Warum O2
Warenkorb
Service

Achtung: Warnung vor kriminellen Phishing-SMS mit irreführendem Absender "o2 Team"

Achtung: Warnung vor kriminellen Phishing-SMS mit irreführendem Absender "o2 Team"

Kompletten Beitrag anzeigen

770 Antworten

Hier sind noch die SMS, die ich diesen Monat bekommen habe. Sie betreffen nicht nur O2, sondern auch die Sparkasse und die Deutsche Bank.

die armen Rufnummer-Inhaber,

die missbrauchten Absender haben sicherlich etwas auszuhalten.

@nwei du solltest diese Rufnummern nicht veröffentlichen.

Hallo @nwei,

herzlich willkommen in unserer o2 Community 😃

Hallo, ich erhalte regelmäßig solche SMS, wie heute. Ich überprüfe die Vertragslaufzeit und lösche diese Nachrichten.

Bei solchen Nachrichten handelt es sich mit Sicherheit um Phishing-Versuche. Daher hast du alles richtig gemacht. 

Da die Absender-Rufnummern ahnungslosen Menschen gehören, die ggf. sogar selbst Opfer der Betrüger geworden sind, habe ich sie hier verborgen. 

Lass uns gern wissen, wenn du zum Thema noch weitere Fragen hast. 

Viele Grüße

Giulia

Liebe Giulia,

sorry, ich wusste nicht, dass die Absender-Rufnummern ahnungslosen Menschen gehören. Jetzt verstehe ich, wie vor Monaten eine SMS von meiner alten, nicht mehr aktiven Nummer an meine aktuelle Nummer geschickt werden konnte. Ich war sehr irritiert und habe meinen O2 Account überprüft. Die SMS war ähnlich wie die, die ich bereits veröffentlicht habe.  Danke, dass Sie die Nummer verborgen haben, ich wollte niemandem schaden.

Hallo @nwei,

alles gut 😃 die Hauptsache ist ja, dass du auf solche Nachrichten nicht hereinfällst.

Es ist wirklich erschreckend, wie oft man solche SMS mittlerweile erhält, damit bist du nicht alleine. Ich habe auch schon viele ähnliche Nachrichten erhalten und lösche sie mittlerweile auch immer sofort.

Ich finde es auch sehr wichtig, andere vor diesem Betrug zu warnen, daher ist es super, dass du dich bei uns gemeldet hast 💙

Viele Grüße

Giulia

Heute diese SMS bekommen.

Passt auf euch auf!

Edit o2_Antje: Link entfernt / 22.04.2024 / 21:05 Uhr

Hallo @marvib.sti,

danke für die Meldung.
Ich habe den Inhalt direkt an unsere Fachabteilung weitergeleitet, damit die Seite so schnell wie möglich vom Netz genommen werden kann.
Lieben Dank für deine Unterstützung im Kampf gegen Phishing.

Gruß
Antje

Hier kam noch eine SMS heute an:

Edit o2_Sven 23.04.2024/13:14: Phishinglink entfernt

Hallo @KatiG ,

vielen Dank für die Meldung, ich habe den Link direkt einmal weitergeleitet.

 

Schöne Grüße, Sven

Hallo liebe O2 Community,

heute habe ich folgende SMS bekommen. Ich war tot müde und habe ohne zu überlegen darauf geklickt. Kurz danach es ist mir aufgefallen dass es sich um eine Phishing handelt.

Ich habe danach unverzüglich mein Passwort geändert. Was soll ich noch tun. Wie kann ich meine Kundenkennzahl ändern?

Edit o2_Bianca: Link und Rufnummer aus Screenshot entfernt.

Wenn du nur geklickt hast, sollte nicht passiert sein. Wenn du aber ohne zu überlegen auch Daten erfasst hast, dann solltest du genauer prüfen. Dazu steht hier jede Menge im Thread. Falls noch Fragen sind, einfach stellen. 

Benutzerebene 2
Abzeichen

 

Beim Durchblättern der neuesten Meldungen über Fishing-SMS ist mir aufgefallen, dass in der Antwort eines Moderators steht: "Kundenkennzahl ... bei unserer telefonischen Kundenbetreuung ... jeweils mit entsprechender Legitimation (Kundenkennzahl/...)." Das deutet für mich fast darauf hin, dass es durchaus möglich ist, die aktuelle Kundenkennzahl telefonisch zu ändern. Ich bin mir nicht sicher, ob das Autorisierungsverfahren für die telefonische Änderung der Kundenkennzahl neu ist oder ob es mir bisher einfach nicht bewusst war.

Hallo @Lilian,
ich hatte dir in einem anderen Beitrag bereits geantwortet. Dort hatte ich dir auch schon alle Informationen zum weiteren Vorgehen geschickt. Schau gerne dort einmal vorbei.
Liebe Grüße Bianca

 

Hallo o2-Community!

Da auch ich ab und zu Spam-Mails oder SMS erhalte, und immer wieder die Frage auftaucht,ob die betreffende Mail/SMS nun von o2-Loop stammt, also echt ist oder fake, habe ich hiereine möglichst einfach gehaltene Kurzanleitung zur Überprüfung der Echtheit verfasst: Die folgenden Tests immer nur mit dem PC/Notebook durchführen, und niemals mitdem Smartphone auf den Link klicken!

Vorgehensweise E-Mail:

Bei einer Mail den Mauszeiger auf den Link oder den Button halten (nicht darauf klicken), derdie Website www.o2online.de aufrufen soll, worauf in der Statusleiste des Browsers links untendie URL erscheint, die tatsälich aufgerufen wird. Stimmen beide überein, ist der Link echt.

Ob die Mail tatsächlich auch von “o2” geschickt wurde, dazu muß im Header der Mail einerder drei folgenden SMTP-Server ganz oben in der einzigen “Received From”-Zeile stehen: “mailserver1.viaginterkom.de”, “a9-23.smtp-out.amazonses.com” oder “outbound74.nl-sent.de”.

Bei einer Phishing-Mail würde eine andere Seite aufgerufen werden als die, die abgedruckt ist, indem folgender Trick benützt wird: Im unteren Teil des Headers der Phishing-Mail findet sich dann ein “rel=nofollow>https”-Eintrag mit der URL des Links, der abgedruckt ist, und ein “href="http”-Eintrag mit der URL der Phishing-Seite, die dann tatsächlich aufgerufen wird, wodurch verhindert wird, daß der abgedruckte Link aufgerufen wird.

Vorgehensweise SMS:

Die angegebene Telefonnummer mit einer Rückwärtssuche überprüfen, was allerdings meistens nichts bringt, da der Besitzer der Inverssuche widersprochen hat. Ist die SMS fake, ist die Nummer über “Voice over IP”, oder einen der (kostenlosten) Onlinedienste für Fake-SMS verschickt worden, bei denen man jede Nummer eintragen kann, die der Empfänger dann erhält, selbst aber nicht zurückverfolgen kann. Die richtige Nummer ist aber in jedem Fall in den Log-Dateien von o2-Loop gespeichert.

Bei einer SMS den abgedruckten Link manuell mit folgendem Befehl in die Eigabeaufforderung (cmd.exe) des eigenen PCs/Notebooks eingeben: “nslookup www.namedeslinks.de”, oder “ping www.namedeslinks.de”, oder “tracert www.namedeslinks.de”.

Das gibt einem die IP-Adresse des Links, mit der man eine Whois-Abfrage durchführt. Dazu einfach “Whois” und die IP-Adresse des Links in den Browser eingeben, worauf man erfährt,wem die IP-Adresse gehört. Ist der Link echt, muß die Firma in jedem Fall “o2 Germany GmbH & Co. OHG” lauten.

Am einfachsten ist es, sämtliche Test mit einem speziellen Tool durchzuführen, z.B. mit “SamSpade”, dem besten und treffsichersten Netzwerkanalyse-Tool, das es gibt, oder auch mit “E-Toolz” und anderen, mit denen man auch E-Mail Header Analysen durchführen kann.

Hallo, habe heute auch diese sms mit folgenden link erhalten.

 

Lieber O2 Kunde, 

Ihre O2 Sim-Registrierung läuft am 29.04.2024 ab. 

Hier anmelden: XXXXXXX

 

Grüße

 

o2_Giulia, 27.04.2024, 16:22: Link verborgen

Hallo @Bierbe,

herzlich willkommen in unserer o2 Community 😃

Danke, dass du dich bei uns gemeldet hast. Ich habe den Link aus der SMS einmal weitergeleitet, damit diese Seite schnellstmöglich gesperrt werden kann.

Bitte nicht auf den Link gehen und auf keinen Fall persönliche Daten eingeben. Wir helfen dir gerne weiter, falls hier schon etwas passiert sein sollte, bitte melde dich dann noch einmal erneut bei uns.

Ansonsten empfehle ich, solche SMS immer sofort zu löschen.

Für alle Interessierten gibt es eine neue Service-Seite zum Thema Sicherheit im Internet auf unserem Onlineportal. Unter anderem gibt es dort auch viele Infos zum Thema Phishing.

Viele Grüße

Giulia

Benutzerebene 5

Da o2 jetzt beim Login offensichtlich 2FA (SMS Code) einführt, ist das ganze hoffentlich bald Geschichte 🙄

Benutzerebene 7
Abzeichen +7

Bin ich mir leider nicht so sicher. Wer schon auf einer Phishing-Seite das Passwort eingibt, gibt wahrscheinlich auch den 2FA-Code ein, der kurz danach per SMS ankommt.

Benutzerebene 5

@bs0 

Dann müsste man aber auch noch mal die deutliche Warnung in der SMS ignorieren. 

Benutzerebene 7
Abzeichen +7

Und wie lautet sie?

Das tun die Leute ja nicht, sie geben den Code ja dann "nur" auf der "vermeintlichen o2 Seite" ein ... die Gauner werden diese Fake-Seiten ganz schnell anpassen.

@bs0 

 

Benutzerebene 7
Abzeichen +7

@Sächsin Danke. Dann ist es so wie du geschrieben hast. Die Leute geben das Passwort ein, werden dann aufgefordert den 2FA-Code anzugeben, und werden das auch tun weil sie eben glauben, auf einer offiziellen o2-Seite zu sein.

Benutzerebene 5

OK, dann müsste der Warnhinweis noch bissl geändert werden.

OK, dann müsste der Warnhinweis noch bissl geändert werden.

Das schreibst du jetzt das 3. oder 4. mal. Mache doch mal einen Vorschlag dazu..

Benutzerebene 5

@Sandroschubert 

Die 3 oder 4 Male zeige mir bitte mal. Ich habe das jetzt genau 1 mal geschrieben ;) 

Deine Antwort