Skip to main content
Warum O2
Warenkorb
Service

Aktuell werden SMS im Namen vom o2 Team versendet, welche nicht von uns sind, und das Ziel haben an eure Accountdaten für Mein o2 und weitere sensible Daten zu kommen.

Inhalt der Phishing SMS

Die SMS-Nachrichten kommen vom Absender TeleO2 (Update: nun auch von 02 Team, die Null ist schnell zu verwechseln) und enthalten den folgenden Text:

Ihre O2 Simkarte läuft heute ab. Bitte verlängern Sie Ihre Simkarte unter: LINK Ihr O2 Team

Screenshot einer der Phishing SMS

Ein weiteres aktuelles Beispiel vom Absender Service SMS ist:

Lieber Kunde, Ihre Rufnummer wird deaktiviert. Für die weitere Nutzung folgen Sie den Anweisungen unter: LINK

 

Screenshot einer weiteren Phishing SMS

 

Folgt ihr dem Link, werdet ihr auf einer nicht von o2 stammenden Seite aufgefordert, euch mit euren Mein o2 Accountdaten einzuloggen. Ziel ist der Missbrauch eurer Daten, indem zum Beispiel Handys auf euren Namen und eure Kosten bestellt werden.

Update: Die Absender und Links wechseln ständig, bitte seid auch bei SMS mit anderen Inhalten vorsichtig!

Wie ihr eure Daten schützt

Seid misstrauisch bei unangeforderten Nachrichten und klickt nicht auf die Links. Unsere offiziellen o2 Links verweisen stets auf die Seiten o2.de oder o2online.de. Ebenfalls auf der sicheren Seite seid ihr bei unseren Shortlinks, welche wir stets mit g.o2.de versenden, z.B. g.o2.de/o2_app. Bei Links zu anderen Domains handelt es sich nicht um o2!

Solltet ihr unsicher sein bei einer Nachricht, fragt die Community. ✔️

Wenn ihr eure Daten eingegeben habt

Habt Ihr einen der Phishing-Links angeklickt und eure Daten eingetragen, führt bitte die folgenden Schritte durch:

  • Ändert unverzüglich alle Passwörter und eure persönliche Kundenkennzahl
  • Meldet euch bei uns! Wir können zum Beispiel umstellen, dass eure Daten nicht in Mein o2 angezeigt werden, so lange der Verdacht besteht, andere könnten Zugriff auf euren Account erlangt haben.
  • Achtet auf alle SMS und Mails, die darauf hindeuten, dass eure Daten geändert, oder unerwünschte Bestellungen ausgelöst wurden.

Ausführliche Tipps findet ihr ebenfalls in unserem FAQ zu den Themen Sicherheit und Fremdzugriff auf eure Accounts:

Wir schützen eure Daten

Wir sorgen dafür, dass die betrügerischen Seiten umgehend nicht mehr erreichbar sind. Zusätzlich blockieren wir mit allen Mitteln den weiteren Versand von Nachrichten mit kriminellem Hintergrund.

Gemeinsam gegen Datenbetrug

Ihr habt offensichtliche Phishing-Nachrichten erhalten oder Nachrichten, die euch skeptisch machen?
Meldet sie uns hier in der o2 Community. Gemeinsam finden wir heraus was es mit der Nachricht auf sich hat und falls es sich um eine Phishing-Nachricht handelt geben wir neue Absender, Inhalte und Links direkt weiter. Je mehr Informationen ihr uns mitteilt (am Besten ein Screenshot), desto schneller und besser können wir reagieren.

Update: Zum Schutz der Rufnummern Nichtkrimineller teilt den Screenshot bitte ohne Absenderrufnummer. Den Link könnt ihr sichtbar lassen, wir editieren ihn raus, sobald wir die Information weitergegeben haben. 

Viele Smartphones bieten euch ebenfalls die Möglichkeit Nachrichten als SPAM/Phishing zu markieren, so dass andere gewarnt und geschützt werden. 

Danke für eure Mithilfe gegen Datenbetrug.💙

Ihr habt weitere Tipps rund um Phishing und Datensicherheit, oder Fragen zu diesem Thema? Wir freuen uns auf eure Kommentare.

Update 29.02.2024

 e sim wurde bestellt aber nicht aktiviert. 
 

 

Irgendwas muss gemacht worden sein, sonst wäre deine SIM nicht abgeschaltet. Handy mal neu gestartet?


Hallo @Mirela0603 ,

ich habe erst einmal vorsorglich die Anzeige deiner Daten über den mein o2 Bereich gesperrt, damit auch wenn du jetzt die Kennwörter geändert hast, nichts weiter gemacht werden kann. Es wurde hier wie du schon schriebst ein Tausch auf eine eSIM angestoßen, diese habe ich jetzt auch gesperrt.
Du hattest vorher eine physische SIM Karte in Verwendung, richtig? Dann würden wir hier nämlich gleich einen entsprechenden Tausch anlegen.

 

Schöne Grüße, Sven


Vielen herzlichen Dank. 
 

Genau,richtig.

Edit o2_Antje: Vollzitat entfernt


Moin,

soeben eine phishing SMS erhalten, 

 


Grüße

Sobbe

 

Edit o2_Sven 28.02.2024/15:20: Phishing Link und Rufnummer entfernt


Hallo @Sobbe ,

vielen Dank für die Meldung. Wir haben den Inhalt der SMS einmal intern weitergegeben. Du hast diese ja schon richtig als Phishing erkannt, daher brauch ich dir dann ja auch nicht weiter vorschlagen was du am besten direkt mit der SMS machst.

 

Schöne Grüße, Sven


Ist schon im Mülleimer und selbstverständlich hab ich den link nicht angeklickt 🙃

Edit o2_Antje: Vollzitat entfernt


Sehr gut @Sobbe 😉

Viele Grüße
Cora


@Mirela0603 Für den Versand einer neuen physischen Sim benötige ich noch eine Angabe von dir, für den weiteren Datenaustausch schreibe ich dir daher gleich eine private Nachricht über @o2_Support.
Schau dir in diesem Zusammenhang auch bitte einmal unseren Artikel zur Sicherheit im Internet an.

@Sobbe Perfekt, danke auch von mir für das Feedback.

Gruß
Antje


Ich bin eingetroffen. Was kann ich machen ? Habe kein Netz in Mobil, Festnetz. 


 

@Sandroschubert 

»  … Auf der 3. Seite soll man angeblich eine Sicherheits-SMS bekommen. …

Das SMS stammt doch von O2 mit einem legitimen Code, oder? Damit könnte der Hacker zusammen mit gesammelten Namen oder Passwörtern Kundendaten abgreifen. Ist das das korrekte Verständnis? Das bedeutet, dass die Phishing-Site sich bereits als legitimer O2-Client ausgibt, der mit der Backend-API interagiert, bis hin zur Auslösung der SMS. Dass dies ohne größere technische Hindernisse möglich ist, ist bereits bedenklich.


 

@Kkk98 

Prüfe sofort 2FA und entferne die Handynummer, wenn möglich. Schütze vor möglichen Angriffen auf andere Konten!


 

@Sandroschubert

»  … Auf der 3. Seite soll man angeblich eine Sicherheits-SMS bekommen. …

Alles klar. Alles gute.


 

@Sandroschubert

»  … Auf der 3. Seite soll man angeblich eine Sicherheits-SMS bekommen. …

Alles klar. Alles gute.

Ich kann keine Textnachrichten empfangen


Alles klar. Alles gute.

Ich kann keine Textnachrichten empfangen

Danke für die Info. Keine Ahnung was du damit mitteilen willst. Antworte bitte nur dem der die vorhergehende Info setzt, in dem fall steve15.


Ich verstehe o2 wirklich nicht. 

 

 

Die SMS ist aber in der Tat ein Angebot von uns.


Hallo @Kkk98,

herzlich willkommen in der o2 Community, auch wenn der Anlass natürlich alles andere als schön ist.
Du hattest eine Phishing SMS erhalten und deine Daten eingegeben?
Hast du inzwischen bereits mit der Kundenbetreuung sprechen können?
Ändere bitte in jedem Fall einmal deine Passwörter und beantrage eine neue 4-stellige persönliche Kundenkennzahl.
Infos zum Vorgehen findest du in folgendem Artikel.

Sicherheit im Internet - Account gehackt? | O₂ Community (o2online.de)

Gerne möchten wir uns auch hier den Sachverhalt genauer ansehen, haben aber noch keine Kundendaten von dir vorliegen.
Für den Austausch sende ich dir gleich eine private Nachricht über @o2_Support.

Gruß
Antje


@Mirela0603 Lieben Dank für die private Nachricht.
Die Ersatz-Sim ist heute Morgen versendet worden.

Gruß
Antje


Hallo zusammen,

vielen Dank für eure konstruktiven Anregungen der letzten Tage.
Exemplarisch zitiere ich einmal den letzten Beitrag von Bumer.

kann im ersten Beitrag ergänzt werden, dass man keine SMS Absender Rufnummer mit reinschreiben sollte?

Euer Feedback dazu sowie zu den Verlinkungen haben wir intern noch einmal besprochen und unseren Eingangstext heute um einen zusätzlichen Hinweis erweitert.

Update: Zum Schutz der Rufnummern Nichtkrimineller teilt den Screenshot bitte ohne Absenderrufnummer. Den Link könnt ihr sichtbar lassen, wir editieren ihn raus, sobald wir die Information weitergegeben haben. 

 

Gruß
Antje


Das SMS stammt doch von O2 mit einem legitimen Code, oder? Damit könnte der Hacker zusammen mit gesammelten Namen oder Passwörtern Kundendaten abgreifen. Ist das das korrekte Verständnis? Das bedeutet, dass die Phishing-Site sich bereits als legitimer O2-Client ausgibt, der mit der Backend-API interagiert, bis hin zur Auslösung der SMS. Dass dies ohne größere technische Hindernisse möglich ist, ist bereits bedenklich.

Ich bin nicht ganz sicher, ob ich direkt verstanden habe worauf du hinaus möchtest.
Vermutest du, dass über eine Phishing Seite ein SMS Versand durch uns ausgelöst werden kann?
Falls ja, das ist nicht möglich. 
Durch die Eingabe der Login Daten auf einer Phishing Seite können Kriminelle in den Besitz der Daten gelangen.
Hier ist dann oftmals das Ziel, Zugriff auf Dienste zu erlangen die mit zusätzlicher 2 Faktor- Authentifizierung geschützt sind..

Gruß
Antje


@o2_Antje 

danke fur die Erklärung !


Haben momentan auch jeden Tag mind. 5 Kunden die wegen solchen SMS anrufen oder rein kommen. Lustig an der ganzen Sache ist ja das Kunden die eine phishing SMS bzgl. einer VVL erhalten tatsächlich bereits Verlängern können und bereits im 21-23 des Vertrags sind. 😂


Diese SMS erhielt ich heute

:

 

 

Edit o2_Ines: 9:50/01.03./Link entfernt.



Infos zum Vorgehen findest du in folgendem Artikel.

Sicherheit im Internet - Account gehackt? | O₂ Community (o2online.de)

 

 


Hallo @zilp,

herzlich willkommen in unserer o2 Community 😀

Vielen Dank für deine Meldung, das ist auf jeden Fall auch eine Phishing-SMS, bitte nicht auf den Link klicken.

Falls das du bereits getan und dort Daten eingegeben hast, gib uns bitte noch einmal Bescheid.

Viele Grüße

Gulia


Hallo @RaphaelR,

auch dir ein herzliches Willkommen in unserer o2 Community 😀

Danke für dein Feedbach zu den Vertragsverlängerungen. Ich hoffe, dass die Kunden nicht auf gefälschte Nachrichten hereinfallen.

Wenn sie die SMS nur melden möchten, können sie sich natürlich auch gerne an uns wenden. 

Viele Grüße

Giulia


Deine Antwort