comdirect

Hopfi · ‎10.04.2023

Hallo,

ich vermute das mir eine Pishing SMS zugestellt wurde.

Heute erhielt ich auf einem Smartphone eine SMS mit folgendem Text:

Comdirect: Laut unserem System wurde ihre photo TAN-App vorübergehend eingeschränkt. Um ihr Konto wieder wie gewohnt nutzen zu können, bitten wir Sie, die Einschränkung unter folgendem Link aufzuheben.

https://comdirect-photoTAN-XXXXXXXXXXX.web.app/

Comdirect - eine Marke der Commerzbank AG

- Die XXXX stammen von mir, der Link enthält andere Zeichen.

- Die Photo Tan App funktioniert noch bei mir

- Die SMS kam auf einem Smartphone an dessen Nummer nicht bei der Comdirect hinterlegt ist (soweit ich weiß)

Fake?????

MfG

dfroe · ‎10.04.2023

@Hopfi schrieb:
ich vermute das mir eine Pishing SMS zugestellt wurde.

Deine Vermutung ist korrekt.

Danke für's Teilen und Sensibilisieren.

Solche Nachrichten einfach direkt in die Tonne, egal über welchen Weg sie kommen mögen.

Die Hoffnung stirbt zuletzt, dass dieser ganze Unfug eines Tages ein Ende finden wird, wenn wirklich niemand mehr darauf reinfällt und klickt.

Hopfi · ‎10.04.2023

Fragen und Anmerkungen

Fragen:

- gehe ich recht in der Annahme das die Comdirect niemals nie nicht über eine SMS Links verschickt?

- gehe ich recht in der Annahme das die Photo-tan App gar nicht eingeschränkt werden kann?

Anmerkungen:

- Die SMS war ganz schön nah am Kunden

- auch als vorsichtiger und doch erfahrener Internetnutzer kommt man ins Rotieren

- Sehr überzeugende SMS, äusserst gefährlich

dfroe · ‎10.04.2023

Die Texte der Nachrichten/SMS können von Menschen prinzipiell beliebig gut und glaubwürdig wirkend geschrieben werden.

Die URL bzw. genauer die darin enthaltene Domain, auf die der Angreifer das Opfer locken möchte (xxx.web.app), sagt bereits alles. Die offizielle Domain der comdirect lautet comdirect.de. Andere Domains würde ich zum Aufruf der comdirect niemals öffnen.

Apps auf Smartphones immer nur über den offiziellen App Store (z.B. Google Play Store) installieren und niemals von irgendwelchen anderen Quellen.

Diesen zwei Grundsätzen helfen bereits deutlich, solche Angriffsversuche weiterhin ins Leere laufen zu lassen.

Rhabarbär · ‎19.04.2024

Soeben erhielt ich auf dem Handy ebenfalls eine SMS von der Rufnummer +4915901011064, die lautet:

comdirect: Ihr Zugriff auf die photoTAN App endet am 20.04.2024. Jetzt erneuern unter: https.//mobile-comdirect.com

Das kann doch nicht echt sein, oder? Soetwas habe ich noch nie zuvor in Jahren je erhalten. Daher tippe ich zunächst auf Fake. Meine App funktioniert derzeit auch noch.

Wäre dennoch nett, wenn ein Experte hier nochmal bestätigen könnte, daß dies eine Fakenachricht war.

Gruß

Silver_Wolf · ‎19.04.2024

@Rhabarbär schrieb:

comdirect: Ihr Zugriff auf die photoTAN App endet am 20.04.2024. Jetzt erneuern unter: https.//mobile-comdirect.com

Wäre dennoch nett, wenn ein Experte hier nochmal bestätigen könnte, daß dies eine Fakenachricht war.
Gruß

Das sieht man doch gleich an der Fake-Domain. 🙂

dfroe · ‎19.04.2024

Die offizielle Internetdomain der comdirect lautet "comdirect.de".

Dazu gehören davor durch einen Punkt getrennte Sub-Domains wie z.B. "www.comdirect.de" oder "kunde.comdirect.de" und URLs mit optionaler durch einen Schrägstrich angehängter Pfade wie z.B. "comdirect.de/inf" sowe eine Kombination aus beidem.

Alles andere wie z.B. "comdirect-irgendwas.de", "irgendwas-comdirect.de", "comdirect.irgendwas", "comdirect.de.irgendwas" ist nicht die comdirect.

Diese grundsätzlichen Regeln gelten natürlich nicht nur spezifisch für die comdirect sondern allgemein für sämtliche Internetadressen seit Existenz des Internets und helfen, typische Phishing-Versuche meist einfach und zuverlässig zu erkennen.

SMT_Chris · ‎19.04.2024

@Rhabarbär

Das was @dfroe sagt. Vielen Dank an dieser Stelle an dich.

Ja, gerne werden Domains genommen, die ähnlich klingt. Zusätzlich wird eine Drucksituation aufgebaut: Wenn du nicht bis zu diesem oder jenem Datum X oder Y machst, dann... usw.

Solche SMS, Mails solltest du bitte sofort löschen. Mehr zu diesem Thema findest du in diesem Thread: Vorsicht Phishing – Darauf müsst ihr achten.

Viele Grüße

Christoph

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!

KOU · ‎19.04.2024

Hallo,

soeben erhielt ich folgende SMS

Lieber Comdirect Kunde,
Ihre Registrierung für die PhotoTAN App läuft am 20.04.2024 ab.
Jetzt erneuern: ...comdirect-pushtan...

ein paar Minuten zuvor habe ich ein Wertpapier verkauft.

Der letzte verkauf ist übrigens knapp ein Jahr her.

Das ganze macht mir nun sehr große Sorgen.

Kann aber auch zufall sein.

Ich nutze auf PC und Handy ein sehr gutes kostenpfilchtiges Virenprogram.

Thorsten_ · ‎20.04.2024

@KOU schrieb:
Kann aber auch zufall sein.

Das ist Zufall und hat mit deinem Wertpapierverkauf nichts zu tun.

SMS löschen und gut is.

comdirect

Pishing SMS zur Phototan App