PSA: Spear-Phishing bei #DKB - Angreifer haben Name, Konto- & Telefonnummer
1. Angeblicher IT-Support der DKB ruft von der Nummer der DKB-Hotline an
2. Bittet um Bestätigung der Identität in der DKB-App (1. Schritt vom Passwort-Reset, die App sagt das aber nicht!)
3. Fragt nach CVV2 der Debitkarte (2. Schritt)
4. Setzt ein neues Passwort und loggt sich ein
5. Bittet um Bestätigung einer "Test-Transaktion", mit der dann effektiv das Konto abgeräumt wird.
#phishing #BoostWelcome
Ge0rG /
npub1tp…wxw26
2024-05-21 16:52:50
Author Public Key
npub1tpmalgm5ssjtqq7rancvdk0m8hwd5z5ts67tg4p46raqjtxgw0qqzwxw26Published at
2024-05-21 16:52:50Event JSON
{
"id": "77e95c28480599a843a209d7f62b10a81639df04cf4944c585170d74dcab6807",
"pubkey": "5877dfa3748424b003c3ecf0c6d9fb3ddcda0a8b86bcb45435d0fa092cc873c0",
"created_at": 1716310370,
"kind": 1,
"tags": [
[
"t",
"dkb"
],
[
"t",
"phishing"
],
[
"t",
"boostwelcome"
],
[
"proxy",
"https://chaos.social/users/ge0rg/statuses/112480116449834224",
"activitypub"
]
],
"content": "PSA: Spear-Phishing bei #DKB - Angreifer haben Name, Konto- \u0026 Telefonnummer \n\n1. Angeblicher IT-Support der DKB ruft von der Nummer der DKB-Hotline an\n2. Bittet um Bestätigung der Identität in der DKB-App (1. Schritt vom Passwort-Reset, die App sagt das aber nicht!)\n3. Fragt nach CVV2 der Debitkarte (2. Schritt)\n4. Setzt ein neues Passwort und loggt sich ein\n5. Bittet um Bestätigung einer \"Test-Transaktion\", mit der dann effektiv das Konto abgeräumt wird.\n\n#phishing #BoostWelcome",
"sig": "779b5b589c127c80e4ed43f46407154e8fbe14b635ff229280575596635a829bc7ff39c78893a40093ed2811bb661f1dbf3bb3c3bcb294306fd0eda4ea1683f5"
}