Achtung: Warnung vor kriminellen Phishing-SMS mit irreführendem Absender "o2 Team"
Aktuell werden SMS im Namen vom o2 Team versendet, welche nicht von uns sind, und das Ziel haben an eure Accountdaten für Mein o2 und weitere sensible Daten zu kommen.
Die SMS-Nachrichten kommen vom Absender TeleO2 (Update: nun auch von 02 Team, die Null ist schnell zu verwechseln) und enthalten den folgenden Text:
Ihre O2 Simkarte läuft heute ab. Bitte verlängern Sie Ihre Simkarte unter: LINK Ihr O2 Team
Ein weiteres aktuelles Beispiel vom Absender Service SMS ist:
Lieber Kunde, Ihre Rufnummer wird deaktiviert. Für die weitere Nutzung folgen Sie den Anweisungen unter: LINK
Folgt ihr dem Link, werdet ihr auf einer nicht von o2 stammenden Seite aufgefordert, euch mit euren Mein o2 Accountdaten einzuloggen. Ziel ist der Missbrauch eurer Daten, indem zum Beispiel Handys auf euren Namen und eure Kosten bestellt werden.
Update: Die Absender und Links wechseln ständig, bitte seid auch bei SMS mit anderen Inhalten vorsichtig!
Wie ihr eure Daten schützt
Seid misstrauisch bei unangeforderten Nachrichten und klickt nicht auf die Links. Unsere offiziellen o2 Links verweisen stets auf die Seiten o2.de oder o2online.de. Ebenfalls auf der sicheren Seite seid ihr bei unseren Shortlinks, welche wir stets mit g.o2.de versenden, z.B. g.o2.de/o2_app. Bei Links zu anderen Domains handelt es sich nicht um o2!
Solltet ihr unsicher sein bei einer Nachricht, fragt die Community.
Wenn ihr eure Daten eingegeben habt
Habt Ihr einen der Phishing-Links angeklickt und eure Daten eingetragen, führt bitte die folgenden Schritte durch:
Ändert unverzüglich alle Passwörter und eure persönliche Kundenkennzahl
Meldet euch bei uns! Wir können zum Beispiel umstellen, dass eure Daten nicht in Mein o2 angezeigt werden, so lange der Verdacht besteht, andere könnten Zugriff auf euren Account erlangt haben.
Achtet auf alle SMS und Mails, die darauf hindeuten, dass eure Daten geändert, oder unerwünschte Bestellungen ausgelöst wurden.
Ausführliche Tipps findet ihr ebenfalls in unserem FAQ zu den Themen Sicherheit und Fremdzugriff auf eure Accounts:
Wir schützen eure Daten
Wir sorgen dafür, dass die betrügerischen Seiten umgehend nicht mehr erreichbar sind. Zusätzlich blockieren wir mit allen Mitteln den weiteren Versand von Nachrichten mit kriminellem Hintergrund.
Gemeinsam gegen Datenbetrug
Ihr habt offensichtliche Phishing-Nachrichten erhalten oder Nachrichten, die euch skeptisch machen? Meldet sie uns hier in der o2 Community. Gemeinsam finden wir heraus was es mit der Nachricht auf sich hat und falls es sich um eine Phishing-Nachricht handelt geben wir neue Absender, Inhalte und Links direkt weiter. Je mehr Informationen ihr uns mitteilt (am Besten ein Screenshot), desto schneller und besser können wir reagieren.
Update: Zum Schutz der Rufnummern Nichtkrimineller teilt den Screenshot bitte ohne Absenderrufnummer. Den Link könnt ihr sichtbar lassen, wir editieren ihn raus, sobald wir die Information weitergegeben haben.
Viele Smartphones bieten euch ebenfalls die Möglichkeit Nachrichten als SPAM/Phishing zu markieren, so dass andere gewarnt und geschützt werden.
Danke für eure Mithilfe gegen Datenbetrug.
Ihr habt weitere Tipps rund um Phishing und Datensicherheit, oder Fragen zu diesem Thema? Wir freuen uns auf eure Kommentare.
Update 29.02.2024
Seite 29 / 33
Hier sind noch die SMS, die ich diesen Monat bekommen habe. Sie betreffen nicht nur O2, sondern auch die Sparkasse und die Deutsche Bank.
die armen Rufnummer-Inhaber,
die missbrauchten Absender haben sicherlich etwas auszuhalten.
@nwei du solltest diese Rufnummern nicht veröffentlichen.
Hallo @nwei,
herzlich willkommen in unserer o2 Community
Hallo, ich erhalte regelmäßig solche SMS, wie heute. Ich überprüfe die Vertragslaufzeit und lösche diese Nachrichten.
Bei solchen Nachrichten handelt es sich mit Sicherheit um Phishing-Versuche. Daher hast du alles richtig gemacht.
Da die Absender-Rufnummern ahnungslosen Menschen gehören, die ggf. sogar selbst Opfer der Betrüger geworden sind, habe ich sie hier verborgen.
Lass uns gern wissen, wenn du zum Thema noch weitere Fragen hast.
Viele Grüße
Giulia
Liebe Giulia,
sorry, ich wusste nicht, dass die Absender-Rufnummern ahnungslosen Menschen gehören. Jetzt verstehe ich, wie vor Monaten eine SMS von meiner alten, nicht mehr aktiven Nummer an meine aktuelle Nummer geschickt werden konnte. Ich war sehr irritiert und habe meinen O2 Account überprüft. Die SMS war ähnlich wie die, die ich bereits veröffentlicht habe. Danke, dass Sie die Nummer verborgen haben, ich wollte niemandem schaden.
Hallo @nwei,
alles gut die Hauptsache ist ja, dass du auf solche Nachrichten nicht hereinfällst.
Es ist wirklich erschreckend, wie oft man solche SMS mittlerweile erhält, damit bist du nicht alleine. Ich habe auch schon viele ähnliche Nachrichten erhalten und lösche sie mittlerweile auch immer sofort.
Ich finde es auch sehr wichtig, andere vor diesem Betrug zu warnen, daher ist es super, dass du dich bei uns gemeldet hast
Viele Grüße
Giulia
Heute diese SMS bekommen.
Passt auf euch auf!
Edit o2_Antje: Link entfernt / 22.04.2024 / 21:05 Uhr
Hallo @marvib.sti,
danke für die Meldung. Ich habe den Inhalt direkt an unsere Fachabteilung weitergeleitet, damit die Seite so schnell wie möglich vom Netz genommen werden kann. Lieben Dank für deine Unterstützung im Kampf gegen Phishing.
vielen Dank für die Meldung, ich habe den Link direkt einmal weitergeleitet.
Schöne Grüße, Sven
Hallo liebe O2 Community,
heute habe ich folgende SMS bekommen. Ich war tot müde und habe ohne zu überlegen darauf geklickt. Kurz danach es ist mir aufgefallen dass es sich um eine Phishing handelt.
Ich habe danach unverzüglich mein Passwort geändert. Was soll ich noch tun. Wie kann ich meine Kundenkennzahl ändern?
Edit o2_Bianca: Link und Rufnummer aus Screenshot entfernt.
Wenn du nur geklickt hast, sollte nicht passiert sein. Wenn du aber ohne zu überlegen auch Daten erfasst hast, dann solltest du genauer prüfen. Dazu steht hier jede Menge im Thread. Falls noch Fragen sind, einfach stellen.
Beim Durchblättern der neuesten Meldungen über Fishing-SMS ist mir aufgefallen, dass in der Antwort eines Moderators steht: "Kundenkennzahl ... bei unserer telefonischen Kundenbetreuung ... jeweils mit entsprechender Legitimation (Kundenkennzahl/...)." Das deutet für mich fast darauf hin, dass es durchaus möglich ist, die aktuelle Kundenkennzahl telefonisch zu ändern. Ich bin mir nicht sicher, ob das Autorisierungsverfahren für die telefonische Änderung der Kundenkennzahl neu ist oder ob es mir bisher einfach nicht bewusst war.
Hallo @Lilian, ich hatte dir in einem anderen Beitrag bereits geantwortet. Dort hatte ich dir auch schon alle Informationen zum weiteren Vorgehen geschickt. Schau gerne dort einmal vorbei. Liebe Grüße Bianca
Hallo o2-Community!
Da auch ich ab und zu Spam-Mails oder SMS erhalte, und immer wieder die Frage auftaucht,ob die betreffende Mail/SMS nun von o2-Loop stammt, also echt ist oder fake, habe ich hiereine möglichst einfach gehaltene Kurzanleitung zur Überprüfung der Echtheit verfasst: Die folgenden Tests immer nur mit dem PC/Notebook durchführen, und niemals mitdem Smartphone auf den Link klicken!
Vorgehensweise E-Mail:
Bei einer Mail den Mauszeiger auf den Link oder den Button halten (nicht darauf klicken), derdie Website www.o2online.de aufrufen soll, worauf in der Statusleiste des Browsers links untendie URL erscheint, die tatsälich aufgerufen wird. Stimmen beide überein, ist der Link echt.
Ob die Mail tatsächlich auch von “o2” geschickt wurde, dazu muß im Header der Mail einerder drei folgenden SMTP-Server ganz oben in der einzigen “Received From”-Zeile stehen: “mailserver1.viaginterkom.de”, “a9-23.smtp-out.amazonses.com” oder “outbound74.nl-sent.de”.
Bei einer Phishing-Mail würde eine andere Seite aufgerufen werden als die, die abgedruckt ist, indem folgender Trick benützt wird: Im unteren Teil des Headers der Phishing-Mail findet sich dann ein “rel=nofollow>https”-Eintrag mit der URL des Links, der abgedruckt ist, und ein “href="http”-Eintrag mit der URL der Phishing-Seite, die dann tatsächlich aufgerufen wird, wodurch verhindert wird, daß der abgedruckte Link aufgerufen wird.
Vorgehensweise SMS:
Die angegebene Telefonnummer mit einer Rückwärtssuche überprüfen, was allerdings meistens nichts bringt, da der Besitzer der Inverssuche widersprochen hat. Ist die SMS fake, ist die Nummer über “Voice over IP”, oder einen der (kostenlosten) Onlinedienste für Fake-SMS verschickt worden, bei denen man jede Nummer eintragen kann, die der Empfänger dann erhält, selbst aber nicht zurückverfolgen kann. Die richtige Nummer ist aber in jedem Fall in den Log-Dateien von o2-Loop gespeichert.
Das gibt einem die IP-Adresse des Links, mit der man eine Whois-Abfrage durchführt. Dazu einfach “Whois” und die IP-Adresse des Links in den Browser eingeben, worauf man erfährt,wem die IP-Adresse gehört. Ist der Link echt, muß die Firma in jedem Fall “o2 Germany GmbH & Co. OHG” lauten.
Am einfachsten ist es, sämtliche Test mit einem speziellen Tool durchzuführen, z.B. mit “SamSpade”, dem besten und treffsichersten Netzwerkanalyse-Tool, das es gibt, oder auch mit “E-Toolz” und anderen, mit denen man auch E-Mail Header Analysen durchführen kann.
Hallo, habe heute auch diese sms mit folgenden link erhalten.
Lieber O2 Kunde,
Ihre O2 Sim-Registrierung läuft am 29.04.2024 ab.
Hier anmelden: XXXXXXX
Grüße
o2_Giulia, 27.04.2024, 16:22: Link verborgen
Hallo @Bierbe,
herzlich willkommen in unserer o2 Community
Danke, dass du dich bei uns gemeldet hast. Ich habe den Link aus der SMS einmal weitergeleitet, damit diese Seite schnellstmöglich gesperrt werden kann.
Bitte nicht auf den Link gehen und auf keinen Fall persönliche Daten eingeben. Wir helfen dir gerne weiter, falls hier schon etwas passiert sein sollte, bitte melde dich dann noch einmal erneut bei uns.
Ansonsten empfehle ich, solche SMS immer sofort zu löschen.
Für alle Interessierten gibt es eine neue Service-Seite zum Thema Sicherheit im Internet auf unserem Onlineportal. Unter anderem gibt es dort auch viele Infos zum Thema Phishing.
Viele Grüße
Giulia
Da o2 jetzt beim Login offensichtlich 2FA (SMS Code) einführt, ist das ganze hoffentlich bald Geschichte
Bin ich mir leider nicht so sicher. Wer schon auf einer Phishing-Seite das Passwort eingibt, gibt wahrscheinlich auch den 2FA-Code ein, der kurz danach per SMS ankommt.
@bs0
Dann müsste man aber auch noch mal die deutliche Warnung in der SMS ignorieren.
Und wie lautet sie?
Das tun die Leute ja nicht, sie geben den Code ja dann "nur" auf der "vermeintlichen o2 Seite" ein ... die Gauner werden diese Fake-Seiten ganz schnell anpassen.
@bs0
@Sächsin Danke. Dann ist es so wie du geschrieben hast. Die Leute geben das Passwort ein, werden dann aufgefordert den 2FA-Code anzugeben, und werden das auch tun weil sie eben glauben, auf einer offiziellen o2-Seite zu sein.
OK, dann müsste der Warnhinweis noch bissl geändert werden.
OK, dann müsste der Warnhinweis noch bissl geändert werden.
Das schreibst du jetzt das 3. oder 4. mal. Mache doch mal einen Vorschlag dazu..
@Sandroschubert
Die 3 oder 4 Male zeige mir bitte mal. Ich habe das jetzt genau 1 mal geschrieben ;)
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Scanne Datei nach Viren
Tut uns leid, wir prüfen noch den Inhalt dieser Datei, um sicherzustellen, dass sie gefahrlos heruntergeladen werden kann. Bitte versuche es in wenigen Minuten erneut.