Anzeige

Phishing Twitter

Bild: Budrul Chukrut / Shutterstock.com

Vom aktuellen US-Präsidentschaftskandidaten Joe Biden über Amazon-Begründer und Multi-Milliardär Jeff Bezos hin zu den offiziellen Firmen-Accounts von Tech-Gigant Apple oder Taxi-Alternative Uber – zahllose Konten Prominenter wurden von Cyber-Kriminellen zweitweise übernommen.

Am Mittwoch, 15. Juli 2020, wurde die Welt zum Zeugen einer groß angelegten Phishing-Kampagne auf Twitter. Unzählige Konten von Prominenten lockten die Nutzer mit vorgetäuschten Spendenaufrufen und falschen Hyperlinks – stets zum Thema Krypto-Währung – in die Arme von Cyber-Kriminellen. Bis zur Entdeckung gelang es den Hackern, 105 444 Euro (120 000 Dollar) zu erbeuten. 

Check Point Research hat die Angriffswege durchgespielt. Der Phishing-Kampagne vorausgegangen war ein Angriff auf Twitter selbst. Wie die dort Verantwortlichen mittlerweile bestätigen, wurde die Social-Media-Plattform ein Opfer von Social Engineering. Zu den möglichen Manövern gehört das Spear-Phishing. Hierbei werden ausgewählte Angestellte eines Unternehmens ins Fadenkreuz genommen und über E-Mail wird versucht, ihnen Malware unterzujubeln (über einen Anhang) oder Zugangsdaten zu entlocken (über einen Link). Die vorherige Beobachtung der Verhaltensweisen (das Social Engineering), hilft den Kriminellen, die E-Mail auf die Person auszurichten.

Eine andere Methode wäre Voice Phishing oder auch Vishing, wobei Telefonanrufe dazu genutzt werden, um an wertvolle Informationen zu gelangen. Die Kriminellen führen Phishing-Anrufe durch, um Vertrauen zu gewinnen, Informationen zu sammeln und die Angerufenen zu Handlungen zu verführen. Über die letzten Monate berichteten Unternehmen zunehmend über Vishing gegen ihre Mitarbeiter.

Ein dritte Variante brachte die Webseite Motherboard ins Spiel: Die Redakteure vermuten, dass die Angreifer einen oder mehrere bezahlte Verbündete unter den Mitarbeitern von Twitter hatten, die über ein internes Programm die E-Mail-Adressen der betroffenen Konten änderten – zugleich sind in Hacker-Foren des Dark-Net angebliche Screenshots dieses internen Programms aufgetaucht, welche Motherboard zeigt. 

Es war außerdem nicht das erste Mal, dass Twitter für illegale Zwecke missbraucht wurde – und es wäre nicht das erste Mal, dass Mitarbeiter der Firma involviert sind. Das Konto von Twitter-CEO Jack Dorsey war vor wenigen Monaten kompromittiert worden, weil seine Handy-Nummer durch eine SIM-swapping-Attacke gestohlen wurde. Letztes Jahr wurden zwei Mitarbeiter von Twitter beschuldigt, ihren Zugang zu internen Datenbanken und Programmen missbraucht zu haben, um für Saudi Arabien einige Abweichler im Ausland zu überwachen.

Alle Zwischenfälle bei Twitter aber zeigen letzten Endes, dass endlich der Zugang zu den internen Programmen und Datenbanken begrenzt werden muss, um solche illegalen Aktionen einzudämmen. Bis dahin schützen sich Unternehmen am besten mithilfe einer guten Cloud-Sicherheitslösung gegen Phishing und einer Data Loss Prevention, um den ungewollten Abfluß von sensiblen Datenpaketen zu verhindern.

www.checkpoint.com


Artikel zu diesem Thema

Twitter
Jul 16, 2020

Accounts von Prominenten gehackt - Twitter-Chef verspricht Aufklärung

Unbekannte haben am Mittwoch zahlreiche Twitter-Accounts von Prominenten gehackt. Über…
Malware
Jul 16, 2020

Bazar und die Entwicklungszyklen von Team9

Seit April 2020 untersucht das Nocturnus-Team von Cybereason das Auftauchen der Bazar…
Cloud Computing Concept
Jul 16, 2020

Das Gaia-X, das wir uns wünschen

Das Cloud-Projekt Gaia-X lässt viele träumen: von europäischer Größe, von…

Weitere Artikel

Cybercrime

Cyberkriminalität: Woher die Gefahr droht

Der aktuelle Cyber Security Threat Radar von Swisscom zeigt, wie Cyberkriminelle infolge der Pandemie ihre Angriffsmethoden angepasst haben: mit Attacken aufs Homeoffice und mit Einsatz neuster KI-Technologie.
Smartphone Scam

„Ihr Paket kommt bald“ – Smishing und was man dagegen tun kann

Cyberkriminalität gegen die Benutzer von Mobiltelefonen, ist proportional zu deren massenhafter Nutzung angestiegen. Im Fokus sind meist Android-basierte Geräte. Schlicht, weil es so viele davon gibt. Aber auch iPhone-Nutzer sind nicht vor Smishing und andere…
Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.