Meine Frau hat vorhin eine Website aus einer Startpage-Suche geöffnet (ich glaub, sie hat Startpage im Browser als Standardsuchmaschine). Die Site kam ihr komisch vor, also hat sie diese sofort wieder zugemacht. Da kam ein SMS vom Handynetzbetreiber. Eine Bestellbestätigung über den Abschluss eines Abos. Und kurz darauf ein Bestätigungsemail von ihrem Handynetzprovider mit der Bestellbestätigung. Das Ganze auf einem frisch installierten #GrapheneOS im #Vanadium Browser Hat von euch irgend jemand eine Idee, was da passiert sein könnte? Wie geht sowas? Ausnutzung einer #Zeroday Lücke? #MITM Angriff gezielt auf sie/uns? Denn bei Kollegen liefert die Site jetzt einen Error 520 von Cloudflare. https:// ulrike-trebesius punkt de Oder http? Falls es jemand interessiert, das wäre die Site. Das Handy ist momentan abgedreht. Morgen gibts mal einen Anruf beim Netzbetreiber. Vorhin war auch dessen Kundenzone tot. #Betrug #Erpressung ???

So. Nun hab ich etwas mehr Erkenntnisse: Folgende Eckdaten: Suchmaschine war duckduckgo.com Das Suchergebnis dort sah so aus (Original-Screenshot) Also völlig unverfänglich, und Thematisch wie von der Örtlichkeit passend. Diese Site öffnete sich in Vanadium. In #GrapheneOS ist eingestellt, dass Vanadium nichts installieren darf Und dennoch führte Vanadium den Abschluss eines Abonnements beim Handyprovider für Drittanbieter durch: Ich hab das Gefühl, da gibt es eine veritable Sicherheitslücke in Vanadium oder GrapheneOS.