Phishing-Attacke
21.12.2018, 18:45 Uhr
21.12.2018, 18:45 Uhr
Hacker tricksen die Zwei-Faktoren-Authentifizierung aus
Hackern ist es trotz Zwei-Faktoren-Authentifizierung gelungen, Hunderte Google- und Yahoo-Konten zu kapern. Die Zugangsdaten wurden mit professionellen Phishing-Attacken erbeutet.
Hackern ist es offenbar gelungen, Hunderte Google- und Yahoo-Konten zu knacken – obwohl diese per Zwei-Faktoren-Authentifizierung gesichert waren. Wie Amnesty International berichtet, nutzten die Angreifer dafür eine Phishing-Attacke.
Die Opfer hatten zunächst eine Nachricht erhalten, wie sie auch Google oder Yahoo in ähnlicher Art verschicken. In der Mail wurde den Nutzern mitgeteilt, dass verdächtige Zugriffe oder Login-Versuche bei dem jeweiligen Konto registriert wurden. In der Mail direkt mitgeliefert wurde ein Link, der vermeintlich zum Google- oder Yahoo-Login führt.
Weil sich die Angreifer im Hintergrund tatsächlich beim Konto versuchen anzumelden, erhält der Nutzer einen realen Code. Auch diesen fragen die Hacker nun auf der geklonten Seite ab
Quelle: Amnesty International
Auch Tutanota und Protonmail im Visier der Hacker
Wie Amnesty International berichtet, richteten sich die Attacken vor allem gegen Ziele im Nahen Osten und in Nordafrika. Ausserdem identifizierte die Menschenrechtsorganisation noch eine weitere Angriffswelle auf Nutzer der verschlüsselten Mailing-Dienste Tutanota und ProtonMail.
Diese werden insbesondere von Nutzern verwendet, die viel Wert auf Datenschutz legen. Meist handelt es sich dabei um Journalisten, politische Akteure und Menschenrechtsaktivisten. Sie wurden auf eine ganz ähnliche Vorgehensweise von den Angreifern auf gefälschte Klone der jeweiligen Anbieterseite gelockt. Die URLs unterscheideten sich dabei nur minimal. Bei Tutanota etwa gelang es den Kriminellen, der Domain «Tutanota.org» habhaft zu werden. Die echte Seite endet hingegen auf «.com».
Auch bei 2FA auf Sicherheit achten
Auch wenn es den Hackern durch diese Vorgehensweise gelungen ist, die Zwei-Faktoren-Sicherung der Konten zu umgehen, bietet eine zusätzliche Sicherheitsebene dennoch deutlich mehr Schutz als herkömmliche Passwörter.
In der Praxis müssen Nutzer aber trotzdem auf Details achten: Landet eine Benachrichtigung bezüglich auffälliger Login-Aktivitäten im Postfach, sollte niemals der mitgelieferte Link verwendet werden, um auf die Anmeldeseite zu gelangen. Vielmehr ist es ratsam, diese stets separat in einem neuen Browser-Fenster aufzurufen. So kann sich der Nutzer in der Regel gefahrlos anmelden.