Phishing-Seite https://congstar-meinkonto.com/

    • Neu

      Hallo in die Runde!


      Ich bin gestern Abend in Eile leider auf folgende "MeinCongstar" Phishing-Seite reingefallen: https://congstar-meinkonto.com/


      Den Benutzername und das Passwort hatte ich eingegeben und dann auch meine Rufnummer, um letztlich die Sms mit dem Login-Pin zu erhalten.


      Als die Weiterleitung dann nicht funktionierte und ich auch keine Pin erhielt, realisierte ich auf einer falschen Webseite gelandet zu sein.


      Als erstes habe ich direkt mein Login geändert und Congstar per Kontaktformular informiert (noch keine Rückmeldung).


      Anschließend habe ich recherchiert und herausgefunden, dass die Seite in Russland beheimatet ist und erst am 13.11.2024 aufgesetzt wurde: https://urlscan.io/domain/congstar-meinkonto.com.


      Außerdem soll die Seite mit Phishing in Verbindung stehen: https://www.scamadviser.com/check-website/congstar-meinkonto.com.


      Meine Frage(n) wären nun, ob jemand hier im Forum ähnliche Erfahrungen gemacht hat oder weiß, was ggf.durch den Datenklau passieren könnte (Sim-Swapping...?) und was ich unbedingt dagegen oder vorsorglich unternehmen sollte.


      Bin für jeden sachdienlichen Hinweis dankbar!


      Beste Grüße,

      Horst

      Danke 2

    • VIP Member

      Beiträge : 2.190

      Neu

      Hallo,


      die Seite ist ja wirklich gut gemacht so dass man auf den ersten Blick nicht erkennt dass es eine falsche Seite ist. Ich habe mal den Login mit falschen Daten gemacht. Stutzig sollte dann auch der lange Ladekreis machen. Zwischen den Schritten.


      Durch 2FA seitens congstar dürften sich die Phisher trotzdem nicht in der kurzen Zeit bis zur Passwort Änderung deinerseits eingeloggt haben.


      Es sei denn sie spielen den Login im Hintergrund durch und fragen auch den 2FA Code ab wenn sie sich parallel in der Congstar App anmelden würden. Dann hätten sie Zugriff auf das Konto. Aber das ist bei dir ja nicht passiert.


      Solltest du das Passwort noch in anderen Accounts verwenden dann solltest du es auch da ändern.

      Gefällt mir 3

    • congstar Hilfe Team

      Beiträge : 3.457

      Neu

      Hallo Horst73 ,


      danke für die Meldung! Ich habe die Info an die zuständigen Stellen weitergeleitet.


      Bis auf deine Passwortänderung sehe ich nichts Auffälliges in deinem congstar Konto. Ich drücke die Daumen, dass es dabei bleibt.


      Wie bist du im Übrigen auf die Seite aufmerksam geworden? Wenn du deine Spam-E-Mail oder ähnliches bekommen hast, lass uns gerne einen Screenshot zukommen. Schwärze dabei bitte etwaige persönliche Daten.

      Zum Thema SIM-Swapping habe ich bereits einen Infoartikel verfasst. Dort findest du ein paar Tipps für den Fall der Fälle und auch nützliche Links zum Thema Phishing.


      Gruß Christian

      11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
      Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
      Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
      Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

      Gefällt mir 1 Danke 1

    • VIP Member

      Beiträge : 2.670

      Neu

      Horst73 noch ein paar Punkte von mir:

      Da du deine Handynummer angegeben hast, kann es nun sein, dass die auf eine Spam-Liste gekommen ist und du ggf. gefälschte SMS bekommst. Es fließen bei den verschiedensten Unternehmen oder "sozialen" Medien immer mal wieder Daten ab und enden dann in Spam SMS von DHL und anderen vermeintlichen Absendern: "Ihr Paket konnte nicht zugestellt werden, bitte klicken Sie hier...". Sei bei solchen SMS generell vorsichtig sein und keine Links anklicken, bzw. nur mit Bedacht.


      Bei Websites generell auch mal einen kurzen Blick auf die Adresse werfen, ob diese plausibel ist. Bei der von dir erwähnten Seite ist die TLD am Ende bspw. .com, was ein erster Anhaltspunkt ist.


      Wenn du eine Mail erhalten hast, in welcher der Link auf die erwähnte Seite ist, lass dem Support auch gerne die Absenderadresse der Mail zukommen.



      Ansonsten sind die Daumen gedrückt, dass hier kein Schaden entsteht und du mit einem blauen Auge davonkommst :)

      Gefällt mir 3

    • Neu

      Hallo allerseits,


      vielen Dank für die hilfreichen Rückmeldungen. Ich habe bislang noch keine Ungereimtheiten oder Betrügerreien feststellen können - werde an meinem Congstar-Account noch in Verbindung mit meiner Rufnummer. Die falsche "MeinCongstar"-Webseite habe ich zwischenzeitlich bei Google "Safe Browsing" und auch beim Bundesamt für Sicherheit in der Informationstechnik gemeldet. Darüber hinaus habe ich vorsorglich Strafanzeige bei der Polizei (online) gestellt, für den Fall dass der mutmaßliche "Datendiebstahl" doch noch Folgen zeitigt.


      # Christian Auf die Seite bin ich ganz einfach durch die Browsersuche gestoßen. Ich melde mich nur sehr selten bei meinem Congstar-Account an und habe einfach "MeinCongstar" in die Suche eingegeben und dann leider unüberlegt einen der nächstbesten Treffer angeklickt. Da die Seite auf den ersten Blick sehr ähnlich und seriös aussah, habe ich dann ahnungslos drauflos getippt. Und ja, die Wartezeiten nach Eingabe des Logins bis zur Abfrage der Mobilnummer haben mich schon stutzig gemacht, aber gerade zu "Wartungszeiten" (ca. 23.30h) ruckeln Webseiten ja schon mal... und dann war es auch schon zu spät :(


      Zunächst gehe ich jetzt euren Hinweisen nach und sollte sich bei dem Thema was tun, melde ich mich wieder.


      Beste Grüße,

      Horst

      Gefällt mir 1 Danke 1

    • VIP Member

      Beiträge : 2.014

      Neu

      Zitat von Horst73

      Die falsche "MeinCongstar"-Webseite habe ich zwischenzeitlich bei Google "Safe Browsing" und auch beim Bundesamt für Sicherheit in der Informationstechnik gemeldet. Darüber hinaus habe ich vorsorglich Strafanzeige bei der Polizei (online) gestellt

      Hallo Horst :)


      :thumbup:

      Zitat von Horst73

      Auf die Seite bin ich ganz einfach durch die Browsersuche gestoßen. Ich [...] habe einfach "MeinCongstar" in die Suche eingegeben

      Wie Du gemerkt hast, solltest Du dabei sehr vorsichtig sein und Dir schon im Suchergebnis die URL sehr genau ansehen. Ein prominetes Beispiel ist übrigens der VLC Player. Siehe dazu z.B. Vorsicht bei Windows 11 und VLC: Fake-Seiten schleusen Schadsoftware ein, sowie

      Die Tricks einer Fake-Download-Seite
      Über gefälschte Websites (z.B. «vlc.de») werden Open-Source-Programme angeboten, die durch eine Ladung Adware verseucht sind.
      www.pctipp.ch

      Da sind und fallen leider massenweise Leute rein.


      An Deiner Stelle wäre es besser gewesen, nach "congstar" zu suchen und über die offizielle Homepage weiterzugehen. Das ist in der Regel die sicherste Variante.


      Gruß Ingo

      Gefällt mir 1

    • Neu

      Hallo - kurzes Update:


      Immerhin ist die besagte Webseite jetzt "gesperrt" mit weiterführenden Infos (siehe Anhänge).


      Bislang konnte ich keine betrügerischen Aktivitäten feststellen - hoffe, es bleibt so.


      Ein Feedback von der Polizei gab es bislang nicht.


      Der Congstar Kundenservice hat sich ebenso noch nicht gemeldet, aber vielleicht ist das über die Moderatoren hier im Forum (# Christian?) abgedeckt.


      Beste Grüße,

      Horst


    • VIP Member

      Beiträge : 2.670

      Neu

      Zitat von Horst73

      Der Congstar Kundenservice hat sich ebenso noch nicht gemeldet, aber vielleicht ist das über die Moderatoren hier im Forum (# Christian?) abgedeckt.

      Ich denke, dass da auch nicht viel kommen wird. Das wir intern an die entsprechenden Stellen weitergeleitet und die internen Abteilungen gehen entsprechend dagegen vor.

      Gefällt mir 3

    • congstar Hilfe Team

      Beiträge : 3.457

      Neu

      Hallo Horst73 ,


      deine Anfrage per E-Mail wurde tatsächlich geschlossen, da ich die interne Weiterleitung auch in deinem congstar Konto vermerkt habe. Welche Maßnahmen ggf. ergriffen wurden, entzieht sich leider meiner Kenntnis.

      Auch auf eine zeitnahe konkrete Reaktion der Polizei solltest du nicht unbedingt hoffen. Oft brauchen diese Dinge Zeit oder verlaufen sogar komplett im Sand. Es ist aber dennoch richtig und wichtig, in solchen Anzeige zu erstatten, für den Fall, dass jemand wirklich mit deinen Daten Unfug treiben sollte.

      Gruß Christian

      11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
      Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
      Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
      Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

    • Neu

      # Christian: Mir wäre vor allem wichtig, dass Congstar mein Kundenkonto ab jetzt besonders sensibel im Blick hat, sollten irgendwelche Änderungen angefragt werden, die besonderer Legitimation bedürfen.


      In diesem Sinne, vielen Dank für Deinen Vermerk und die Weiterleitung des Themas.


      Beste Grüße,

      Horst

    • VIP Member

      Beiträge : 2.670

      Neu

      Zitat von Horst73

      Mir wäre vor allem wichtig, dass Congstar mein Kundenkonto ab jetzt besonders sensibel im Blick hat, sollten irgendwelche Änderungen angefragt werden, die besonderer Legitimation bedürfen.

      congstar kann dafür keinen Mitarbeiter abstellen, welcher stündlich in das Konto schaut. Das geht nicht.


      Für einige Änderungen werden ohnehin sms mit einem Code versandt - das ist dann die zusätzliche Sicherheit.

      Außerdem hast du ja das Passwort geändert und nutzt für jeden Dienst hoffentlich ein anderes Passwort.

      Gefällt mir 1

    • Neu

      #Schlingo: Ist schon klar, dass Congstar-Mitarbeiter jetzt nicht ständig meinen Account checken.


      Aber es sollte zumindest ein Vermerk hinterlegt sein, der darauf hinweist, dass möglichweise Login-Daten und Rufnummer des Kunden in kriminelle Hände gelangt sind. Und im Falle von Anfragen wie der Beantragung einer neuen (e)-Sim oder Änderungen von Daten vielleicht noch genauer geprüft wird, ob diese möglichereise unter vorgetäuschter Identität stattfinden.


      Ich frage mich nach wie vor, ob es vielleicht technisch doch möglich war, dass die Ganoven nach Eingabe meiner Daten auf der falschen Webseite kurzzeitig Zugriff auf meinen kompletten Account hatten (auch ohne den per SMS übermittelten PIN) und damit durchaus von Identitätsdiebstahl ausgegangen werden kann.


      Ist hier vielleicht ein Technik-Freak im Forum unterwegs, der das beantworten kann?


      Beste Grüße,

      Horst

    • VIP Member

      Beiträge : 2.670

      Neu

      Zitat von Horst73

      Und im Falle von Anfragen wie der Beantragung einer neuen (e)-Sim oder Änderungen von Daten vielleicht noch genauer geprüft wird, ob diese möglichereise unter vorgetäuschter Identität stattfinden.

      Dafür greift die zweistufige Legitimation mittels SMS Code. Solange du die (e)SIM in deinem Handy hast, wird auch der Code auf diese Nummer (oder wenn du mehrere Rufnummern im gleichen Kundenkonto hast, an eine andere Nummer deiner Wahl) gesandt.


      Auch wenn die Angreifer kurzfristig Zugriff gehabt haben sollten, so sind diese nach der Passwortänderung wieder ausgesperrt. Auch nach dem Login mit der Legi-SMS wird auch bei relevanten Änderungen (Bankverbindung, neue SIM,..) ein weiterer SMS Code versandt.

      Gefällt mir 1

    • Neu

      #harob: Änderungen am Congstarkonto wären in ihrer Auswirkung ja überschaubar und wohl auch unmittelbar bemerkbar. Entscheidender ist doch, ob der Diebstahl von den im Account hinterlegten persönlichen Daten (Name, Wohnort, Bankdaten - wenn auch teils geschwärzt, Rufnummer etc.) möglich war und demnächst Folgen hat.


      Es bleibt also die Frage, ob es es technisch möglich ist, ohne die Legitimations-PIN per sms in den Account gelangt zu sein - beispielsweise mit einer Art "Universal-PIN" oder sonstigen Hackermethoden?


      Beste Grüße,

      Horst

    • VIP Member

      Beiträge : 2.190

      Neu

      Zitat von Horst73

      Hallo - kurzes Update:


      Immerhin ist die besagte Webseite jetzt "gesperrt" mit weiterführenden Infos (siehe Anhänge).

      Ich kann die Webseite nach wie vor erreichen in Safari auch wird sie im Google Suchergebnis noch angezeigt.

      Zitat von Horst73

      Es bleibt also die Frage, ob es es technisch möglich ist, ohne die Legitimations-PIN per sms in den Account gelangt zu sein - beispielsweise mit einer Art "Universal-PIN" oder sonstigen Hackermethoden?

      Ich denke nicht das auf dein Konto ohne die 2FA SMS zugegriffen wurde. Du hast die Daten dort eingegeben als 2FA sowohl im meincongstar im Web als auch in der Congstar App verfügbar war.

    • Neu

      Zitat von Flosse08

      Ich kann die Webseite nach wie vor erreichen in Safari auch wird sie im Google Suchergebnis noch angezeigt.

      Ich denke nicht das auf dein Konto ohne die 2FA SMS zugegriffen wurde. Du hast die Daten dort eingegeben als 2FA sowohl im meincongstar im Web als auch in der Congstar App verfügbar war.

      Ich habe "gesperrt" bewusst in Anführungszeichen gesetzt und kann auch nur von Windows Browsern berichten. Hier erscheint jetzt beim Klick zum Öffnen ein deutlicher Warnhinweis, was vorher nicht der Fall war. Bis eine Seite in der Suche oder möglicherweise ganz gelöscht wird, ist abhängig davon, ob der Sache überhaupt behördlich konsequent nachgegangen wird.


      Dem weiteren Denkanstoß kann ich leider keine Erkenntnis abgewinnen...


      Beste Grüße,

      Horst