RCZ-Glaskugel: Wartezimmer, Spekulationen, Austausch

grvl8 schrieb:
Mit dem XSS Angriff könnten sie nun auch andere Felder übernehmen wie z.b. das "Neue Passwort setzen"-Formular o.ä. Zumindest verwundert es mich, das bisher noch keine gefakte "Vergebe ein neues Passwort für RCZ" bzw. Noch schlimmer, "Unstimmigkeiten mit Bezahlung bei folgender Order Nr., bitte neue Bezahlung über folgende Link anstoßen" Phishing emailversuch kam. Solange die Seite nicht komplett offline geht und alles aufgeräumt wird muss man mit allem rechnen imho.
Zum Vergrößern anklicken....
In der aktuellen Form können sie das nicht ganz, weil das Script immer nur nachgeladen wird, wenn checkout in der Adresse vorkommt. E-Mails senden ist viel auffälliger und lohnt sich wahrscheinlich nicht. Aktuell ist es so, dass du nach der Eingabe deiner Kreditkartendaten in das Fake Formular mitgeteilt bekommst, dass ein Fehler aufgetreten ist. Danach wirst du zum echten Formular bei SaferPay weitergeleitet. Für dich sieht es also so aus, als hättest du dich nur vertippt und beim zweiten Versuch geht deine Bestellung komplett durch. Für RCZ bezahlst du deine Bestellung und alles ist gut. Das fällt also praktisch nicht auf und kann Tage bis Wochen so gehen, bis die ersten Abbuchungen beanstandet werden und die ersten Kunden den Shop verdächtigen. Da fängst du als Angreifer nicht an riskante Mails zu verschicken. Deren oberstes Ziel ist jetzt, nicht entdeckt zu werden.
 

Anzeige

Re: RCZ-Glaskugel: Wartezimmer, Spekulationen, Austausch
ich hab das ganze nur sporadisch verfolgt und frage kurz:
wenn ich jetzt rein gehe und nur screenshots von meinen noch offenen bestellungen und stornierungen mache sollte nicht passieren, oder?

dank euch für die ganzen infos hier!
 
Allseasonbiker schrieb:
Ist dieser Kreditkartendatenklau aktuell das gleiche wie das was vor paar Monaten auch passiert ist oder ist das jetzt ne Nummer größer?
Zum Vergrößern anklicken....
Kann ich nicht beurteilen, ich war damals nicht dabei. So wie ich das mitbekommen habe, ist das ja auch erst aufgefallen, als schon alles vorbei war. Ich denke, dass die Angreifer ähnlich vorgegangen sind. Das ist zumindest üblich bei Onlineshops. Die Frage wäre: Hatte RCZ schon immer SaferPay oder haben die dahin erst umgestellt, nachdem beim letzten Mal Kreditkartendaten abhanden gekommen sind?

Ich denke, dass dieses Mal zumindest die Nutzer hier im Thread einigermaßen verschont bleiben dürften, weil ja gestern rechtzeitig aufgefallen ist, dass da was im Gange ist. So blöd es auch ist: Das könnten sogar die selben Angreifer vom letzten Mal sein, die sich irgendwo eine Hintertür offen gehalten haben und jetzt die selbe Masche nochmal abziehen.
 
MTBMaverick schrieb:
Kann ich nicht beurteilen, ich war damals nicht dabei. So wie ich das mitbekommen habe, ist das ja auch erst aufgefallen, als schon alles vorbei war. Ich denke, dass die Angreifer ähnlich vorgegangen sind. Das ist zumindest üblich bei Onlineshops. Die Frage wäre: Hatte RCZ schon immer SaferPay oder haben die dahin erst umgestellt, nachdem beim letzten Mal Kreditkartendaten abhanden gekommen sind?

Ich denke, dass dieses Mal zumindest die Nutzer hier im Thread einigermaßen verschont bleiben dürften, weil ja gestern rechtzeitig aufgefallen ist, dass da was im Gange ist. So blöd es auch ist: Das könnten sogar die selben Angreifer vom letzten Mal sein, die sich irgendwo eine Hintertür offen gehalten haben und jetzt die selbe Masche nochmal abziehen.
Zum Vergrößern anklicken....
Was machst du beruflich wenn man fragen darf?
Find es Hammer, dass du hier so aufklärst!
Dank dir können sich hier viele auf den Fall der Fälle einstellen und sind sensibilisiert 😉
 
MTBMaverick schrieb:
Kann ich nicht beurteilen, ich war damals nicht dabei. So wie ich das mitbekommen habe, ist das ja auch erst aufgefallen, als schon alles vorbei war. Ich denke, dass die Angreifer ähnlich vorgegangen sind. Das ist zumindest üblich bei Onlineshops. Die Frage wäre: Hatte RCZ schon immer SaferPay oder haben die dahin erst umgestellt, nachdem beim letzten Mal Kreditkartendaten abhanden gekommen sind?

Ich denke, dass dieses Mal zumindest die Nutzer hier im Thread einigermaßen verschont bleiben dürften, weil ja gestern rechtzeitig aufgefallen ist, dass da was im Gange ist. So blöd es auch ist: Das könnten sogar die selben Angreifer vom letzten Mal sein, die sich irgendwo eine Hintertür offen gehalten haben und jetzt die selbe Masche nochmal abziehen.
Zum Vergrößern anklicken....
Scheint das selbe zu sein.. @gosing hatte sich das damals angeschaut und da ging es wohl auch darum, dass die Daten beim bezahlen wegkopiert werden.
 
frittenullnull schrieb:
Was machst du beruflich wenn man fragen darf?
Find es Hammer, dass du hier so aufklärst!
Dank dir können sich hier viele auf den Fall der Fälle einstellen und sind sensibilisiert 😉
Zum Vergrößern anklicken....
Beruflich mache ich selbständig IT-Security. Normalerweise komme ich entweder vor einem Angriff und versuche Schwachstellen zu identifizieren, damit Angreifer sie nicht mehr ausnutzen können oder wenn alles schon zu spät ist und es um die Analyse geht. Deshalb finde ich den Fall hier auch so spannend. Normalerweise kann ich keinem Angreifer zusehen, wie er vorgeht, denn wenn man ihn entdeckt, würde man ja eigentlich Gegenmaßnahmen ergreifen. Für mich ist das daher auch ein Stück weit eine Spielwiese.
 
Ich soll nur noch 0.1 Bitcoin zahlen - das geht ja fast 😁

Puhh, der Google Spamfilter, der die betroffene web.de Adresse per POP3 einsammelt, macht jetzt Überstunden... Mehr als 10 Spammails die Stunde und alle in 3-facher Ausführung
 
Hattet ihr auch schon mal Probleme beim Einloggen. Einen Link durch Passwort vergessen bekomme ich auch h nicht. Btw. Das Passwort kenne ich sehr gut und klappt nicht.
PANIK
 
Danke erstmal für die ganzen Infos und Aufklärung die hier geleistet wird!

Wegen offener Bestellungen kann man wohl nur abwarten und hoffen dass die Sachen irgendwann verschickt oder erstattet werden, seh ich das richtig?
 
Bucky2k schrieb:
Ich soll nur noch 0.1 Bitcoin zahlen - das geht ja fast 😁

Puhh, der Google Spamfilter, der die betroffene web.de Adresse per POP3 einsammelt, macht jetzt Überstunden... Mehr als 10 Spammails die Stunde und alle in 3-facher Ausführung
Zum Vergrößern anklicken....
Bei mir ist noch nichts im email Postfach aufgelaufen in dieser Richtung

Allerdings gab es einen VIP Sale NL heute bei dem man nur mit Kreditkarte zahlen konnte, das wirkte irgendwie merkwürdig, weil er nicht lange nach dem "normalen NL" kam
 
Bucky2k schrieb:
Mehr als 10 Spammails die Stunde und alle in 3-facher Ausführung
Zum Vergrößern anklicken....
Also ich bekomme seit heute die Spam-Mails auch in 3-facher Ausführung. Das war davor nicht so.....

Das Interessante daran ist dass das betroffene Postfach zwar einen RCZ Account + Newsletter-Abo hat aber der dazugehörige RCZ Account so alt ist, dass es bei der CSV-Datei vom 11.01.2024 NICHT gelistet war.
Das heißt wohl es gibt doch noch eine vollständige und vermutlich erweiterte CSV die irgendwo käuflich zu erwerben ist.
 
Kurze Studie:
Alle bitcoin-Porno-Pressermail-Empfänger auch mit Kreditkarte unterwegs gewesen? Oder sind auch reine Überweiser dabei?
 
Sh1LLa schrieb:
Danke erstmal für die ganzen Infos und Aufklärung die hier geleistet wird!

Wegen offener Bestellungen kann man wohl nur abwarten und hoffen dass die Sachen irgendwann verschickt oder erstattet werden, seh ich das richtig?
Zum Vergrößern anklicken....
Das Vorgehen bei offenen Bestellungen würd mich als aktuell wartender Kunde auch sehr interessieren.
Hab Anfang Dezember eine Gabel dort bestellt (aus Unwissenheit über den ersten Datenleck damals mit KK bezahlt) und frage mich nun ob aussitzen und hoffen besser ist oder Storno und hoffen :D
Habe dort noch nie was storniert, mir wurde von denen schonmal was storniert, damals gabs das Geld per Paypal zurück.

Wie läuft das mittlerweile ab, wenn man storniert. Muss man eine Kontonummer angeben oder woher wissen die wohin das Geld zurückgehen soll?
Regelzeit für Rückerstattungen waren auch 2 Monate, teilweise mehr wenn ich das hier als richtig mitbekommen habe?
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂

Ähnliche Themen

Stolem
RCZ-Tausch- & Verkaufsbörse
46 47 48
Antworten
1K
Aufrufe
3M
Catsoft
Catsoft
Zurück