AT&T-Kunden im Visier: Neue Phishing-Welle nutzt verfallende Prämienpunkte als Köder

Eine raffinierte SMS-Phishing-Kampagne zielt derzeit gezielt auf Kunden des US-Telekommunikationsriesen AT&T. Die Betrüger locken mit angeblich kurz vor dem Verfall stehenden Prämienpunkten auf gefälschten Webseiten, um persönliche Identitätsdaten abzugreifen. Die Kampagne nutzt das Vertrauen in die Marke und setzt auf psychologischen Druck – eine besonders perfide Masche angesichts früherer Mega-Datenlecks bei dem Konzern.

So funktioniert der Betrug mit gefälschten Prämien

Die Attacke beginnt mit einer SMS, die den Empfänger über eine hohe Anzahl an verfallenden Treuepunkten informiert. „Sehr geehrter Kunde, Ihr AT&T-Konto verfügt derzeit über 11.430 Prämienpunkte, die am 26. Januar 2026 verfallen“, lautet eine typische Nachricht. Ein Kurzlink soll zur Einlösung führen.

Dieser Link öffnet eine täuschend echte Phishing-Webseite, die das AT&T-Design bis ins Detail kopiert. Nach der Eingabe der Telefonnummer zur „Verifizierung“ zeigt eine Übersicht die dringende Warnung vor dem Punktverfall in zwei Tagen. Diese künstlich erzeugte Dringlichkeit soll übereilte Klicks provozieren.

Passend zum Thema Phishing: Viele Betrugs‑SMS erzeugen künstliche Dringlichkeit und führen Opfer auf täuschend echte Webseiten. Das kostenlose Anti‑Phishing‑Paket erklärt in einem kompakten 4‑Schritte‑Leitfaden, wie Sie solche Angriffe erkennen, Mitarbeiter sensibilisieren und technische Gegenmaßnahmen umsetzen. Enthalten sind branchenspezifische Beispiele, psychologische Angriffsmuster und eine sofort einsetzbare Checkliste für Ihr Sicherheitskonzept. Jetzt Anti‑Phishing‑Paket kostenlos herunterladen

Im nächsten Schritt lockt ein Katalog mit verlockenden, aber nicht existierenden Prämien wie Amazon-Gutscheinen oder Smartwatches. Die Wahl eines „Geschenks“ führt zum eigentlichen Ziel des Betrugs: Ein Formular zur „Lieferinformation“ fordert nun den vollständigen Namen, die Privatadresse, Telefonnummer und E-Mail-Adresse des Opfers.

Alte Datenlecks befeuern neue Betrugswellen

Die aktuelle Phishing-Welle ist für die betroffenen Kunden besonders gefährlich, weil sie auf einem Fundament bereits gestohlener Daten aufbaut. Im März 2024 räumte AT&T ein, dass persönliche Daten von über 70 Millionen aktuellen und ehemaligen Kunden im Dark Web gelandet waren. Namen, Adressen, Sozialversicherungsnummern und Geburtsdaten waren damals geleakt worden.

Diese Informationen ermöglichen es Cyberkriminellen, maßgeschneiderte Phishing-Nachrichten zu versenden. Schon der Name und die Telefonnummer reichen für überzeugend personalisierte Angriffe. Mehrere Sammelklagen werfen dem Unternehmen vor, Kundendaten nicht angemessen geschützt zu haben.

Eine Geschichte voller Sicherheitspannen

Die jüngsten Betrugsversuche stehen nicht isoliert da. Sie folgen auf eine Serie von Sicherheitsvorfällen, die AT&T-Kunden zur leichten Beute für Betrüger machen. Nach dem Mega-Leak 2024 musste der Konzern die Passcodes von 7,6 Millionen Nutzern zurücksetzen.

Ein weiterer Vorfall im Juli 2024 betraf einen Cloud-Speicher-Anbieter von AT&T und kompromittierte Anruf- und Textnachrichten-Aufzeichnungen. Diese Pannen gipfelten in einem vorgeschlagenen Vergleich von 177 Millionen US-Dollar zur Beilegung der Sammelklagen. Ein Bundesrichter hielt am 15. Januar 2026 eine Anhörung zur endgültigen Genehmigung ab. Doch selbst ein Vergleich löscht die gestohlenen Daten nicht – sie bleiben eine permanente Bedrohung.

Schutz vor Phishing: Skepsis ist der beste Rat

Die anhaltenden Angriffe zeigen die langfristigen Folgen von Datenlecks. Die gestohlenen Informationen sind eine dauerhafte Ressource für immer neue Betrugsmaschen. Experten raten allen aktuellen und ehemaligen AT&T-Kunden zu erhöhter Wachsamkeit.

AT&T selbst warnt auf seinen Sicherheitsseiten, dass das Unternehmen niemals per E-Mail oder SMS nach persönlichen Daten, Kontoinformationen oder Kreditkartendetails fragt. Verdächtige Nachrichten sollten nicht beantwortet, sondern gelöscht oder an die Missbrauchsabteilung weitergeleitet werden.

Praktische Tipps zum Schutz:
* Misstrauen Sie künstlicher Dringlichkeit: Seien Sie skeptisch bei Nachrichten, die sofortiges Handeln fordern.
* Klicken Sie nie auf verdächtige Links: Tippen Sie die Adresse der offiziellen Webseite stattdessen manuell in den Browser ein.
* Kontaktieren Sie den Anbieter direkt: Rufen Sie bei Zweifeln die Kundenservice-Nummer von Ihrer Rechnung an.
* Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Dieser zusätzliche Sicherheitsschutz erschwert den Account-Zugriff enorm.
* Melden Sie Betrugsversuche: Hinweise helfen, andere zu schützen.

Da Cyberkriminelle ihre Methoden stetig verfeinern, wird die Grenze zwischen echter und gefälschter Kommunikation immer unschärfer. Wachsamkeit und ein gesundes Misstrauen bleiben die wirksamsten Werkzeuge, um die eigenen persönlichen Daten zu schützen.

PS: Auch Privatpersonen und kleine Unternehmen sind betroffen – oft reichen bereits Name und Telefonnummer für personalisierte Betrugsversuche. Der Gratis‑Report zeigt praxisnahe Abwehrstrategien, erklärt CEO‑Fraud, Social‑Engineering‑Tricks und welche Kontrollmaßnahmen Sie sofort einführen können. Nutzen Sie die Checkliste, um Mitarbeiter zu schulen und Ihre Prozesse zu härten. Anti‑Phishing‑Paket jetzt anfordern