Guten Abend
ich habe heute eine komische SMS bekommen
anbei mal die sms
Sehr geehrter Kunde, Ihre Rufnummer wird am 11.04.2024 ausgeschaltet. Um Ihren Vertrag weiterhin nutzen zu können, erneuern Sie hier ihren Login: *Link entfernt*
geht sowas oder ist das Fake ?
Ich habe seit 9 Jahren meine Nummer
sollte noch erwähnen das es prepaid ist .
danke für eure Hilfe
Edit by o2_Steffen: Phishing-Link entfernt 10.04.2024/08:19
Das ist Phishing, nichts anklicken.
Achtung: Warnung vor kriminellen Phishing-SMS mit irreführendem Absender "o2 Team"
Das ist Phishing, nichts anklicken.
Achtung: Warnung vor kriminellen Phishing-SMS mit irreführendem Absender "o2 Team
vielen Dank
Ich habe mir die Seite mal angesehen. Sehr gut gemacht. Aber ich bin zu doof, dort die Stelle zu finden, wo man seine Daten eingibt. Nach o2 sieht das am Ende aber auch nicht aus.
Hi Mariilouu, hi bielo!
Ich habe gestern die selbe Call-ID-Spoofing-SMS bekommen, in diesem Fall eine reine Spam-SMS, und würde Folgendes tun, um zu sehen, ob der Lnk echt ist, was hier aber nicht der Fall ist:
Was die Telefonnummer des Absenders betrifft, genügt eine einfache Rückwärtssuche (Inverssuche), auch wenn die meistens nichts bringt, da die Besitzer in der Regel der Inverssuche widersprochen haben.
Was den Link betrifft, ist folgendes zu tun:
Zuerst braucht man die IP-Adresse des Links. Zur Namensauflösung einen NSLookup durchführen, mit „Ping“ oder „Trace“ geht das auch. Sollte, wie in diesem seltenen Fall, keine Reverse-DNS vorhanden sein, den DIG-Befehl ausführen, und den im SOA-Eintrag genannten Nameserver per Whois-Abfrage überprüfen. Dasselbe ist mit der echten o2-Loop-URL zu tun.
Entscheidend ist, daß o2-Loop und der Link in der SMS den gleichen Hosting-Service haben.
Im allgemeinen gilt: Was zu regeln ist, wird im eigenen o2-Loop-Account geregelt. Nur darauf achten, daß die angegebene Url in der Adressleiste des Browsers exakt mit der des eigenen Accounts übereinstimmt, eine gesicherte HTTPS-Verbindung ist, und das „Schloß-Symbol“ vor der URL zu sehen ist.
Vielen Dank für deinen Kommentar
Viele Grüße Bianca
Hallo Bianca!
Hier schicke ich Dir die gewünschte Spam-SMS, die ich vorgestern Vormittag angeblich von o2-Loop an meine Handynummer XXXXXX erhalten habe, aber erst gestern früh entdeckte, als ich das Handy einschaltete:
Name:
Nummer: XXXXXX
Inhalt:
Sehr geehrter Kunde, Ihre Rufnummer wird am 11.04.2024 ausgeschaltet.
Um Ihren Vertrag weiterhin nutzen zu können, erneuern Sie hier ihren Login:
XXXXXX
Zeit: 10.04.24 09:58:20
Die Rückwärtssuche ergab, daß die angegebene Handynummer XXXXXX entweder nicht existiert, oder der Besitzer der Inverssuche widersprochen hat.
Da diese SMS nicht von o2-Loop geschickt wurde, ist sie wahrscheinlich über “Voice over IP”
oder einen der (kostenlosen) Onlinedienste für Fake-SMS verschickt worden, bei denen man
jede beliebige Telefonnummer eintragen kann, die der Empfänger dann erhält, selbst aber nicht zurückverfolgen kann. Wie Sie selbst am besten wissen, ist die richtige Telefonnummer aber in
den Log-Dateien von o2-Loop gespeichert.
Der angegebene Link XXXXXX führt zu einer Internetseite eines 02 CRM-Beraters, die mit o2-Loop rein gar nichts zu tun hat, auch keine Phishing-Seite ist, die per
“Web-Scraping” der o2-Loop Website nachempfunden wäre, und bei der man seine Daten
eingeben könnte.
Der Link hat die IP-Adresse 172.67.134.XX und 104.21.25.1XX, die Cloudflare Inc, San Francisco, Kalifornien, gehören, und wo die Website “xxxxxxx” gehostet wird. Der Nameserver ist ”xxxxxxxxx”, wohingegen www.o2loop.de die IP-Adresse 82.113.108.15 hat,
die o2 Germany GmbH & Co. OHG gehört, und deren Nameserver “ns1-o2online.de” ist.
Wie unschwer zu erkennen ist, handelt es sich hier nur um eine Spam-SMS, die mittels Call-ID-Spoofing verschickt wurde.
o2_Giulia, 12.04.2024, 14:35: Link und Rufnummern verborgen
o2_Giulia, 12.04.2024, 15:21: Weitere Links und IP-Adressen verborgen
Die Rückwärtssuche ergab, daß die angegebene Handynummer 0176/…….. entweder nicht existiert, oder der Besitzer der Inverssuche widersprochen hat.
Sie gehört einen ahnungslosen Kunden.
die ich vorgestern Vormittag angeblich von o2-Loop an meine Handynummer 0176/……. erhalten habe
Lösche sie wieder, ansonsten passiert mit deiner Rufnummer das gleiche. 🙀
Hallo
vielen Dank, ich habe den Link und die Rufnummer einmal weitergeleitet.
Wir nehmen alle Meldung zu diesem Thema sehr ernst. Schau dir auch gerne unseren Artikel zum Thema an:
Bitte vermeidet es, auf die Links in diesen Nachrichten zu gehen, da ggf. auch Schadsoftware heruntergeladen werden kann.
Viele Grüße
Giulia
Hi Giulia!
Erst einmal Danke für das Weiterleiten meiner Spam-SMS, die ich vor ein paar Tagen bekommen habe.
Dann möchte ich mich noch kurz einmal zu Deinem gut gemeinten Rat, möglichst nicht auf diese Links zu gehen, zu Wort melden, damit nicht der Eindruck entsteht, ich würde hier ahnungslos volles Risiko eingehen:
Mit einem Smartphone sollte man auf keinen Fall diese Links anklicken und damit die Verbindung herstellen, da allein schon dadurch das Smartphone mit dem „Flubot-Virus“ verseucht werden kann, und man es dann auf die Werkseinstellungen zurücksetzen muß. Auch kann im Hintergrund Schadsoftware heruntergeladen werden, wovon man nichts mitbekommt, da ein Dialog-Fenster eingeblendet wird, das die Installation der Schadsoftware überdeckt.
Um die Echtheit dieser Links zu überprüfen, das heißt, sich die IP-Adresse zu verschaffen und eine Whois-Abfrage durchzuführen, gegebenfalls die MX-, und SOA-Records durchzusehen, und das Ergebnis mit der Website von o2-Loop zu vergleichen, ist es gar nicht nötig, diese anzuklicken. Ich führe diese Tests grundsätzlich mir meinen Notebooks durch. auf die ich solche SMS übertrage, das heißt, an Router oder Surfstick, oder meine E-Mail-Adresse schicke. Meine Notebooks sind außerdem mit Antiviren-, Antispyware- und Antimalware-Programmen mit Echtzeitschutz, sowie einer internen und externen Firewall, sowie Löschprogrammen für “Verlaufsspuren” die man heutzutage “Tracker” nennt, ausgestattet.
Wer Gewißheit haben will, ob er es mit einer Spam-, oder Phishing-SMS/Mail zu tun hat, kann gefahrlos auf diese Links gehen, solange man seine Daten bei einer Phishing-Seite nicht eingibt, indem man eine Linux Live-CD/DVD benützt, da es unter Linux erstens fast keine Viren bekannt sind, und außerdem beim Herunterfahren auf diesen Live-CDs/DVDs nichts gespeichert werden kann.
Oje jetzt wird es schwierig. Wenn so eine SMS kommt und man diese nicht erwartet muss man keine Seiten Nummern googlen. MAN GWHT NICHT AUF DEN LINK sondern geht über die nprmale Anbieterseite und schaut. Das gilt natürlich auch für SMS für andere Firmen.
Hallo
du hast natürlich vollkommen Recht und ich finde es super, dass du dich so absicherst und dich mit dem Thema so ausführlich beschäftigt hast.
Für viele unserer User ist das aber sicherlich keine Option, sei es mangels Wissen, Absicherung, oder auch weil man einfach gar nicht mit solchen kriminellen Machenschaften rechnet.
Daher würde ich Sandroschuberts Kommentar hier voll und ganz unterstützen und empfehlen, dass solche Links am Besten gemeldet und die Nachrichten dann gelöscht gehören.
Viele Grüße
Giulia
Hi Giulia!
Ich melde mich noch einmal bei Dir, weil ich am 16.04.24 eine Spam-Mail von WhatsApp SIM erhalten habe, die ich erst einen Tag später in meinem Postfach entdeckte und auch dem WhatsAPP SIM-Team meldete.
Es ging lediglich um eine Meinungsumfrage mit dem Betreff “Two Click unsubscription”. Da ich aber keine WhatsApp SIM-Karte und auch kein WhatsApp SIM-Konto besitze, was der Firma Telefonica ja bekannt ist, kann diese Mail auch nicht von WhatsApp SIM sein.
Die Mail, die im Header als SPAM gekennzeichnet war, wurde mir direkt über den SMTP-Server r32.telefonica.test.cjmadobe.com mit der IP-Adresse 20.50.62.32, die der Micosoft Corporation gehört, an meine E-Mail-Adresse geschickt.
Dieser SMTP-Server ist aber kein “Open Relay”, über das jeder beliebig Mails verschicken kann, und dem WhatsApp SIM-Team ist außerdem bekannt, das ich keine WhatsApp SIM-Karte- und Konto besitze.
Das heißt das, das jemand, der über Benutzernamen- und Passwort eines WhatsApp SIM-Kontos verfügt, verbotenerweise den WhatsApp SIM-Mailserver benützt hat, um mir per Telnet diese Mail zu schicken, da man sich auch bei einer Telnet-Sitzung beim SMTP-Server mit Benutzernamen- und Passwort anmelden muß, um diesen benützen zu können, solange es sich nicht um ein “Open Relay” handelt.
Anbei schicke ich Dir ein Foto der Mail, aber leider ohne Header, da alles zusammen zu lang wäre. Falls ich solche Spam-Mails bei Dir oder anderswo melden soll, sage mir bitte Bescheid.
Edit: o2_Maren 23.04.2024 09:36 Uhr - E-Mail-Adresse unkenntlich gemacht.
Hallo
diese E-Mail sieht echt aus. Da du kein WhatsApp-SIM-Kunde bist, würde ich sie als Spam melden und löschen. Da in der E-Mail auch keine persönlichen Daten eines anderen Kunden enthalten sind, liegt auch keine Datenschutzverletzung vor. Generell ist man gut beraten, erst einmal nachzuschauen und nachzufragen.
Liebe Grüße, Maren 🌼
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
