E-SIM plus Phishing: Hacker greifen mit perfidem Trick österreichische Bankkonten an
Den Verbrechern gelang es durch die Kombination verschiedener Methoden, die Zwei-Faktor-Authentifizierung zu überlisten
Alles beginnt mit einem Phishing-Versuch, indem sie Websites von Banken und Zahlungsdienstleistern gefälscht werden, auf welchen die Kunden ihre Log-in-Daten eingaben. Auf diesem Weg gelangten die Hacker nicht nur an die Log-in-Daten für die Bankkonten per se, sondern erfuhren auch die Handynummer, die für die Zwei-Faktor-Authentifizierung - also etwa für einmalige TANs via SMS - genutzt wird.
Der Sinn dieser Zwei-Faktor-Authentifizierung ist, dass Verbrecher die Zugangsdaten für das Konto ebenso wie Zugang zum Handy brauchen, um Überweisungen tätigen zu können. Diese Kombination gilt generell als recht sicher. Wie ging es also weiter?
Ummeldung auf E-SIM
Anschließend erbeuteten die Gauner - über Methoden, welche aus Sicherheitsgründen nicht genannt werden - von externen Vertriebspartnern deren Zugangsdaten zum Vertriebssystem von A1. In diesem System können Verträge an- und umgemeldet werden.
Mit dem Zugang zu diesem System haben es die Kriminellen geschafft, die ihnen bekannten Telefonnummern von der ursprünglichen SIM-Karte auf eine E-SIM zu portieren. E-SIMs sind keine physischen Karten mehr, stattdessen wird der Vertrag einfach auf einem Chip im Smartphone aktiviert - unter anderem hat Apple diese Woche verkündet, auf seinen iPhones in den USA nur noch auf E-SIMs zu setzen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Der Autobauer hat Elektroautos verkauft, die ihre Akku-Kapazität offenbar nicht zur Gänze ausnutzen.
Zum ersten Mal werden 2 Raumfahrer mit dem Boeing-Raumschiff zur ISS aufbrechen.
Ähnliche News:
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad
So soll das neue Weltuntergangs-Flugzeug der USA aussehen
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad
So soll das neue Weltuntergangs-Flugzeug der USA aussehen
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024