Der ÖAMTC warnt derzeit vor einem besonders hinterhältig gemachten Phishing-Mail, welches im Namen des österreichischen Automobil-, Motorrad- und Touring Clubs versandt wird.
Das Mail mit dem Betreff: “Ihr Lebensretter am Straßenrand: Das Auto-Notfallset, dem Sie vertrauen können” lockt mit einem Gewinnspiel, bei dem ein Auto-Notfallset zu gewinnen sei.
“Wie langweilig, so etwas kommt täglich, kennt man ja. …” Nun, in dem Fall ist einiges anders:
- Kein Rechtschreibfehler im Betreff (selten)
- Manche Versionen der Mails sind auch vom Inhalt her fehlerfrei (noch seltener)
- Die gesamte Fläche des Mailinhalts ist eine klick-sensitive Grafik, nicht nur der gelbe Button (also ist auch ein Klick außerhalb schon ein Fehler!)
Ansonsten erkennt man den Fake daran, dass die Empfängeradresse dem ÖAMTC eventuell gar nicht bekannt sein dürfte, sofern Sie überhaupt Clubmitglied sind. Und wie üblich ist die Absenderadresse natürlich nicht die vom ÖAMTC und wer die Statuszeile seines Browsers oder Mailprogramms betrachtet, wird beim, mit der Maus über den Mailinhalt fahren, das falsche Ziel eines etwaigen Klicks erkennen.
Was einem erwartet, wenn man dort klickt? Bitte nicht testen, man muss nicht unbedingt Daten in eine gefälschte Website eingeben – es reicht schon der Besuch einer solchen. Schon das Aufrufen solcher Domains kann Schadcode aktivieren!
Mehr Infos dazu sind hier zu finden: https://www.oeamtc.at/news/vorsicht-falsches-oeamtc-gewinnspiel-im-umlauf-73920138 (Der Link ist echt, hier kann man auch gleich testen, wie das ganz unten in der Statuszeile aussieht. Also mal checken, das Wissen um die Statuszeile kann einem vor einem Fehler retten.)
Nachtrag: Stellungnahme des ÖAMTC
Ein Sprecher des ÖAMTC betont auf Nachfrage, dass es kein Datenleck oder ein ähnliches Sicherheitsproblem beim Club gibt. Klar, denn auch das Fake-Mail, welche dem Autor dieser Zeilen zugestellt wurde, kam an eine, dem ÖAMTC gar nicht bekannte Adresse.
Weiters meint er: “Was es schon gab, waren nahezu baugleiche Fakemails in anderen Ländern. In Deutschland beispielsweise wurden im Namen des ADAC derartige Nachrichten versendet.“