Am Morgen des 28. November berichtete ein Nutzer, dass er dauerhaft von seinem Samsung-Konto, das er auf zwei Telefonmodellen des koreanischen Herstellers angemeldet hatte, gesperrt wurde, nachdem er eine angeblich gefälschte Website aufgerufen hatte. Der Facebook-Kontoinhaber DT gab an, beim Zugriff auf das soziale Netzwerk einen Beitrag gesehen zu haben, in dem er zum Testen der OneUI 7 Beta-Oberfläche (Benutzeroberfläche auf Samsung-Smart-Geräten) eingeladen wurde. Dem Beitrag war ein Link zu einer Website mit einer der Unternehmenswebsite ähnlichen Oberfläche beigefügt, auf der die Einladung zum Testen von OneUI 7 Beta angekündigt wurde.
Um am Programm teilzunehmen, müssen Benutzer auf einen Link auf der Seite zugreifen und werden dann zur Samsung Member-Anwendung auf dem Gerät weitergeleitet, um den Kontoauthentifizierungsprozess abzuschließen. „Neugierig versuchte ich mich anzumelden und dachte, es gäbe kein Problem, wenn ich keine persönlichen Daten angebe. Doch nur sechs Tage später waren meine beiden Samsung-Telefone gesperrt“, schrieb Herr DT.
Zwei Telefone wurden von Samsung-Konten gesperrt, nachdem Benutzer die Anmeldung auf einer seltsamen Website per Klick bestätigt hatten
Als er das Gerät zum Servicecenter brachte, wurde ihm mitgeteilt, dass es nicht entsperrt werden könne. Es wurde ihm geraten, für andere Geräte ein neues Samsung-Konto zu erstellen. Herr D.T. war enttäuscht über die Sicherheit des Systems mit Samsung-Konten und die Art und Weise, wie das Servicecenter damit umging. Er sagte, er habe alle notwendigen Informationen angegeben, aber die Entsperrung sei immer noch nicht abgeschlossen.
Kontroverse um die Sicherheit des Samsung-Kontos
In dem von Herrn D.T. bereitgestellten Video werden keine persönlichen Daten (Konto, Passwort) eingegeben. Dies gibt Anlass zur Sorge, dass Samsung-Konten kompromittiert werden können, auch wenn Benutzer keine Informationen direkt angeben. Viele Mitglieder der Technologie-Community haben sich über die Sicherheit des Samsung-Kontosystems gestritten.
In einigen Kommentaren wurden Zweifel daran geäußert, wie das Unternehmen die Anmeldeinformationen im System verwaltet. Der Facebook-Account von Vu Duy Long kommentierte: „Ich stimme dem Post-Inhaber zu. Wie kann es sein, dass es nur mit dem Wort ‚Anmelden‘ passiert, ohne dass ich etwas angegeben habe? Wenn ich auf einen seltsamen Link klicke, der nicht vom Unternehmen stammt, wie kann das Konto dann automatisch dorthin synchronisiert werden ... absurd.“
Eine andere Gruppe ist jedoch der Meinung, dass der Fehler beim Nutzer liegt. Ihrer Ansicht nach sei es unangemessen, dass Herr D.T. die gefälschte Website erkannt und trotzdem auf den Link geklickt habe. Duy Luan, ein bekannter Kritiker in der Technologie-Community, kommentierte: „Weil es so echt aussieht, vertraut man und lässt es zu. Ich denke, das ist eine Lektion und eine Warnung, denn dieser Betrug ist definitiv raffiniert.“
Betrüger schalten gefälschte Anzeigen für das Beta-Testprogramm von OneUI 7, um an Samsung-Kontoinformationen zu gelangen
Laut einem Technologieexperten gilt jede Zustimmungsoperation von diesem Gerät aus als gültig, wenn ein Benutzer ein Gerät als „Vertrauensgerät“ registriert hat. Dabei handelt es sich in der Regel um das wichtigste persönliche Gerät, das häufig verwendet wird. Dies führt dazu, dass das Konto von einem Betrüger verwendet wird, wenn es sich bei der Website um eine Fälschung handelt.
Im Fall von Herrn D.T. gab er zwar keine persönlichen Daten direkt ein, doch durch das Klicken auf „Anmelden“ auf einen gefälschten Link konnte der Angreifer die Sicherheitslücke ausnutzen. Die gefälschte Website enthielt einen Link, der zur Anwendung führte, um Zugriff anzufordern und Kontoauthentifizierungsdaten abzurufen. Nach dem Anklicken dieses Links leitete das System den Benutzer automatisch zur Samsung Member-Anwendung weiter – der Software, die die Anmeldeinformationen für das Samsung-Konto enthält.
Da es sich bei dem Gerät um ein „vertrauenswürdiges Gerät“ handelt, ist das Konto bereits gespeichert. Der Nutzer muss die Daten also nicht manuell eingeben. Er muss lediglich „Anmelden“ und anschließend „Zustimmen“ oder „Ablehnen“ auswählen, damit das System die (vorab gespeicherten) Samsung-Kontoinformationen verwendet und an die Website sendet (da der Nutzer zuvor auf den Link geklickt hat). „Der Nutzer hat der Anwendung die Verwendung der Anmeldedaten autorisiert, sodass der Vorgang automatisch und ohne Eingabe zusätzlicher Informationen ausgeführt wird. Er hat sich selbst auf der Website angemeldet, ohne den Kontonamen oder das Passwort direkt einzugeben“, erklärte der Experte weiter.
Der Vorfall verdeutlicht die Komplexität und Raffinesse moderner Cyber-Betrugsmaschen. Laut dem Norton Cyber Safety Pulse-Bericht vom September 2023 machen Betrug, Phishing und andere Formen menschlicher Manipulation mehr als 75 % aller digitalen Bedrohungen aus. Dies zeigt, dass Cyberkriminelle zunehmend darauf aus sind, die mangelnde Wachsamkeit der Nutzer für Betrugsversuche auszunutzen.
[Anzeige_2]
Quelle: https://thanhnien.vn/mat-tai-khoan-samsung-vi-dang-nhap-chuong-trinh-oneui-7-beta-gia-mao-185241128144401676.htm
Kommentar (0)