PSA: Spear-Phishing bei #DKB - Angreifer haben Name, Konto- & Telefonnummer

1. Angeblicher IT-Support der DKB ruft von der Nummer der DKB-Hotline an
2. Bittet um Bestätigung der Identität in der DKB-App (1. Schritt vom Passwort-Reset, die App sagt das aber nicht!)
3. Fragt nach CVV2 der Debitkarte (2. Schritt)
4. Setzt ein neues Passwort und loggt sich ein
5. Bittet um Bestätigung einer "Test-Transaktion", mit der dann effektiv das Konto abgeräumt wird.

#phishing #BoostWelcome