Bin dem ganzen jetzt nochmals etwas nachgegangen
Der Wingo Code kann einem jemand relativ einfach versenden, einfach auf mywingo.wingo.ch und dann "Neues Passwort festlegen" und die Handynummer eingeben. Der Code kommt dann genau in dem Format wie ich ihn erhalten habe.
Ein weiterer Weg so einen Code auszulösen ist wenn jemand versucht über cockpit.wingo.ch sich einzuloggen, löst auch genau so ein Code aus
Der Swisscom Code ist nicht so einfach, um "Passwort vergessen" machen zu können muss man zuerst den Username kennen. Jedoch kann man "Username vergessen" machen, dann kann man die Mobil-Nummer eingeben und löst einen SMS-Code aus, jedoch kommt der dann vom Absender "Swisscom" und nicht "SWISSCOM" und ist auch anders formuliert (Am Ende noch der Hinweis "Dieser Code ist nur einmal gültig"). Wenn man den Username hat und dann Passwort vergessen macht kommt auch ein Code aber wieder von Swisscom und auch mit dem Hinweis am Ende der Nachricht. Auch kommt Zeitgleich eine E-Mail, was gestern 19:00 Uhr nicht passiert ist.
Bei Swisscom Business habe ich es auch versucht, dort geht "Benutzername vergessen" nur per E-Mail, nichts SMS
Bei Swisscom Cockpit schlägt das ganze fehl weil meine Rufnummer nicht bei Swisscom ist
Somit muss es wohl sonst irgend ein Swisscom Dienst oder App gewesen sein die mir jetzt nicht bekannt ist die den code von SWISSCOM sendet. Der Absender SWISSCOM ist auf jeden Fall echt weil bis Anfang Juli habe ich von diesem Absender Störungsmeldungen und auch Umfragen nach Hotline-Anrufen bekommen. Jedoch noch nie ein 2FA Code, die kamen immer von Swisscom. Seit Anfang Juli kam auch sonst alles von Swisscom
Stellt sich nur noch die Frage, ob das ganze irgendwie ein technischer Fehler ist oder ob einfach jemand versucht hat sich mit meiner Nummer bei Swisscom und Wingo fast zeitgleich einzuloggen (keine Ahnung mit welcher Hoffnung oder welchen Hintergedanken, evtl. auch aus versehen). Sehe aber da überhaupt keine Sicherheitsbedenken, aber spannend ist das ganze trotzdem
