28.07.2017 Gefälschtes A1-Mail verbreitet Schädling

Symbolbild

Derzeit ist eine gefälschte E-Mail im Namen von A1 im Umlauf, die dazu auffordert, das Smartphone mit einem Update zu aktualisieren. Dabei handelt es sich allerdings um Schadsoftware.

Der Schädling späht sensible Daten, wie beispielsweise Benutzerkonten, Passwörter oder Online-Banking-Informationen, aus. Meist erfolgt dies völlig unbemerkt. Cyberkriminelle haben damit die Möglichkeit, Geld vom Konto des Opfers weg zu überweisen oder Verbrechen im Namen der Nutzerin bzw. des Nutzers zu begehen. 

Der Betreff der Nachricht lautet auf „Wichtige Kundendurchsage!“. Als Grund für die Aktualisierungsnotwendigkeit wird ein Netzupdate angegeben. Das Update soll laut den Cyberkriminellen hinter dem Angriff dafür sorgen, dass keine Störungen bei der Handynutzung auftreten. Klickt man nun auf „Weiter zum Netzupdate“, wird man auf eine gefälschte A1-Webseite umgeleitet, die zum Download des Updates auffordert. In der Folge wird das Programm „A1-Netz.apk“ heruntergeladen. Bei der Installation gelangt dann Schadsoftware auf das Gerät.  

Sicherheitsexpertinnen und -experten betonen, dass seriöse Unternehmen ihre Kundinnen und Kunden niemals dazu auffordern, ein Programm aus unbekannter Quelle am Smartphone zu installieren. Das E-Mail ist nicht persönlich formuliert und auch an der Adresse der Fake-Webseite lässt sich erkennen, dass es sich nicht um eine Seite von A1 handelt. Es wird daher dringend empfohlen, das Installieren von Daten aus unbekannten Quellen am Gerät zu unterbinden. Sollten Sie das vermeintliche Update bereits installiert haben, empfiehlt es sich, das Smartphone auf Werkseinstellung zurückzusetzen. Ändern Sie in der Folge unbedingt auch die Passwörter Ihrer Benutzerkonten und informieren Sie Ihre Bank über den Vorfall. 

Weitere Informationen:

Datum der Veröffentlichung: 28.07.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria