MTB-News.de

RCZ Bikeshop Phishing und Data Leak

hasardeur

hasardeur

hydrophob
Registriert
12. April 2012
Reaktionspunkte
3.747
Ort
Harz & Heide
Hallo zusammen, ich hoffe, dass dieser Beitrag hier auch gefunden wird.

Gestern erhielt ich eine Phishing Mail von RCZ. Korrekt ausgedrückt war sie natürlich nicht von RCZ, sondern gab nur vor, von dort zu stammen. Der Absender lautet [email protected]. Die korrekte RCZ Adresse ist [email protected].

Wegen eine beliebigen Phishing Mail mache ich mir keine Sorgen und eröffne keinen Beitrag. Da hier aber mit reellen Daten gearbeitet wurde, gehe ich davon aus, dass es ein Datenleck gab/gibt. RCZ Bikeshop ist meiner Einschätzung nach einfach zu klein, um darüber eine allgemeine Phishing Attacke zu fahren. Ich habe dazu schon mit Pierre von RCZ kommuniziert und gebeten, alle Kunden zu informieren. Dennoch wollte ich diese Info hier auch teilen, damit Ihr, solltet Ihr Kunde sein, Eure Logins ändern könnt. Ich selbst werde jetzt und nach "Fertigmeldung" erneut meine Credentials ändern. Ein ähnliches Vorgehen empfehle ich Euch auch.
 

Anzeige

Re: RCZ Bikeshop Phishing und Data Leak
hasardeur schrieb:
Hallo zusammen, ich hoffe, dass dieser Beitrag hier auch gefunden wird.

Gestern erhielt ich eine Phishing Mail von RCZ. Korrekt ausgedrückt war sie natürlich nicht von RCZ, sondern gab nur vor, von dort zu stammen. Der Absender lautet [email protected]. Die korrekte RCZ Adresse ist [email protected].

Wegen eine beliebigen Phishing Mail mache ich mir keine Sorgen und eröffne keinen Beitrag. Da hier aber mit reellen Daten gearbeitet wurde, gehe ich davon aus, dass es ein Datenleck gab/gibt. RCZ Bikeshop ist meiner Einschätzung nach einfach zu klein, um darüber eine allgemeine Phishing Attacke zu fahren. Ich habe dazu schon mit Pierre von RCZ kommuniziert und gebeten, alle Kunden zu informieren. Dennoch wollte ich diese Info hier auch teilen, damit Ihr, solltet Ihr Kunde sein, Eure Logins ändern könnt. Ich selbst werde jetzt und nach "Fertigmeldung" erneut meine Credentials ändern. Ein ähnliches Vorgehen empfehle ich Euch auch.
Zum Vergrößern anklicken....
1000044703.jpg


Mail hat so ausgesehen?
 
+1, gestern kam auch die Fishingmail rein.
Was mich bei RCZ gewundert hat: auf der Hauptseite gibt man die KK-Daten an, und wird dann zu einer weiteren Seite geleitet (Saferpay?), auf welcher man dann nochmal alles eintippen soll. Dort habe ich dann abgebrochen, das kam mir suspekt vor.
 
Hananas schrieb:
+1, gestern kam auch die Fishingmail rein.
Was mich bei RCZ gewundert hat: auf der Hauptseite gibt man die KK-Daten an, und wird dann zu einer weiteren Seite geleitet (Saferpay?), auf welcher man dann nochmal alles eintippen soll. Dort habe ich dann abgebrochen, das kam mir suspekt vor.
Zum Vergrößern anklicken....
Ich fürchte du solltest deine KK Sperren lassen.
So weit ich weiß ist Saferpay die richtige eingabe. Auf der Hauptseite musste ich nichts eingeben.

Wenn ich mich recht erinnere hatte @MTBMaverick damals den Angriff genauer unter die Lupe genommen und festgestellt das eine Fake eingabeseite für Kreditkartendaten installiert wurde.
 
Maffin_ schrieb:
So weit ich weiß ist Saferpay die richtige eingabe. Auf der Hauptseite musste ich nichts eingeben.
Zum Vergrößern anklicken....
Richtig, Saferpay ist die richtige Seite, solange man dort ist, ist die Zahlung per Kreditkarte recht gefahrlos möglich.
Maffin_ schrieb:
Wenn ich mich recht erinnere hatte @MTBMaverick damals den Angriff genauer unter die Lupe genommen und festgestellt das eine Fake eingabeseite für Kreditkartendaten installiert wurde.
Zum Vergrößern anklicken....
Genau so war es, als der Shop selbst kompromittiert wurde. Falls die Daten schon bei der ersten Seite eingegeben wurde, braucht man die Kreditkarte nicht mehr zu beobachten, weil es dann nur noch eine Frage der Zeit ist, bis Abbuchungen stattfinden. Sperren ist dann die bessere Wahl.
Hananas schrieb:
Gut zu wissen, werde ich beobachten.
Versuche es gerade zu reproduzieren, allerdings kommt nach Abschicken der Bestellung immer technischer Fehler...
Zum Vergrößern anklicken....
Ist also erst kürzlich passiert? Dann wäre es mal wieder Zeit den Shop generell zu meiden.
 
Hananas schrieb:
Müsste am Freitag gewesen sein. Ich versuche es noch zu reproduzieren, und mache dann einen Screenshot.
Zum Vergrößern anklicken....
Das Thema ist schon wieder durch. Beim letzten Mal kamen die Angreifer auch am Wochenende und montags hat RCZ dann reagiert und es behoben. Jetzt war noch der Feiertag dazwischen, wahrscheinlich kannst du schon nichts mehr nachstellen.
 
Hananas schrieb:
Also wenn ich direkt weitergeleitet werde, besteht weniger Risiko?
Zum Vergrößern anklicken....
Wenn du die Daten bei RCZ eingibst, ist es auf jeden Fall falsch und jemand hat die Daten abgegriffen. Saferpay ist als Zahlungsdienstleister PCI Compliant und hält entsprechend die Standards ein, damit deine Zahlungsinformationen nicht abfließen. Es ist auch der von RCZ vorgesehene Zahlungsdienstleister. Klar könnten die auch angegriffen werden, sind aber grundsätzlich erstmal vertrauenswürdig.
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
Zurück
Oben Unten