|
Top-level
Für mich bleibt die Einsicht, dass mein Instinkt noch funktioniert hat, aber wenn die große Organisation sagt “ist schon alles gut so” und man dann noch müde ist, dann gibt man irgendwann doch die Vorsicht auf. "When I was young, we used to compile our own operating systems.” Alt werden ist jedenfalls doof. 🙁 13 comments
Die Mails kamen wirklich von Expedia. Wurde mir ja auch am Telefon bestätigt. Die Angreifer konnten Mails über die echte Expedia IT schicken: https://machteburch.social/@tomkalei/112241152212001731 Sprach Wechsel macht Expedia selbst ständig. Meine Rechner sind alle auf US eingestellt aber ich bin in DE…   Datenschutz bedeutet aber auch, dass man nicht immer gleich und überall erkennbar ist. Warum wechselt bei euch der User Agent nicht? @maexchen1 @tomkalei nein. Datenschutz ist Schutz bestehender Daten vor dritten. Was du meinst ist Verhinderung des Generierens von Daten. Das sind zwei paar Schuhe. Und ich verstehe nicht, was das mit meinem Post zu tun hat. Ich beziehe mich auf den Screenshot der "Datenschutz-Email". @odr_k4tana @tomkalei chat.expedia.de geht vermutlich nicht so leicht, aber expedia.chat.de wäre ne Möglichkeit. @derlemue @tomkalei true. Ich würde bei sowas über dashes gehen (chat-expedia.de). Im Normalfall bleibt die eben nicht so lange on, weil größere Firmen im Normalfall den domainspace überwachen und solche neuen Domains melden. Gab mal bei Lufthansa einen Fall, bei dem das tatsächlich funktioniert hat. @tomkalei Tja, ich behaupte immer über mich, ich würde auf Phishing nicht hereinfallen, aber ich glaube, mir wäre es genauso ergangen wie dir. *Hinterher*, wenn man weiß, dass man einem Betrug aufgesessen ist, ist man immer schlauer und weiß, dass man noch auf weitere Punkte hätte achten können. Aber wenn man sich "mitten im Prozess" befindet? Das ist dann eine andere Situation. Diese organisierte Verantwortungslosigkeit in "modernen" Unternehmer macht mich regelmäßig rasend. Nie kann man mit echten Menschen sprechen, geschweige denn welche die qualifiziert sind, kompetent und Handlungsspielraum haben. Und dass man als Kunde halbwegs intelligent ist und (deren) Probleme erkennt kann schon mal gar nicht sein. @rhold @tomkalei damn das ist blöde. Ein Punkt verstehe ich noch nicht: du schreibst die Angreifer hätten deine credentials vermutlich von abgeschnorchelten Klartext Mails. Dafür müssten sie aber auf dem Mail Weg von der Hotelkette zu dir sein. Du kannst das theoretisch in den Email headern sehen. ( Da wird die Reise der Email protokolliert insofern nicht dein Mailserver der attacker ist). Ich halte das aber eher für unwahrscheinlich. Die scheinen ein Leck zu haben  @tomkalei Und jetzt stell dir vor, Jemandem der nicht dein Verständnis und die Übersicht zu IT hat, passiert das. 🫣  @tomkalei da hätte ich wohl auch gezahlt, ja. Was ich bestätigen kann, die Leute können sich nicht vorstellen, ein Sicherheitsproblem zu haben, das ist unmöglich, weil es nicht sein darf. |
Gregory's Server
@tomkalei Tatsächlich ist so ein spearphishing nach Datenabfluss in Deutschland leider keine Seltenheit. Habe da schon aus verschiedenen Quellen einiges gesehen, es waren viele namhafte Unternehmen betroffen. Mit ist es mal mit der Bahn passiert, allerdings wurde da einfach abgebucht ohne Autorisierung, das ging schnell wieder rückgängig.
Wenn es seltsam aussieht, immer den Email Server checken und sehen, ob er wirklich aus der Parent-Domain von Expedia kommt. An sich ist es möglich, dass Angreifer kurzzeitig Domains registrieren, die ähnlich aussehen wie die Originaldomains (z.B. chat.expedia.de). Hier sollte man checken, ob das wirklich registrierte Subdomains sind. Das geht z.B. hier: https://subdomainfinder.c99.nl/
Sprach-Wechsel zwischen E-Mails sind auch Grund zur Besorgnis, gerade wenn sie vom selben Anbieter sind.
@tomkalei Tatsächlich ist so ein spearphishing nach Datenabfluss in Deutschland leider keine Seltenheit. Habe da schon aus verschiedenen Quellen einiges gesehen, es waren viele namhafte Unternehmen betroffen. Mit ist es mal mit der Bahn passiert, allerdings wurde da einfach abgebucht ohne Autorisierung, das ging schnell wieder rückgängig.