Vorsicht - wieder A1 phishing mails im Umlauf


Benutzerebene 6
Abzeichen +8

An meine echte email Adresse, gut gemacht/täuschend echt

ein Blick auf die Details (header, Internetadresse...) und die Tatsache, daß niemals ein Betrag von 82,36.- abgebucht wurde...


13 Antworten

Benutzerebene 6
Abzeichen +8

Benutzerebene 6
Abzeichen +8

Benutzerebene 7
Abzeichen +8
Das sieht so aus, als hätte sich wer mühe gegeben
Habe gerade auch so eine Phishing Mail bekommen.

Benutzerebene 7
Abzeichen +7
Der Trick mit den Sonderzeichen, die aussehen wie übliche Buchstaben.

Das ä ist schon mal so ein Sonderzeichen, welches in der Übersetzung ignoriert wird.

Die seriös erscheinende Internet-url enthält Sonderzeichen, welche vom DNS ignoriert werden.

Hier ein Beispiel in umgekehrter Richtung: Ich "verstecke" die url orf.at, indem ich Sonderzeichen dazugebe, die wie Buchstaben aussehen, aber vom DNS ignoriert werden:

Nur die Buchstaben orf.at werden vom DNS übersetzt, die anderen Zeichen vor dem Punkt sind nur Sonderzeichen, die wie normale Buchstaben aussehen.



Wenn ich die "fake-Buchstaben" durch echte ersetzte, dann kommt dieses Ergebnis. Optisch kein Unterschied, nicht?




Das sind natürlich absichtlich Screenshots, denn die Sonderzeichen, die ich verwendete, will ich ja nicht hier publizieren... ;-)

Keine Angst, ich bin KEIN Hacker, aber ich kenne einige ihrer Tricks...

Praktischer Tipp: Bei fragwürdigen Links von einem DNS-Server NUR die IP-Adresse anzeigen lassen. Die "Fake-URL" wird dabei gleich ohne die Sonderzeichen RICHTIG angezeigt.
Benutzerebene 2
Vielen Dank für eure wachsamen Augen @AuchDa & liebe Community,

ja, im Moment kursieren E-Mails, die unter anderem vom Absender A1.net kommen.

Diese sogenannten Phishing-Mails haben jedoch ausschließlich böse Absichten:
Sie locken den Empfänger auf eine täuschend echt wirkende Seite. Dort möchten sie zum Beispiel die Login-Daten für A1.net-Accounts erfahren, Bankdaten unserer Kunden entlocken oder bescheren euch sogar einen Computer-Virus.

Wir versichern euch an dieser Stelle:
A1 verlangt niemals eure Zugriffsdaten und Zahlungen per E-Mail.
Wir unternehmen alle möglichen Maßnahmen, um unsere Kunden zu warnen und sperren auch reaktiv Accounts, von denen solche Attacken ausgehen.

Damit ihr auf Nummer sicher gehen könnt, haben wir ein paar einfache Tipps für euch:
• A1 schickt keine E-Mails, in denen ihr zum Login aufgefordert werdet.
• Echtheit von Webseiten immer durch Prüfung des Zertifikates verifizieren.
• Klickt auf keine Links in diesen E-Mails.
• Ruft unsere Seite immer direkt unter www.A1.net auf.
• Öffnet keine Anlagen aus diesen E-Mails.
• Löscht das E-Mail optimaler Weise.
• Setzt Filter gegen Phishing E-Mails.

Was tut A1 gegen Phishing Attacken?
• Sobald der Verdacht auf Phishing besteht, setzen wir entsprechende Filter. Diese verhindern, dass A1 Kunden Phishing Mails erhalten. Stellt sich heraus, dass sich Parameter der Phishing-Attacke ändern, passen wir die Filter so rasch wie möglich an.
• Im E-Mail enthaltene Internet-Adressen sperren wir. Diese Sperre funktioniert im A1 Netz, nicht jedoch in anderen Netzen (z.B. in öffentlichen WLAN-Hotspots).

Danke, dass ihr so aufmerksam und rasch auf die aktuelle Phishing-Welle reagiert habt!
Liebe Grüße, Julia
@A1_Julia

Es geht weiter..

Hinweis über Phishing ist jetzt auch im Kundenbereich ersichtlich. Danke!

Benutzerebene 7
Abzeichen +8
Weil es gerade thematisch dazu passt. Ich habe letzte Woche mir selbst eine EMail geschrieben, von einer 2. EMail Adresse. (Hintergrund, ich habe einen Text auf einer unsicheren Maschine geschrieben, den ich noch brauchte)
Darauf hin hat Gmail sofort alarm geschlagen.



Das war für mich eine sehr positive Überraschung. Auch wenn es in dem Fall ein falsch alarm war, aber das konnte Google ja nicht wissen, das ich mehrere sehr ähnliche mail Adressen habe.
Benutzerebene 2
Hallo @@daniel5610 & liebe Community,

danke für die Infos, ja es wurde uns bereits eine zweite Phishing Welle gemeldet.

Ja genau, wie du schon entdeckt hast, haben wir dazu einen Hinweis im A1 Kundenbereich geschalten.
Wir unternehmen alle möglichen Maßnahmen um unsere Kunden davor zu warnen.

Bitte lasst auch ihr nach dem neuerlichen Erhalt einer solchen Phishing Mail einen Virenscann über eure Rechner laufen, nur zur Sicherheit.

Danke wieder für eure wachsamen Augen und euer Engagement, dank euch erhalten wir Infos aus erster Hand und können sofort entsprechende Maßnahmen setzen und sofort eingreifen. 🙂👍

Liebe Grüße, Julia
Benutzerebene 7
Abzeichen +8

Hallo!

Wie soll man Spam/Phishin/Virus-Mail an abuse@a1.at melden, wenn der Server solche Mails wegen Spam oder Virusverdacht abweist und gar nicht erst annimmt (ist mir heute so passiert)?

Siehe Verhalten zur Betrugsmeldung hier: https://www.a1.net/hilfe-kontakt/article/Vertrag-Services/E-Mail/E-Mail-Sicherheit/Was-sind-Phishing-Mails-und-wie-sch%C3%BCtze-ich-mich-/500000000007408/500000000027325

Hmmm..bei mir hat es funktioniert und habe eine Antwort von einem Mitarbeiter bekommen .

Benutzerebene 7
Abzeichen +8

Ich bekam sofort folgende Fehlermeldung: 554 mail server rejected message: spam or virus detected (#5.3.0)

Benutzerebene 7
Abzeichen +4
Servus Grisu, dass der Spamfilter am Postausgangs-Server hier zuschlägt ist ja ein gutes Zeichen - der funktioniert also und das wird inzwischen erkannt. Wenn du die Abuse Abteilung trotzdem genauer informieren willst, schick ihnen bitte einfach die Daten aus dem Header und ggf. einen aussagekräftigen Screenshot. lg Hermann

Antworten