktivieren.

Alles Gute
Die A1-Service-team


-----
E-Mail ist virenfrei.
Von AVG überprüft - www.avg.de
Version: 2013.0.3462 / Virendatenbank: 3684/7051 - Ausgabedatum: 01.02.2014


Vielleicht ist da wieder eine Welle unterwegs..

LG Andreas
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Danke für die Warnung.:)

Dürfte mal wieder eine Adresse übernommen worden sein. 😞 graefinisa854@ a1.net taucht jedenfalls in einem russischen Forum mit abertausenden e-Mail-Adressen auf:


[img]http://i60.tinypic.com/5d6rd.jpg[/img]
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
B
Hallo!
 
Ich habe heute folgendes Mail bekommen:
 
Von: A1
Betreff: A1 Rechnung #112774 von 05/0214
Text: Ihr A1 Service Team
 
mit dem Anhang: "Quittung 2014.05.02.rtf"
 
Nachdem ich ich das RTF-File in einem Editor geöffnet hatte, konnte ich ein eingegebettetes Objekt (z.B. Bild) erkennen.
Auszug aus dem Inhalt:
"{
tf1ansiansicpg1252deff0deflang3079{fonttbl{f0fswissfcharset0 Arial;}}{*generator Msftedit 5.41.15.1516;}viewkind4uc1pardlang1033f0fs20{objectobjemb{*objclass Package}objw1440objh1215{*objdata0105000002000000080000005061636b616765000000000000000000193f000002005175697474756e672030352d30322d31342d322e63706c00433a5c446f63756d656e747320616e642053657474696e67735c6......
.......600051005175697474756e67200011000000320a330030000b000400000000006000510030352d30322d2d3230313400050000002e01010000000e00000026060f0012003f3f3f3f3f713f063f063f063f713f0610000600000026060f00020030001500000026060f0020004f4c453a2049636f6e20736f75726365206e6578742028556e69636f646529001700000026060f0024009fbd417e87bd417ee5047100f8dd060008de060048de0600e504710048de060010000000030000000000}}}parUm Quittung zu sehen, klicken Sie zwei Mal auf dem Bildlinelang3079par}"
Ich habe den Inhalt extrahiert und ein eingebettetes CPL-File gefunden (sprich: hat etwas mit der Windows-Systemsteuerung zu tun).
Auszug aus diesem File:
"......      PAPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGX...."
 
Ich hab keine weitere Recherche betrieben, aber es ist vermutlich nichts Nettes..
 
Klarerweise hab ich das Mail ignoriert (also NICHT öffnen und machen, was dort steht!!), wollt es euch aber mitteilen, dass sowas im Umlauf ist.
 
LG
A
Rang
Benutzerebene 3
.rtf Files öffnet man sowieseo nie wenn mand en Absender nciht kennt, weil dies sogut wie ausschließlich zum Viren verbreiten verwendet wird (abgesehehn von paar alten Druckern welche das Format std.mäßig verwenden);
Weiters werden keine Rechnungen oder ähnliches per Mail versand.
Maximal Anleitungen wenn man gerade auf der Serviceline war und diese werden angesagt->.pdf
H
Was ist das Beste, was man tun kann, wenn man diesen blöden Anhang geöffnet hat??
Kann mir jemand einen Tipp geben, wäre super.
Danke, lieben Gruß Heike
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Ich würde den PC vom Internet trennen und mit einem guten Virenscanner einen wirklich vollständigen Systemscan durchführen oder wenn man 100%ig sichergehen will, das System neu aufsetzen.
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.

Antworten


Allgemeine Nutzungsbedingungen