E-SIM plus Phishing: Hacker greifen mit perfidem Trick österreichische Bankkonten an
09. Sep. 2022, 19:08 | 0 KommentareDen Verbrechern gelang es durch die Kombination verschiedener Methoden, die Zwei-Faktor-Authentifizierung zu überlisten
Alles beginnt mit einem Phishing-Versuch, indem sie Websites von Banken und Zahlungsdienstleistern gefälscht werden, auf welchen die Kunden ihre Log-in-Daten eingaben. Auf diesem Weg gelangten die Hacker nicht nur an die Log-in-Daten für die Bankkonten per se, sondern erfuhren auch die Handynummer, die für die Zwei-Faktor-Authentifizierung - also etwa für einmalige TANs via SMS - genutzt wird.
Der Sinn dieser Zwei-Faktor-Authentifizierung ist, dass Verbrecher die Zugangsdaten für das Konto ebenso wie Zugang zum Handy brauchen, um Überweisungen tätigen zu können. Diese Kombination gilt generell als recht sicher. Wie ging es also weiter?
Ummeldung auf E-SIM
Anschließend erbeuteten die Gauner - über Methoden, welche aus Sicherheitsgründen nicht genannt werden - von externen Vertriebspartnern deren Zugangsdaten zum Vertriebssystem von A1. In diesem System können Verträge an- und umgemeldet werden.
Mit dem Zugang zu diesem System haben es die Kriminellen geschafft, die ihnen bekannten Telefonnummern von der ursprünglichen SIM-Karte auf eine E-SIM zu portieren. E-SIMs sind keine physischen Karten mehr, stattdessen wird der Vertrag einfach auf einem Chip im Smartphone aktiviert - unter anderem hat Apple diese Woche verkündet, auf seinen iPhones in den USA nur noch auf E-SIMs zu setzen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Sprache auf Englisch stellen und schon hat man auch hierzulande Zugriff auf den Bildradierer und andere KI-Features, die eigentlich erst für 2025 versprochen sind
Heute waren wir wieder am Friedhof und wollten mal nach den Eichhörnchen sehen. Vor allem wie sie den Trubel zu Allerheiligen überstanden haben.
Ähnliche News:
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Deutsche Tesla-Mitarbeiter melden massive Belastung
Apple kauft Anteil an Satellitenbetreiber Globalstar
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Deutsche Tesla-Mitarbeiter melden massive Belastung
Apple kauft Anteil an Satellitenbetreiber Globalstar
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024