Ge0rG ➡️ Easter-H-Egg

PSA: Spear-Phishing bei #DKB - Angreifer haben Name, Konto- & Telefonnummer

1. Angeblicher IT-Support der DKB ruft von der Nummer der DKB-Hotline an
2. Bittet um Bestätigung der Identität in der DKB-App (1. Schritt vom Passwort-Reset, die App sagt das aber nicht!)
3. Fragt nach CVV2 der Debitkarte (2. Schritt)
4. Setzt ein neues Passwort und loggt sich ein
5. Bittet um Bestätigung einer "Test-Transaktion", mit der dann effektiv das Konto abgeräumt wird.

#phishing #BoostWelcome

May 21, 2024 at 4:52pmWeb
Show threadGe0rG ➡️ Easter-H-EggMay 22, 2024
Okay, das geht ganz schön rum. Ich habe kein SoundCloud, aber ich sammle alte Samsung-Kameras (Kompakte, Camcorder) mit eingebautem WLAN für ein #ReverseEngineering Projekt: https://op-co.de/blog/posts/samsung_wifi_cameras/ - Hardware-Spenden sind willkommen!
Samsung WiFi Camera G̶r̶a̶v̶e̶y̶a̶r̶d̶ Museum

Analysis of WiFi-enabled Samsung compact cameras from 2009-2015

Show threadraspberryswirlMay 21, 2024
@ge0rg #DKB hat die IT verschlimmbessert, daher kuendigte ich mein Konto dort, habe aber danach trotzdem ne phishing von denen bekommen...
da war wohl ein Datenabfluss, ob da jemand schon informiert wurde?
Show threadJMay 21, 2024
@ge0rg
Was sagt die App denn in Schritt 2? Login? Service-Anfrage?
Show threadGe0rG ➡️ Easter-H-EggMay 21, 2024
@__jz
Die App ist da nicht involviert. Die Webseite zeigt die letzten vier Stellen der Karte an und fragt die CVV2 ab, das Opfer wird am Telefon mit dieser Abfrage konfrontiert.
Show threadDaniel GibsonMay 21, 2024
@ge0rg Weiß jemand, woher die Angreifer die Daten haben?
Sind die bei DKB abgeflossen, oder stammen die eher aus irgendwelchen Online-Shops o.ä., wo Name, Telefonnummer und Konto für Bezahlung hinterlegt waren (und sie mittels BLZ oder dem entsprechenden Teil der IBAN DKB-Kunden rausgefiltert haben)?
Show threadcomrad 🇪🇺May 21, 2024
@ge0rg darum niemals etwas bestätigen, was man nicht selbst initiiert hat. Damit fährt man eigentlich recht gut.
Show threadcbroMay 22, 2024
@ge0rg kannst Du sagen, wie die Anrufer-Nummern aussehen?
Show threadGe0rG ➡️ Easter-H-EggMay 22, 2024
@cbro Der Anruf kam von 03012030000 (das ist die offizielle Hotline der DKB) aufs Handy. Im Telefonnetz kann man die Anruferkennung mit trivialem Aufwand fälschen.
Show threadrugkMay 22, 2024
@ge0rg
Ich dachte gegen #callSpoofing wurden endlich mal Maßnahmen ergriffen? Warum geht das noch? https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2022/20221129_TK-Aktueller-Hinweis.html
@cbro
Bundesnetzagentur - Presse - Besserer Schutz vor Manipulation von Rufnummern ab 1. Dezember

Show threadrugkMay 22, 2024

@ge0rg
Ah mist: "Diese Pflichten gelten allerdings nicht für Mobilfunknummern, da in diesem Bereich eine temporäre Nutzung im Ausland üblich und gewollt ist." https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Faelle/Manipulation/start.html

In jedem Fall auch den Anruf über das Formular der @BNetzA melden. #BNetzA
@cbro

Bundesnetzagentur - Manipulation von Rufnummern

Manipulation von Rufnummern

Show threadAG KRITISMay 22, 2024
@ge0rg Wenn die Angreifer laut deinem Schritt 3. die CVV2 haben, ist dieses Szenario hier dein irrelevantestes 😂
Show threadGe0rG ➡️ Easter-H-EggMay 22, 2024
@AG_KRITIS
Nur bei Geschäften, in denen man mit den letzten vier Ziffern der Kreditkarte zahlen kann 😜, oder übersehe ich etwas?