Thema "Betreff: Pishing SMS zur Phototan App" in Website & Apps

Pishing SMS zur Phototan App

Hopfi — Mon, 10 Apr 2023 12:23:46 GMT

Hallo,

ich vermute das mir eine Pishing SMS zugestellt wurde.

Heute erhielt ich auf einem Smartphone eine SMS mit folgendem Text:

Comdirect: Laut unserem System wurde ihre photo TAN-App vorübergehend eingeschränkt. Um ihr Konto wieder wie gewohnt nutzen zu können, bitten wir Sie, die Einschränkung unter folgendem Link aufzuheben.

https://comdirect-photoTAN-XXXXXXXXXXX.web.app/

Comdirect - eine Marke der Commerzbank AG

- Die XXXX stammen von mir, der Link enthält andere Zeichen.

- Die Photo Tan App funktioniert noch bei mir

- Die SMS kam auf einem Smartphone an dessen Nummer nicht bei der Comdirect hinterlegt ist (soweit ich weiß)

Fake?????

MfG

Betreff: Pishing SMS zur Phototan App

dfroe — Mon, 10 Apr 2023 12:35:31 GMT

@Hopfi schrieb:
ich vermute das mir eine Pishing SMS zugestellt wurde.

Deine Vermutung ist korrekt.

Danke für's Teilen und Sensibilisieren.

Solche Nachrichten einfach direkt in die Tonne, egal über welchen Weg sie kommen mögen.

Die Hoffnung stirbt zuletzt, dass dieser ganze Unfug eines Tages ein Ende finden wird, wenn wirklich niemand mehr darauf reinfällt und klickt.

Betreff: Pishing SMS zur Phototan App

Hopfi — Mon, 10 Apr 2023 12:54:37 GMT

Fragen und Anmerkungen

Fragen:

- gehe ich recht in der Annahme das die Comdirect niemals nie nicht über eine SMS Links verschickt?

- gehe ich recht in der Annahme das die Photo-tan App gar nicht eingeschränkt werden kann?

Anmerkungen:

- Die SMS war ganz schön nah am Kunden

- auch als vorsichtiger und doch erfahrener Internetnutzer kommt man ins Rotieren

- Sehr überzeugende SMS, äusserst gefährlich

Betreff: Pishing SMS zur Phototan App

dfroe — Mon, 10 Apr 2023 13:15:47 GMT

Die Texte der Nachrichten/SMS können von Menschen prinzipiell beliebig gut und glaubwürdig wirkend geschrieben werden.

Die URL bzw. genauer die darin enthaltene Domain, auf die der Angreifer das Opfer locken möchte (xxx.web.app), sagt bereits alles. Die offizielle Domain der comdirect lautet comdirect.de. Andere Domains würde ich zum Aufruf der comdirect niemals öffnen.

Apps auf Smartphones immer nur über den offiziellen App Store (z.B. Google Play Store) installieren und niemals von irgendwelchen anderen Quellen.

Diesen zwei Grundsätzen helfen bereits deutlich, solche Angriffsversuche weiterhin ins Leere laufen zu lassen.

Betreff: Pishing SMS zur Phototan App

Rhabarbär — Fri, 19 Apr 2024 11:00:15 GMT

Soeben erhielt ich auf dem Handy ebenfalls eine SMS von der Rufnummer +4915901011064, die lautet:

comdirect: Ihr Zugriff auf die photoTAN App endet am 20.04.2024. Jetzt erneuern unter: https.//mobile-comdirect.com

Das kann doch nicht echt sein, oder? Soetwas habe ich noch nie zuvor in Jahren je erhalten. Daher tippe ich zunächst auf Fake. Meine App funktioniert derzeit auch noch.

Wäre dennoch nett, wenn ein Experte hier nochmal bestätigen könnte, daß dies eine Fakenachricht war.

Gruß

Betreff: Pishing SMS zur Phototan App

Silver_Wolf — Fri, 19 Apr 2024 11:14:39 GMT

@Rhabarbär schrieb:

comdirect: Ihr Zugriff auf die photoTAN App endet am 20.04.2024. Jetzt erneuern unter: https.//mobile-comdirect.com

Wäre dennoch nett, wenn ein Experte hier nochmal bestätigen könnte, daß dies eine Fakenachricht war.
Gruß

Das sieht man doch gleich an der Fake-Domain. 🙂

Betreff: Pishing SMS zur Phototan App

dfroe — Fri, 19 Apr 2024 11:20:31 GMT

Die offizielle Internetdomain der comdirect lautet "comdirect.de".

Dazu gehören davor durch einen Punkt getrennte Sub-Domains wie z.B. "www.comdirect.de" oder "kunde.comdirect.de" und URLs mit optionaler durch einen Schrägstrich angehängter Pfade wie z.B. "comdirect.de/inf" sowe eine Kombination aus beidem.

Alles andere wie z.B. "comdirect-irgendwas.de", "irgendwas-comdirect.de", "comdirect.irgendwas", "comdirect.de.irgendwas" ist nicht die comdirect.

Diese grundsätzlichen Regeln gelten natürlich nicht nur spezifisch für die comdirect sondern allgemein für sämtliche Internetadressen seit Existenz des Internets und helfen, typische Phishing-Versuche meist einfach und zuverlässig zu erkennen.

Re: Betreff: Pishing SMS zur Phototan App

SMT_Chris — Fri, 19 Apr 2024 11:39:02 GMT

@Rhabarbär

Das was @dfroe sagt. Vielen Dank an dieser Stelle an dich.

Ja, gerne werden Domains genommen, die ähnlich klingt. Zusätzlich wird eine Drucksituation aufgebaut: Wenn du nicht bis zu diesem oder jenem Datum X oder Y machst, dann... usw.

Solche SMS, Mails solltest du bitte sofort löschen. Mehr zu diesem Thema findest du in diesem Thread: Vorsicht Phishing – Darauf müsst ihr achten.

Viele Grüße

Christoph

Betreff: Pishing SMS zur Phototan App

KOU — Fri, 19 Apr 2024 15:38:39 GMT

Hallo,

soeben erhielt ich folgende SMS

Lieber Comdirect Kunde,
Ihre Registrierung für die PhotoTAN App läuft am 20.04.2024 ab.
Jetzt erneuern: ...comdirect-pushtan...

ein paar Minuten zuvor habe ich ein Wertpapier verkauft.

Der letzte verkauf ist übrigens knapp ein Jahr her.

Das ganze macht mir nun sehr große Sorgen.

Kann aber auch zufall sein.

Ich nutze auf PC und Handy ein sehr gutes kostenpfilchtiges Virenprogram.

Betreff: Pishing SMS zur Phototan App

Thorsten_ — Sat, 20 Apr 2024 19:19:23 GMT

@KOU schrieb:
Kann aber auch zufall sein.

Das ist Zufall und hat mit deinem Wertpapierverkauf nichts zu tun.

SMS löschen und gut is.

Re: Betreff: Pishing SMS zur Phototan App

SMT_Chris — Mon, 22 Apr 2024 10:04:38 GMT

Hallo @KOU,

wie @Thorsten_ schon geschrieben hast: Es handelt sich um einen Phishing-SMS. Einfach löschen. Phishing-Wellen schwappen immer mal wieder über Banken. Dabei ist es völlig egal, ob man Kunden und Nicht-Kunde ist. Mehr zu dem Thema findest du hier: Vorsicht Phishing – Darauf müsst ihr achten.

Viele Grüße

Christoph

Betreff: Pishing SMS zur Phototan App

Javava — Fri, 14 Jun 2024 13:32:16 GMT

Habe ähnliche sms erhalten:

015901383194

“

Comdirect:
Ihr Zugriff auf die photoTAN App endet am 15.06.2024.
Erneuern unter:
https://comdirect.de-728i6.info

“

Betreff: Pishing SMS zur Phototan App

thalloween — Thu, 06 Mar 2025 19:15:52 GMT

Gestern am 05.03.2025 erhielt ich folgenden SMS Nachricht: "Commerzbank: Ihre PhotoTan-Legitimation läuft zum 06.03.2025 aus. Weitere Infos erhalten Sie unter "......." Ich gehe davon aus, dass es sich um Phishing handelt. Ich möchte davor warnen, nicht auf die angegebene Seite zu gehen.