Achtung: Phishing-Mails im Umlauf – nicht öffnen!

01. April 2015 /

12. Februar 2019: Betrüger verschicken gefälschte Nachrichten von upc.at. Es wird behaupten, dass das E-Mail-Postfach voll ist. Die Kunden sollen auf einer gefälschten upc.at-Webseite ihre Daten eingeben. Wird dieser Anweisung gefolgt, werden sie Opfer eines Datendiebstahls. Bitte gebt NIEMALS eure gesamten Kundendaten, Bankdaten etc. ein, wenn ihr per E-Mail dazu aufgefordert werdet. Weitere Infos auf der Watchlist-Webseite.

Eine gefälschte upc.at-Mail.

Derzeit sind Phishing-Mails im Umlauf, die UPC als Absender angeben. Sie stammen NICHT von UPC.

Derzeit sind Phishing-Mails im Umlauf, die UPC als Absender angeben. Sie stammen NICHT von UPC.

Update, 7. Februar 2019: Derzeit sind Phishing-Mails im Umlauf, die UPC als Absender angeben. Sie stammen nicht von UPC oder T-Mobile. Wie immer gilt: Bitte gebt NIEMALS eure gesamten Kundendaten, Bankdaten etc. ein, wenn ihr per E-Mail dazu aufgefordert werdet.

Update, 23. Jänner 2019: Es kommt österreichweit vermehrt zu Betrugsfällen durch Phishing-Mails. Bitte gebt NIEMALS eure gesamten Kundendaten, Bankdaten etc. ein, wenn ihr per E-Mail dazu aufgefordert werdet. Löscht das E-Mail bitte sofort und kommt der Aufforderung keinesfalls nach. Bitte klickt auch in solchen E-Mails keine verdächtigen Links an. Ihr könntet auf kriminelle Seiten kommen – die Betrüger sind sehr kreativ und bauen bekannte Seiten nach. Uns wurden z.B. die Seiten  https://telering.meintmobile.online/ und https://meintmobile.com/ gemeldet (es könnte unzählige Mutationen der Seiten geben). Sie stammt NICHT von uns (und ist derzeit gesperrt). Bitte schaut euch Seiten genau an! Am besten ihr speichert euch die Links ab, bei denen ihr regelmäßig Daten eingeben müsst. Solltet ihr dann (unabsichtlich) auf einen betrügerischen Link klicken und ihr habt die Seite nicht eingespeichert, dann gebt auf keinen Fall persönliche Daten ein.

Phishing-Mail von Mitte Jänner 2019

Phishing-Mail von Mitte Jänner 2019

Sollten man Opfer einer Phishing-Attacke geworden sein, sollte dies bei der Meldestelle für Internetkriminalität gemeldet werden.


Update, 28. November 2018: Es werden derzeit Phishing-Mails mit dem Betreff „Auskunft“ mit einem (nicht von uns eingesetzten) T-Mobile-Logo von Betrügern verschickt. Bitte auf KEINEN FALL den Link anklicken und persönliche Daten eingeben! Bitte E-Mail sofort löschen!  

Phishing-Mail von November 2018

Phishing-Mail von November 2018

Was sind Phishing-Mail? Betrüger verschicken hunderttausende/Millionen E-Mails an zufällig ausgewählte Adressaten und geben sich als bekannte Unternehmen aus. Sie fordern Nutzer auf, beispielsweise eine vermeintliche Rechnung herunterzuladen. Wer auf den Link klickt, startet direkt einen Download einer schadhaften Software und installiert in Folge einen Virus oder ein anderes Schadprogramm.

Phishing-Angriffe sind manchmal gar nicht so leicht zu erkennen. Hier nochmals kurz zusammengefasst ein paar Tipps (kein Anspruch auf Vollständigkeit, weitere Tipps im Blog-Beitrag).

  • Auf den Absender achten. Auch wenn beispielsweise xxx@t-mobile.de angezeigt wird, muss nicht das Unternehmen dahinter stehen (in dem Beispiel oben ist in der eckigen Klammer ein ganz anderer Absender ersichtlich).
  • Auf welche E-Mail-Adresse erhält man normalerweise eine bestimmte Rechnung? Erhält man alle Rechnungen beispielsweise auf die gmx-Adresse und plötzlich auf die gmail-Adresse ist dies äußerst verdächtig!
  • Rechtschreib- und Grammatikfehler sind oft ein sicheres Zeichen für ein betrügerisches E-Mail.
  • Wenn ein Link angegeben ist, auf die URL der aufgerufenen Seite achten. Hat sie nichts mit dem Unternehmen zu tun, nicht öffnen.
  • Ein E-Mail fordert auf, Anmeldedaten mit Passwort auf einer Seite einzugeben? Achtung, das kann eine Falle sein!
  • Bei der Anrede wird man nicht persönlich angesprochen und es steht nur „Sehr geehrter Nutzer“ oder „Sehr geehrte Damen und Herren“. Meistens wird man in E-Mails persönlich angesprochen, daher handelt es sich wahrscheinlich um ein Phishing-Mail.

Beispiel und Merkmale einer korrekten Rechnung von T-Mobile Austria
Beispiel und Merkmale einer korrekten Rechnung von tele.ring

Wie kommen Online-Kriminelle überhaupt an meine Mailadresse?
Der massenhafte Spam-Versand ist möglich, weil Online-Kriminelle über einen reichen Fundus an E-Mail-Adressen verfügen. Diese stammen aus den unterschiedlichsten Quellen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, um an Adressen zu gelangen. Oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail Adressen und Passwörter aus. Wichtig: nicht leichtfertig mit den eigenen Daten umgehen und genau überlegen, wer diese Daten auch wirklich bekommen sollte.


Update, 1. April 2015:Neue Phishing-Mails mit dem Betreff „Eine neue Sprachnachricht für Sie eingegangen“ bzw. „Eine nicht abgerufene Voice-Mail für Sie“ im Umlauf. E-Mails bitte löschen und nicht auf den Link klicken oder den Anhang öffnen. Aktuelle Phishing-Mails täuschen Absender WhatsApp, Deutsche Telekom bzw. T-Mobile vor. Tipps und Tricks wie man Phishing-Mails erkennt im Blog.

Update, 19. März 2015: Aktuelle Beispiele von A1 und Apple.

Update, 24. Februar 2015

Update, 10. Dezember 2014: Das deutsche IT-Magazin Golem berichtet im Artikel „Gefälschte Telekom-Rechnungen mit vollständigen Kundennamen“, dass „vermeintlichen Rechnungen der Deutschen Telekom eine neue Qualität erreicht haben. Die Empfänger werden darin nun mit ihrem Vor- und Nachnamen angesprochen.“ Damit wird eine neue Stufe des Täuschens erreicht. Für die Nutzer bedeutet das: Jedes einzelne E-Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken. Nicht nur Mobilfunkbetreiber, auch andere Unternehmen wie zum Beispiel neuerdings das österreichische Finanzministerium sind Opfer solcher Phishing-Mails. Derstandard.at berichtete am 2. Dezember, dass „Betrügerische E-Mails im Namen des Finanzministeriums in Umlauf“ sind.

Wie immer gilt: Phishing-Mails bitte ungelesen löschen!

Beispiele Phishing-Mails

Update, 7. November 2014:  Seit Anfang November 2014 werden zufällig ausgewählten Empfängern sogenannte Phishing-Mails in ihr digitales Postfach zugestellt. Das E-Mail mit dem Betreff „Mobilfunk-Rechnung für November 2014“ wird angeblich von der Adresse xxxx-rechnungonline@t-mobile.de verschickt (in der eckigen Klammer ist jedoch der wahre Absender ersichtlich) und weist auf einen hohen Rechnungsbetrag hin. Diese E-Mails bitte löschen. Nicht öffnen oder auf den Link klicken! 

________________________________________________

25. Juni 2014: Es kursieren wieder zahlreiche Spam-Mails, die eine Rechnung der Deutschen Telekom nachahmen und die Empfänger dazu auffordern, über einen Link Informationen abzurufen. Diese E-Mails bzw. den Link bitte auf keinen Fall öffnen!

Der Text lautet oft „Sehr geehrte Kundin, sehr geehrter Kunde, mit diesem Schreiben erhalten Sie eine Benachrichtigung über Ihre aktuelle Rechnung. Die zur Zahlung fällige Summe für Juni 2014 beläuft sich auf: 354,85 Euro.“ Während früher Phishing-Mails oft sofort durch Rechtschreibfehler oder schlechte Übersetzungen aus dem Englischen aufgefallen, sehen die aktuell gefälschten Mails bis auf die Absenderadresse einer echten Telekom-Rechnung zum Verwechseln ähnlich. Die Ähnlichkeit mit den echten Kunden-Mails macht es auch so schwierig, die Phishing-Mails als Spam auszufiltern. Wegen der seriösen Betreffzeile und anderer technischer Details könne man kein Herausfiltern durch einen Spam-Filter garantieren. Ein Prüfmerkmal ist die Adresse des Download-Links zu der Datei im Format PDF. Hier lässt sich erkennen, dass es sich bei dem Link um keine URL der Deutschen Telekom handeln kann.

Hinter dem Link verbirgt sich vermutlich ein als PDF-Datei getarntes Schadprogramm, das von den meisten Virenscannern noch nicht erkannt wird. Erste Untersuchungen haben ergeben, dass der Schadcode auch für Betrug mit der virtuellen Währung Bitcoin dient. Kriminelle nutzen vermutlich infizierte Rechner, um für sich selbst massenhaft Bitcoins zu erzeugen.

Hat man den Link in einer gefälschten E-Mail angeklickt, muss man davon ausgehen, dass der Computer infiziert wurde. In diesem Fall sollte man das System sofort auf Befall überprüfen oder ggf. sogar das Gerät neu aufsetzen. Da der Schädling nur von wenigen Virenscannern erkannt wird, ist es empfehlenswert, mehrere Schutzprogramme zu verwenden. Auch kostenpflichtige Software lässt sich dafür als Testversion vorübergehend gratis nutzen. Um sicher zu gehen, sollten die Suchläufe mindestens eine Woche lang täglich wiederholt werden. In diesem Zeitraum aktualisieren gewöhnlich alle Anbieter von Sicherheitssoftware ihre Datenbanken.

——————————————————————————————————–
Original-Blog von 19. Dezember 2013

Nachdem Banken seit vielen Jahren von Phishing-Attacken geplagt werden, sind jetzt auch Telekom-Unternehmen im Visier der Spammer. Phishing-Mails zielen darauf ab, Kundendaten zu erhalten oder schadhafte Software durch Öffnen des E-Mails/Anhangs auf das Endgerät zu bringen.

Derzeit sind gefälschte E-Mails im Umlauf, die den Absender Deutsche Telekom bzw. Vodafone vortäuschen. Diese E-Mails gingen auch an zufällig ausgewählte Adressen in Österreich. Dies sind keine offiziellen E-Mails! Ein vertrauenswürdiges Unternehmen verschickt niemals E-Mails mit Links, bei dem Kundendaten eingegeben werden müssen oder ein Link angeklickt werden muss. Weiters werden im Namen eines österreichischen Mobilfunkanbieters Fake-Rechnungen verschickt. Diese sollten ebenfalls sofort gelöscht und der Link oder die Datei im Anhang auf keinen Fall geöffnet werden, da dadurch ein Virus auf Geräte gelangen kann oder Kundendaten preisgegeben werden.

Merkmale der gefälschten E-Mails am Beispiel der Deutschen Telekom:

  • In der Betreffzeile fehlt die individuelle Buchungskontonummer.
  • Rechnungsbeträge fangen häufig mit einer 4 an und enden mit einer 7, z. B. 48,67 Euro.
  • Die Monatsangabe in der Überschrift des gefälschten E-Mails ist teilweise unterschiedlich zum Text oder Betreff.
  • Beispiel des gefälschten Absenders: rechnungonline.@telekom.de, rechnungonline@telekom.de, Telekom Leiter Kundenservice, Telekom oder Adressen mit eindeutig falschen Länderdomains (z.B. in einigen Fällen mit .hu bzw. tauchen vermehrt andere Absender-Kürzel, auch .at, auf)
  • Beispiele von gefälschten Betreffzeilen: RechnungOnline Monat Oktober 2013, RechnungOnline Monat November 2013, RechnungOnline Monat Januar 2014

Es sind auch andere Absender, andere Betreffzeilen, andere Merkmale und Dateianhänge möglich.

 

Beispiele für Phishing-Mails

Beispiel Phishing

Beispiel Phishing

Phishing_Vodafone

Wie kann ich mich schützen?

Um sich gegen Phishing-Attacken zu schützen, hilft zunächst einmal eine gesunde Portion Misstrauen. Banken verlangen niemals die Eingabe von Passwörtern oder TAN-Nummern in E-Mails. Bei offiziellen Anschreiben beginnt das E-Mail zudem meist mit einer persönlichen Anrede. Formulierungen wie „Sehr geehrter Kunde“ sind ein mögliches – aber kein sicheres – Zeichen für ein Phishing-Mail. Weitere Merkmale vieler Phishing-Mails sind auch die fehlerhafte Rechtschreibung und Grammatik. Generell gilt: Wenn Sie unsicher sind, ob ein Mail echt ist, fragen Sie lieber direkt bei dem Unternehmen nach. Um Phishing-Attacken entgegenzuwirken, hat T-Mobile den “Internetschutz” entwickelt. Schädliche Inhalte werden bereits im Netzwerk gefiltert und kommen so gar nicht erst am Endgerät an.

Weiters sollten Sie genau auf die Schreibweise des E-Mail-Absenders und der enthaltenen Links achten, denn Domains wie beispielsweise ebay.de.z009.com oder visacrad.com gehören nicht etwa eBay oder Visa, obwohl es bei flüchtiger Betrachtung so erscheint. Im Zweifelsfall sollten Sie die Adresse des gewünschten Unternehmens selbst eintippen oder im Browser gespeicherte Lesezeichen nutzen.

Sichere Passwörter
Eine weitere wichtige Vorsichtsmaßnahme: Verwenden Sie für sensible Zugänge unbedingt sichere Passwörter. Verwenden Sie jedes Passwort nur einmal. So können Datendiebe immer nur Ihre Zugangsdaten zu einer einzelnen Homepage ermitteln. Und falls Sie sich nicht für jede Gelegenheit ein spezielles Passwort ausdenken wollen, gibt es einen kleinen Trick: Bilden Sie das Passwort aus der Homepageadresse und einem persönlichen Codewort. Auf diese Art bekommt jede Webseite ein eigenes Passwort.

HTML-Scripts deaktivieren
Auch an Ihrem PC können Sie Schutzvorkehrungen treffen. Da die meisten Phishing-Mails auf HTML-Scripts zurückgreifen, sollten Sie diese Funktion in Ihrem E-Mail-Programm deaktivieren. Bei vertrauenswürdigen Absendern können Sie diese Funktion wieder einschalten – etwa um E-Mail-Grußkarten betrachten zu können. Bequemer ist der Einsatz eines E-Mail-Filters, wie ihn viele Antivirenprogramme bieten. Wichtig ist hier jedoch, dass Sie die Virenschutzsoftware regelmäßig aktualisieren.

Was tun bei einer Phishing-Attacke?
Wenn Sie glauben, Opfer einer Phishing-Attacke geworden zu sein, sollten Sie als erstes Ihre Zugangsdaten auf der betroffenen Seite ändern. Bei Online-Banking sollten Sie zudem Ihre TAN-Liste sperren lassen, falls eine solche noch verwendet wird. Wenn Sie nicht sicher sind, ob auf Ihrem PC überhaupt die „echte“ Homepage des Unternehmens angezeigt wird, dann nehmen Sie die Änderung telefonisch vor. Falls Sie das betroffene Kennwort auch auf anderen Homepages einsetzen, sollten Sie es auch dort ändern. Dokumentieren Sie dies, indem Sie die Mitteilungen darüber speichern. So können Sie im Schadensfall nachweisen, wann Sie ein Unternehmen über Ihre gestohlenen Zugangsdaten informiert haben.

Sollten man Opfer einer Phishing-Attacke geworden sein, sollte dies bei der Meldestelle für Internetkriminalität gemeldet werden.

Im Blog der Deutschen Telekom ein Interview mit Bernd Eßler, Leiter Cyber Emergency Response Team Deutsche Telekom, zu „Wie kommen Online-Kriminelle an meine Mail-Adresse?“

Phishing-Versuche bei Bankkunden, Futurezone, 4. Juli 2014

Verfasst von
Sie ist Pressesprecherin von T-Mobile Austria und Hauptredakteurin des 0676 Blogs. Sie interessiert sich seit der Jugend für Telekommunikation, Technologie und Mobilfunk.

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

29 Kommentare

  • GRW says:

    Gut, dass man Sie ja noch einigermaßen erkennen kann

  • Wistrela robert says:

    Habe gerade eine pishing mail bekommen.
    Absender ist „offiziell“ t-mobile genau
    rechnung-support@t-onlin.e
    dahinter steckt ein Zahnarzt in Tübingen-genauer Zahnimplantatpraxis. > hruoff@implantate-tuebingen.de
    Die Praxis gibt es wirklich, auch die email-Adresse stimmt.
    In der mail ist ein zip-file mit der ungefähren Bezeichnung Rechnung November 2014
    Es ist aber ein zipf-file mit den Namen leekwhitelion.co.uk/89gZ4h7E
    Auch die Homepage ist real(ein Steakhouse), aber sobald die Buchstaben dazu eingegeben werden wird eben dieser zip-file als download angeboten.

    Warum unternimmt T-mobile nichts ausser es hier und als blog darzustellen ?
    T-mobile hat ja die emailadressen Ihrer Kunden und kann bei Meldung von phishing mails die Kunden anschreiben.Dies währe dann eine ECHTE Serviceleistung.
    So muss ich als Kunde erkennen was ich bekomme und aufpassen.Wenn ich der erste Empfänger bin kann ja die t-mobile noch nicht helfen aber danach allen anderen. Dies ist halt ein wenig mehr Arbeit als nur eine Platform zur Verfügung zu stellen, da wird wohl wieder ein schlauer Manager Arbeitsplätze zum Nachteil der Kunden eingespart haben.
    Auch ein einfacher link auf der homepage zum Melden von phishing mails oder noch einfacher zum weiterleiten an eine mailadresse ist hilfreich,unkompliziert, effektiv und schnell.
    Liebe T-mobile, euer neuer Chef Dr. Andreas Bierwirth klingt ja sehr vernünftig, leiten Sie doch diese mail bitte an ihn weiter,
    leider bietet er zwar ein schönes Video aber keine Kontaktmöglichkeit an, aber er klingt ja vernünftig und wird es hoffentlich noch lernen das zufriedene Kunden auch bleiben und damit letztlich auch sein Arbeitsplatz.
    In froher Hoffnung fürs Unmögliche
    Wistrela Robert

    • Barbara Holzbauer says:

      Hallo Herr Wistrela, danke für Ihr offenes Feedback. Wir nehmen unsere Verantwortung sehr ernst und verteilen die Information über die Phishing-Mails an vielen verschieden Stellen. Auf der Webseite ist ein Banner ersichtlich, im Kundenforum wird darauf hingewiesen, es gab Facebook-Postings etc. Hier sind Betrüger am Werk und nicht wir sind die Bösen! Es gibt immer wieder solche Phishing-Wellen, dagegen kann niemand von uns etwas tun. Bei der letzten (noch größeren) Welle haben wir unsere Kunden auch per E-Mail gewarnt und sogar eine Presseaussendung an alle österreichischen Medien verschickt (siehe auch http://newsroom.t-mobile.at/2014/01/16/kundeninformation-warnung-vor-phishing-mails/). Nur Aufklärung (und u.U. ein guter Schutz am Laptop, Smartphone o.ä) kann davor helfen, dass man solche E-Mails sofort als Phishing-Mails identifiziert. Kaum ein großes Unternehmen ist vor Phishing-Mails verschont geblieben, wenn jedes dieses Unternehmen bei jeder Welle ein E-Mail ausschicken würde, wären unsere Postfächer mehr als voll. Aber wir tun was wir können, um möglichst viele Menschen zu informieren. Und wer diesen Beitrag gelesen hat, ist zumindest für dieses Thema sensibilisiert.
      LG, Barbara Holzbauer

      • Hobbyputz says:

        Hallo,
        auch hier gerade eine Pishing Mail angekommen – als Absender *rechnung-online@t-online.de*
        wobei die eigentliche email Adresse *info@goette-hno.de* lautet. Eine Praxis für Hals-Nasen-Ohrenheilkunde, die es
        wirklich gibt.
        Im Text ein Link zum download – NICHT DRAUFKLICKEN !!!!
        mfg
        Hobbyputz
        Echt schlimm so etwas.

  • NCWien says:

    Die Mails werden auch immer besser. Anfangs gabs da noch viele Rechtschreibfehler – da wars noch einfacher.

  • A. Schmidt says:

    Hallo,

    gestern kam eine Rechnung (angeblich) von der Telekom, obwohl ich gar kein Kunde bin.
    Sicherlich handelt es sich um eine Pishing-Mail.
    Die mail habe ich ausgedruckt und vorsichtshalber gelöscht, ohne den link zu öffnen.
    Über eine kurze Antwort der Telekom wäre ich dankbar.

    Vielen Dank

    Andreas Schmidt

    Original Text der Mail:

    Deutsche Telekom AG

    Lieber Telekom Kunde,

    als Anlage ist die Rechnung 354541 als PDF-Datei beigefügt: 769367_P_72264547_C_35_3361.pdf.

    Die Gesamtsumme im Monat Mai 2014 beträgt: 292,89 Euro.

    Mit freundlichen Grüßen
    Ihre Telekom

    • Barbara Holzbauer says:

      Hallo Herr Schmidt, danke für die Info und Sie haben genau das Richtige getan. Dies ist anscheinend ein Phishing-Mail, das eine Rechnung der Deutschen Telekom vortäuscht. LG, Barbara Holzbauer

  • Karin says:

    Habe auch ein Mail von web106p4 erhalten. Sollte 275,68€ bezahlen. Sollte eine Rechnung für April 14 sein??? An wem kann ich mich wenden?

    • Barbara Holzbauer says:

      Hallo Frau Karin, dies ist anscheinend eines dieser Phishing-Mails. Zur Sicherheit würde ich empfehlen, über das Serviceportal „My T-Mobile“ Ihre Rechnung zu überprüfen. Wenn der Betrag nicht aufscheint, ist auch nichts weiter zu tun. Vorsichtshalber bitte jedoch einen Virenscan durchführen. LG, Barbara Holzbauer

  • Marion K. says:

    Hallo,
    Ich habe gestern auch so eine Pishing-Mail mit Absender Deutsche Telekom erhalten. Ich sollte 196,80 Euro bezahlen. Wie die auf die email-Adressen kommen, wäre interessant. Meine kam nämlich auf meine Dienst-Email-Adresse, die ich aber nie privat verwende. Gott sei Dank ist unser Dienstcomputer so eingestellt, dass ich diesen Link gar nicht öffnen konnte. Die Informationen über die Rechnung erhalte ich auch immer per SMS!! und nicht per Email.
    Eine Rücksprache mit T-Mobile hat mich dann beruhigt. Die Mail habe ich in der Zwischenzeit gelöscht.

  • Katrin F. says:

    Hallo,

    ich habe in meinem Spam-Ordner ein E-Mail von rechnung@t-mobile.at mit dem Betreff : Ihre neue T-Mobile Rechnung.

    Wenn man auf den Anhang klickt, macht sich eine Word Datei auf und da ist ein klitzekleines Bild zu sehen, und daneben steht, wenn man es vergrößern möchte, muss man doppelt auf das Bild klicken.

    Habe aber kein Konto von T-Mobile, habe meine Rechnungen sonst immer von telering selbst bekommen.

    LG

  • Sabine says:

    Hallo. Ich habe eine Email bekommen, angeblich von T-Mobile verschickt. Da ich das nicht glauben kann, könntet ihr das überprüfen?
    In der Mail steht im Betreff:
    Ihre neue T-Mobile Rechnung
    als Text:
    Mfg, T-Mobile
    Anhang:
    rechnung_353479_2.rtf

    Sieht sehr merkwürdig aus

    Danke und LG Sabine

  • Klaus Novotny says:

    Bei mir wurde der Betrag gleich vom Konto abgebucht, ich hatte nicht einmal die ,Möglichkeit eine Rechnung nicht zu bezahlten: 37,57 € diesmal… E-Mail von info@edinn.com mit Mary Chrismas wünschen, damit war der Trojaner am Rechner..

  • Jenisch Gottfried says:

    Habe soeben folgende Mail erhalten, angeblich von Telering :

    Bitte bestätigen
    Sehr geehrter tele.ring Kunde

    Ihre E-Mail wurde auf „g.jenisch@telering.at“ geändert.

    Wir bitten um Bestätigung innerhalb der nächsten 30 Tage (bis 23.02.2014, 13:32 Uhr) durch Klicken des unten stehenden Links: E-Mail Adresse für 1.19355965 bestätigen

    Sollte der oben angegebene Link nicht funktionieren, so kopieren Sie bitte nachfolgende URL in einen Browser und rufen ihn auf: https://rechnung.telering.at/index.cfm?fuseaction=do_confirm_email&custcode=1.19355965&confirm_hash=B32B9E126FAFCBA661FFD9E53F0CC28D9D4DAA17E8842C0C4B9E094110E81DD51BFAE8ACE82138A198861DDC77531BDA864A0036EE15F5B8B681E59816562AE9

    Wir freuen uns, dass Sie unser Kunde sind und bedanken uns für Ihre Treue!

    Mit bestem Dank!
    Ihr tele.ring Team
    http://www.telering.at/kontakt

    • Barbara Holzbauer says:

      Hallo Herr Jenisch, das E-Mail wurde verschickt, da Sie die Rechnung auf Onlinerechnung umgestellt haben. Dieses E-Mail ist kein Phishing-Mail, sondern wirklich von tele.ring. lg, Barbara Holzbauer

  • Hans says:

    Habe auch so eine Mail bekommen! Diesmal noch eine andere Absender- Adresse: von Telekom Info@rmlogistik.cz
    Absendedatum war der 15.01.2014
    Der Rechnungsbetrag beläuft sich auf 325.89 Euro !

  • Ingeborg Happerger says:

    Meine Tochter hat auch so eine Email erhalten. Sie hat es leider angeklickt. Da es nach 23 Uhr war haben wir bei T-Mobile niemand mehr erreicht. Der Rechnungsbetrag war über 200 Euro.

  • Nicole says:

    neiiiiiin :(( zuspät gelesen.. gestern diese Mail bekommen und draufgeklickt 🙁 Polizei war auch schon da, die wussten auch noch nichts von dieser Welle. Die meinten alle Passwörter löschen und neu aufsetzen 🙁

  • Peter says:

    Habe mich wegen der erhaltenen T-mobile-Rechnung telefonisch erkundigt. Mit wurde aber nicht mitgeteilt, dass es sich um Phishing handelt, sondern lediglich, „dass ich die Rechnung löschen kann“.

  • Melina says:

    Bin leider darauf reingefallen gottseidank war mein bankbetreuer so toll und hatt mich sofort angerufen!!! Telekom deutschland wollte über 300€ von mir obwohl ich eine grundgebür von aufgerundet 55€ habe mit unbegrent telefonieren,sms und internet!!! Hab fast einen herzinfakt bekommen bei der angeblichen rechnung!! Bin echt froh so einen tollen bankbetreuer zu haben sonst währ ich jezt ganz schön abgezockt geworden!!!

  • Markus S. says:

    Habe dieses Mail ebenfalls bekommen. Von einer Emailadresse eines österreichishcen Hotels!
    Habe mit T-Mobile gesprochen und das Mail gelöscht.

  • Regina says:

    Habe auch eine Telefonrechnung von Vodafone Deutschland über 470 Euro bekommen. Sieht verdammt echt aus und schon Sohn verdächtigt diese Kosten verursacht zu haben. Hab sie gleich gelöscht und AK verständigt.

  • Silvi B. says:

    Ich habe heute auch so ein Mail bekommen. Sieht wirklich echt aus!
    Es war eine Telefonrechnung des Vodafone Teams Deutschland mit € 494,– !!!!
    Die E-Mail-Adresse des Absenders lautete: web328p1@quinque.ns-wn.de

    Ich hab das Mail sofort gelöscht – hoffentlich fällt keiner rein

    • Barbara Holzbauer says:

      Vielen Dank für die Information! Leider sind uns die Hände gebunden, da diese E-Mails nicht geblockt werden können und die Absender schnell wechseln. Daher setzen wir sehr stark auf Kommunikation und Sensibilisierung. Bitte diese E-Mails nicht öffnen oder auch nicht den Anweisungen (Überweisungen etc.) folgen. Virenscan auf jeden Fall durchführen, Passwörter wechseln ist sicher auch kein Fehler. Leider können wir hier keine konkreten und vollständigen Sicherheitstipps geben, da es sich um unterschiedliche Absender und daher unterschiedliche Vorgehensweisen der Betrüger handelt.

  • Karin K says:

    Hallo!
    Habe auch eine Mail erhalten! Der Link führt nach Rumänien. Reicht es den Avira durchlaufen zu lassen? Oder muss ich jetzt meine Passwörter ändern?

    • chris says:

      Allein die Passwörter zu wechseln wenn der Rechner beispielweise mit einem Trojaner infiziert ist reicht nicht aus, da diese sobald mit den Daten neu eingestiegen werden mit geschrieben werden und an den Verteiler weitergeleitet werden. Ob Avira alleine ausreicht ist fraglich – wenn man auf Nummer sicher gehen möchte würde ich empfehlen den Rechner neu aufzusetzen.

  • Willi K. says:

    Guter Artikel,
    wenn da noch eine Kontaktadresse genannt werden würde, wo ich T-Mobile Austria über diese Pishing Mails informieren könnte, dann wäre es perfekt. Habe heute genau so ein Mail erhalten. Links führen nach Rumänien. Offizieller Absender (long header) ist ein deutsches Software-Unternehmen, das u.a. auf Virenschutz spezialisiert ist – wie pervers!