Neue Betrugsmasche bei Amazon, aufpassen!

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.467
Alter
57
Ort
Wadersloh
Man lügt und behauptet auf SS7, dass das Handy bei einem sei.
Wenn ich den Artikel richtig verstanden habe, ist dazu eine Ersatzkarte notwendig. Diese beim Provider zu ordern erreicht auch den Vertragskunden, die Show kann also nur ganz kurz klappen. Dass man ohne diese einen Mobilfunkzugang kapern kann, kann ich mir, auch bei labiler Einschätzung der Technik, nicht vorstellen.
Dann muss, das ist Fakt, die Zusatzkarte erst für den Kurznachrichtendienst aktiviert werden. Es kann nur eine Karte aktiv sein - die andere Karte fällt somit für Kurznachrichten raus und müsste erneut aktiviert werden. Sollte das auch noch zu umgehen sein, wäre das keine Sicherheitslücke, sondern ein Sicherheits-Scheunentor.
 

eingemaischt

ww-birke
Registriert
12. Februar 2020
Beiträge
74
Ort
NRW
Das führt zu sehr ins OT. Aber nein, man muss keine Ersatzkarte haben. Es mag auch Angriffe mit Ersatzkarten geben.

Nichtsdestoweniger: es gibt einen Grund, warum Banken bis auf wenige Ausnahmen keinSMS Tan mehr machen, und der liegt netzseitig.

Wenn euch mal das Konto leer geräumt wird (oder hier Dinge bestellt werden) und dazu angeblich per SMS verifiziert wurde: Denkt dran.
 

pixelflicker

ww-robinie
Registriert
8. August 2017
Beiträge
1.854
Ort
Mitten in Bayern
So viel ich weiß ist der Grund warum SMS-Tan abgeschafft wurde eher der, dass die Kunden immer mehr mit den Apps der Banken auf dem Mobiltelefon machen. Dann hätte man die Software mit der man die Transaktion macht auf demselben Gerät wie die TAN und somit ist die eigentlich gewünschte trennung (zwei Faktoren) aufgehoben. Ist das Smartphone infiziert, kann der Angreifer damit machen was er will, da beides auf dem Smartphone ist. Deswegen klappt SMS-Tan nicht mehr.
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.467
Alter
57
Ort
Wadersloh
Deswegen klappt SMS-Tan nicht mehr.
SMS-TAN funktionierte noch nie, wenn das Online-Banking Gerät auch die SMS empfangen soll. Das haben die Banken nie zugelassen weil es unsinnig ist.

Nichtsdestoweniger: es gibt einen Grund, warum Banken bis auf wenige Ausnahmen keinSMS Tan mehr machen, und der liegt netzseitig.
OT, ist es nicht, ich bin ja auf der Suche nach dem Grund. Die größten Banken bieten es immer noch an, wird also nicht so dramatisch sein.
Wenn man dem Artikel von wired Glauben schenken darf - ist der SS7-Hack ein recht alter Hut:

https://www.wired.com/2017/05/fix-ss7-two-factor-authentication-bank-accounts/
Auch nach dem Genuss des einstündigen Videos des C3C hat sich meine Auffassung dazu, dass sich auch nach einem Abfangen einer SMS immer nur noch eine Person einloggen kann, nicht geändert. Und es gab keine zweite Nummer. Wenn ich Zeit habe untersuche ich die Sache mal weiter.

Grüße
Uli
 

blueball

ww-robinie
Registriert
14. März 2015
Beiträge
3.364
Alter
54
Ort
Bruchsal
SMS-TAN funktionierte noch nie, wenn das Online-Banking Gerät auch die SMS empfangen soll. Das haben die Banken nie zugelassen weil es unsinnig ist
Vollste Zustimmung. Ist vollkommen korrekt.

Bankingapp auf PC und smstan auf Handy. Nutze ich Bankingapp auf Handy, kann ich keine smstan empfangen.
 

ChristophW

ww-robinie
Registriert
27. November 2013
Beiträge
2.790
Ort
Schleswig-Holstein
Das ist mir klar. Dennoch wird der Kunde dann nicht eingeloggt, sondern nur der Hacker
Doch lies nochmal genauer nach, der Login läuft über einen Proxy der alles an dich weiterleitet, du loggst dich ein und der Angreifer kann deine Session mitbenutzen so als hättest du einen zweiten Browsertab auf, da musst du ja auch nicht zwei Codes haben...
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.467
Alter
57
Ort
Wadersloh
der Login läuft über einen Proxy der alles an dich weiterleitet, du loggst dich ein und der Angreifer kann deine Session mitbenutzen so als hättest du einen zweiten Browsertab auf,
Den kompletten Amazon-Shop über einen (ausländischen?)Proxy mit voller Funktionalität? Im Leben nicht, das wird nicht laufen.
Vielleicht finde ich ja noch etwas heraus, aktuell ist Ruhe.
 

ChristophW

ww-robinie
Registriert
27. November 2013
Beiträge
2.790
Ort
Schleswig-Holstein
Musst du ja nicht glauben, widerspricht aber was du hier schriebst
Meine Frau startet Amazon wohl manchmal über eine Amazon Verknüpfung auf dem Desktop. Diese Verknüpfung war manipuliert
Genau si funktioniert ein Proxy und wenns 'im leben' nicht geht frag ich mich wieso es bei euch jetzt schon 2x geklappt hat. Und bevor du den Rechner nicht komplett platt gemacht hast wird es immer wieder passieren irgendwie muss der Link ja auch dahingekommen sein also sitzt da irgendwas im System... Gremlims sind auf jedefall nicht und es braucht da auch keine Doppelten SIM Karten...
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.467
Alter
57
Ort
Wadersloh
Genau si funktioniert ein Proxy und wenns 'im leben' nicht geht frag ich mich wieso es bei euch jetzt schon 2x geklappt hat.
Über den Link war es eventuell (beim ersten Mal) möglich, ein Fenster mit (gut nachgeahmtem) Login aufzubauen und die Daten abzufragen. Das möchte ich nicht abstreiten, kann es aber auch nicht sicher bejahen. Dann hat man PW und Mail und kann sich einloggen.
Ein Shop wie Amazon läuft darüber jedoch nicht.

Darum immer noch das Rätsel des zweiten Logins mit 2 Faktoren.
 

ChristophW

ww-robinie
Registriert
27. November 2013
Beiträge
2.790
Ort
Schleswig-Holstein
Das Rätsel ist nur eins wenn man abstreitet das da mehr als eine Login Maske war... Und wo kam der Link her? Wenn die Schadsoftware direkt auf dem PC läuft brauchst du nicht mal nen Proxy sondern kannst das bequem aus dem Browser auslesen ..
 

eingemaischt

ww-birke
Registriert
12. Februar 2020
Beiträge
74
Ort
NRW
Ist vertraglich verboten. Auch bei aktuelleren Verfahren wie PhotoTan oder PushTAN darfst du nicht Online-Banking und TAN-Generator auf dem gleichen Gerät laufen lassen.

(Technisch ist das durchaus kontrollierbar, wenn z.B. die APP sich Rechte gesichert hat, SMS zu lesen oder die eigene Rufnummer auszulesen)
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.467
Alter
57
Ort
Wadersloh
Das Rätsel ist nur eins wenn man abstreitet das da mehr als eine Login Maske war...
Kann ich mangels eigener Kenntnis nicht sagen, mein Account ist nicht gehackt worden. Trojaner habe ich keine gefunden, 2-3 PUP - da schien außer Werbung nicht viel zu passieren. Bei der Installation von Programmen über den ct-Installer werden auch gerne zum Beispiel Amazon Links auf dem Desktop platziert, die aber nur den Zweck der Werbung erfüllen und dann direkt auf die 'echte' Amazon-Seite umgeleitet werden. Schnell noch ein Cookie vorher ablegen und weiter geht's. Das ist ja nun nicht neu und auch nicht wirklich schlimm.
 

eingemaischt

ww-birke
Registriert
12. Februar 2020
Beiträge
74
Ort
NRW
Ich frage mal ganz dumm: Bist du eigentlich sicher, dass der Einkauf von einem Browser aus getätigt wurde?

Klick mal in deinem Konto auf "Meine Inhalte und Geräte" und schau da mal nach, was dort alles registriert ist. So ein Alexa, Fire TV Stick oder Kindle wird AFAIR per OAUTH angemeldet und bleibt dann erstmal angemeldet - eventuell sogar, wenn du dein Kennwort änderst.
 

eingemaischt

ww-birke
Registriert
12. Februar 2020
Beiträge
74
Ort
NRW
Achso: Und wenn jemand Zugriff auf deinen PC hat, muss er keinen Code mitlesen. Er kann alles auf dem System auslesen, was er braucht, um die Session in seinem Browser zu duplizieren. Er klont quasi Browser und muss sich, wenn du beim einloggen "auf diesem Gerät nicht mehr fragen" angeschaltet hast, nicht 2fa-authentifizieren.
 

MaHo

ww-robinie
Registriert
1. März 2005
Beiträge
875
Ort
Breitengrad 53,5°
Hallo,
mein Vorfall passt zum Thema
bekam heute Mail von security @ Amazon . com(angeblich)
Guckt diese Mail euch unbedingt im Pc Mailpostfach an !
dort steht security@amazon.com (nolep- rewirosdifhsiudfs@kimakkau.club) :emoji_thinking::emoji_fearful:

mein Konto sei vorsorglich gesperrt worden wegen ungewöhnlicher Aktivitäten . ich solle mich anmelden und weiteren Anweisungen folgen
angehängt ein Button "Anmelden "
kam mir verdächtig vor, weil ich seit 2 Monaten nix bestellt hatte. also über Amazon selber angemeldet und nach Anweisungen gesucht. Nix gefunden!
dann bei Google nach Betrugfällen mit Amazon gesucht . Aktuell laufen wieder Phishing mails im namen Amazon:emoji_rage: bitte nichts im mail Postfach eures Handy anklicken !
Hab ich dann doch gemacht:emoji_expressionless: nach klick auf Button machte es ein neues fenster auf ,aber nichts passierte. Fand ich merkwürdig!
dann habe ich mich nochmal bei Amazon direkt angemeldet und unter "mein Konto "alle Zahlungsmodalitäten entfernt.
werde jetzt in Zukunft mein Bankkonto kontrollieren auf ungewöhnliche Bewegungen und hoffen, das die Gangster kein schaden anrichten können .
NUR Ärger mit Ebay, Facebook,Amazon,Paypal !!!!!!:emoji_rage::emoji_rage: Bin genervt, obwohl ich bisher noch kein wirklich großen Schaden erlitten habe .Internet ohne Tücken wohl nicht denkbar ,Unternehmen agieren viel zu blauäugig in punkto Netzsicherheit .
 

FredT

ww-robinie
Registriert
26. Juni 2014
Beiträge
5.216
Ort
Halle/Saale
das Ding ist so alt wie fast die Braunkohle, und du hast doch gut geschaut und alles richtig gemacht. Da braucht man eigentlich nur die Löschtaste dafür, sowas bekomm ich 3x im Quartal.
Und nein, das hat nix mit Amazon oder so zu tun. Da mach dir mal nicht zuviele Sorgen. Die sind da schon sicherer als du, deswegen wird ja der Kunde ins Visier genommen.
Ich bin seit Zeiten in allen vier genannten Seiten Kunde und hab noch nie NUR Ärger mit denen gehabt. Aber vielleicht machst du was falsch? Vermag ich so von hier nicht zu beurteilen...
 

pixelflicker

ww-robinie
Registriert
8. August 2017
Beiträge
1.854
Ort
Mitten in Bayern
Ja, ich bekomme solche Mails auch immer von der Sparkasse, obwohl ich gar nicht Kunde bei der Sparkasse bin. So ist das halt. Einfach drauf achten wo die Links hin führen und am Besten solche Links gar nicht klicken sondern sich dann manuell bei dem Anbieter anmelden. Alles richtig gemacht, MaHo.
 

joh.t.

ww-robinie
Registriert
14. November 2005
Beiträge
6.814
Ort
bei den Zwergen
Wenn zu PayPal oder Amazon direkt im Browser die Adresse per Hand einschreiben und dann einloggen.
Sonst gar nix.
Diese Mails leite ich direkt an spoof @ PayPal, Amazon weiter.
 

blueball

ww-robinie
Registriert
14. März 2015
Beiträge
3.364
Alter
54
Ort
Bruchsal
Niemals über Links einloggen, schon garnicht wo es ums kaufen, verkaufen oder sonstige Geldgeschäfte geht
 
Oben Unten