LH-M&M-Prämienmeilen gestohlen

ANZEIGE
C

CKR

Erfahrenes Mitglied
18.05.2015
1.851
-9
MUC
ANZEIGE
Travelling_Geek meinte:
Die erste Aktion nach dem Login in ein fremdes Konto dürfte das Ändern der Kontaktdaten sein...
Miles & More lebt hier noch in der Steinzeit der IT-Sicherheit, da die Änderung noch nicht mal an die zuvor eingetragene E-Mail-Adresse gemeldet wird. Leichter kann man es Kriminellen nicht machen als Dienstanbieter.
Zum Vergrößern anklicken....

Dann müssten aber die Daten noch hinterlegt gewesen sein, als JZea ins Konto ging, außer der Dieb hätte sich die Mühe gemacht und hätte die Daten zurückgeändert. Wobei er wohl eh Käuferdaten verwendet hätte.

Meine Frage zielte aber sowieso in Richtung Flugdaten, die die Hotline vielleicht genannt hat.
 
  • Like
Reaktionen: JZea, Anne und Travelling_Geek
J

JZea

Neues Mitglied
31.12.2015
10
0
Travelling_Geek meinte:
Die erste Aktion nach dem Login in ein fremdes Konto dürfte das Ändern der Kontaktdaten sein...
Miles & More lebt hier noch in der Steinzeit der IT-Sicherheit, da die Änderung noch nicht mal an die zuvor eingetragene E-Mail-Adresse gemeldet wird. Leichter kann man es Kriminellen nicht machen als Dienstanbieter.
Zum Vergrößern anklicken....

Ja, da stimme ich dir absolut zu!

Als ich mein Profil überprüft habe, ist mir aufgefallen, dass der Täter meine E-Mail-Adresse geändert hat.
Aus meiner @web.de-Adresse hat er eine @cachedot.net-Adresse (Wegwerf-Adresse) gemacht.
Ich habe von dieser Änderung nichts mitbekommen. Und das ist wohl auch der Grund warum ich von den Flugbuchungen und Prämienbestellungen nichts erfahren habe.
 
Travelling_Geek

Travelling_Geek

Erfahrene Reiseschreibmaschine
17.05.2009
1.845
3
HKG
  • Like
Reaktionen: alxms, usarage, maxabt und 24 weitere...
IlikeA380

IlikeA380

Erfahrenes Mitglied
13.11.2011
571
105
Bin ich eigentlich der einzige, den es stört, dass hier direkt jeder unter Generalverdacht gestellt wird ein Troll zu sein und man sich erst mal mit Screenshot beweisen muss? Ich lese hier täglich wie schrecklich alle die Lufthansa IT (zurecht) finden. Warum soll das beschriebene Szenario denn nicht so eingetreten sein?
 
  • Like
Reaktionen: alxms, MANAL, rainer1 und 38 weitere...
R

rower2000

Erfahrenes Mitglied
07.01.2011
1.683
127
ZRH, früher in AT zwischen ACH und FDH
Travelling_Geek meinte:
Wie kommt ihr eigentlich darauf, dass das zwingend ein Trollbeitrag ist?
Weil ihr es für so unwahrscheinlich haltet, dass M&M-Konten abgeräumt werden...?
Zum Vergrößern anklicken....
Vor allem so lange es noch Zugriff durch einen rein numerischen fünfstelligen PIN zum Konto gibt. Leichter kann man es einer Brute-Force-Attacke ja kaum machen, 100.000 Login-Versuche kriegt ein geeignetes Programm in Nullkommanix hin...
 
  • Like
Reaktionen: rotanes
HB2174

HB2174

Erfahrenes Mitglied
02.04.2014
1.635
11
ZRH
Travelling_Geek meinte:
Die erste Aktion nach dem Login in ein fremdes Konto dürfte das Ändern der Kontaktdaten sein...
Miles & More lebt hier noch in der Steinzeit der IT-Sicherheit, da die Änderung noch nicht mal an die zuvor eingetragene E-Mail-Adresse gemeldet wird. Leichter kann man es Kriminellen nicht machen als Dienstanbieter.
Zum Vergrößern anklicken....

das ist wirklich unter aller Kanone! Das war mir nicht bewusst, danke für den Hinweis.
 
R

rotanes

Erfahrenes Mitglied
01.06.2010
7.016
5
HAM
JZea meinte:
So wie es derzeit aussieht, hat sich irgendjemand Zugang zu meinem M&M-Konto verschafft und hat mein Meilenkonto leergeräumt....
Zum Vergrößern anklicken....

Ich würde dir noch raten wollen einmal zu überlegen, WIE der Täter an deine Daten gekommen sein könnte.

Das kann außerhalb (bei M&M etc.) passiert sein; möglich ist aber auch, dass auf deinem PC ein Trojaner installiert ist oder du eine nicht vertrauenswürdige App auf deinem Handy hast, welche dich ausspioniert. Oder vielleicht hast du deine Kontodaten eventuell sogar in einer solchen (vorgeblich) "sicheren" App gespeichert? Dann bist künftig möglicherweise noch weiteren Attacken ausgesetzt, wenn du da nicht aufräumst.
 
  • Like
Reaktionen: carletta, Pampersrocker, JZea und eine andere Person
J

JZea

Neues Mitglied
31.12.2015
10
0
Raute meinte:
Hast du schonmal unter dieser Wegwerf-Adresse nachgeschaut, ob für dich relevante Mails zufällig noch dort liegen?
Zum Vergrößern anklicken....

Danke für den Tip! Die E-Mails sind tatsächlich noch da! Ihr seid die Besten!

Und jetzt passt auf:

Der Gutschein ging an einen Dominik ... aus Düsseldorf

Und eine Daria ... und ein Vladimir ... sind am 1. Weihnachtstag von Barcelona via MUC nach Helsinki geflogen. BUSINESSCLASS!!!

Zwischenablage05.jpg

Ohne Worte!
 
  • Like
Reaktionen: alxms, maxabt, 190th ARW und 9 weitere...
C

CKR

Erfahrenes Mitglied
18.05.2015
1.851
-9
MUC
Vielleicht ist es naiv, aber ich würde auf alle Fälle eine Mail mit dem Sachverhalt an die Airport Police in HEL schicken. Wobei nicht unwahrscheinlich ist, dass die zwei schon weiter sind, nach St. Petersburg oder so.
 
  • Like
Reaktionen: Anonym42486
Travelling_Geek

Travelling_Geek

Erfahrene Reiseschreibmaschine
17.05.2009
1.845
3
HKG
rower2000 meinte:
Vor allem so lange es noch Zugriff durch einen rein numerischen fünfstelligen PIN zum Konto gibt. Leichter kann man es einer Brute-Force-Attacke ja kaum machen, 100.000 Login-Versuche kriegt ein geeignetes Programm in Nullkommanix hin...
Zum Vergrößern anklicken....

Ohne es testen zu wollen, hoffe ich dann doch, dass der Webserver von M&M nach X Loginversuchen weitere Zugriffe verhindert.
 
M

MRHN

Guest
JZea meinte:
Danke für den Tip! Die E-Mails sind tatsächlich noch da! Ihr seid die Besten!

Und jetzt passt auf:

Der Gutschein ging an einen Dominik ... aus Düsseldorf

Und eine Daria ... und ein Vladimir ... sind am 1. Weihnachtstag von Barcelona via MUC nach Helsinki geflogen. BUSINESSCLASS!!!

Anhang anzeigen 73554

Ohne Worte!
Zum Vergrößern anklicken....

Gibt es die beiden denn bei Facebook oder XING? Wie wäre es mal mit einem Versuch dort anzuschreiben?
 
  • Like
Reaktionen: 190th ARW und JZea
R

rotanes

Erfahrenes Mitglied
01.06.2010
7.016
5
HAM
JZea meinte:
Danke für den Tip! Die E-Mails sind tatsächlich noch da! Ihr seid die Besten!

Und jetzt passt auf:

Der Gutschein ging an einen Dominik ... aus Düsseldorf

Und eine Daria ... und ein Vladimir ... sind am 1. Weihnachtstag von Barcelona via MUC nach Helsinki geflogen. BUSINESSCLASS!!!


Ohne Worte!
Zum Vergrößern anklicken....

Scheint ein Oneway zu sein:
Business Class Europa hin und zurück = 45000 Meilen

45000/2 = abgerundet 22000 Meilen + 18000 Meilen Pauschale für Steuern und Gebühren = 40.000 von deinem Konto abgebucht
 
  • Like
Reaktionen: Matzinger
janetm

janetm

Erfahrenes Mitglied
11.02.2012
3.975
1.039
DUS, HAJ, PAD
Rambuster meinte:
Waren das oneway Flüge?
Den Rückflug würde ich schon mal stornieren lassen.
Zum Vergrößern anklicken....

Das wird so einfach wohl nicht funktionieren auf Zuruf. Konto knacken geht oft schnell, fürs Wiederherstellen und sonstige Aktionen kann man oft erst Ausweiskopie, Polizeibericht, etc. hin- und herschicken und dann muss es noch zum richtigen Schreibtisch gelangen. Bis dahin sind die beiden 3mal wieder hin- und hergeflogen.

Zumal die beiden das Konto wohl nicht selber geknackt haben, eher die beiden Tickets auf einer dubiosen Webseite günstig erstanden. Dort sollte man ansetzen, das wird aber da bestimmt nicht in Deutschland nicht weiter verfolgt...
Obwohl bei Dominik aus Düsseldorf weiß man nicht ob die tatsächlich so dämlich sind...

Der TE kann glücklich sein, wenn er die Meilen wiederbekommt, wenn sonst noch was bei rauskommt für die Betrüger würde es mich freuen und überraschen. Toi toi toi.
 
  • Like
Reaktionen: miamifly
SleepOverGreenland

SleepOverGreenland

Megaposter
09.03.2009
20.503
8.924
FRA/QKL
rotanes meinte:
Ich würde dir noch raten wollen einmal zu überlegen, WIE der Täter an deine Daten gekommen sein könnte.

Das kann außerhalb (bei M&M etc.) passiert sein; möglich ist aber auch, dass auf deinem PC ein Trojaner installiert ist oder du eine nicht vertrauenswürdige App auf deinem Handy hast, welche dich ausspioniert. Oder vielleicht hast du deine Kontodaten eventuell sogar in einer solchen (vorgeblich) "sicheren" App gespeichert? Dann bist künftig möglicherweise noch weiteren Attacken ausgesetzt, wenn du da nicht aufräumst.
Zum Vergrößern anklicken....

Vielleicht stehen die Daten irgendwo in der Kontaktliste, und diese liegt WhatsApp ja beliebig offen vor bei 95% aller Deutschen die auf diesen Scheixx Service stehen. :rolleyes:
 
  • Like
Reaktionen: Anne und rotanes
Travelling_Geek

Travelling_Geek

Erfahrene Reiseschreibmaschine
17.05.2009
1.845
3
HKG
Matzinger meinte:
Korrekt. Aber die Reisenden werden ja von irgendjemandem die Tickets bekommen haben...
Zum Vergrößern anklicken....
Logo. Von jemandem mit ner Wegwerf-E-Mail-Adresse und einer Bitcoin-Wallet :D
Oder wahlweise jemand, der Zugriff auf eine gekaperte Packstation hat, an die iTunes- oder sonstige Gutscheinkarten vom Käufer geschickt werden, die sich dann anonym zu Bargeld machen lassen.
Meint: Ist der Verkäufer nicht hart vor den Schrank gelaufen, bleibt er anonym.
 
  • Like
Reaktionen: carletta, alex3r4 und JZea
Um antworten zu können musst
du eingeloggt sein.
Oben Unten