Hacker tricksen Zwei-Faktor-Authentifizierung in großem Stil aus
Neuer Bericht von Amnesty International zeichnet ernüchterndes Bild - Nur Sicherheits-Keys schützen effektivAmnesty International warnt davor, dass Hacker mittlerweile ohne größere Probleme die Zwei-Faktor-Authentifizierung (2FA) von Firmen wie Google oder Yahoo austricksen können. So berichtet die Menschenrechtsorganisation, dass hunderte oder gar tausende Accounts von Aktivisten in Nordafrika und im Nahen Osten trotz aktivierter 2FA übernommen wurden.
Die Vorgehensweise der Hacker ist dabei im Kern recht simpel: Die Zielperson erhält eine Mail, mit der sie auf eine täuschend echt nachgebaute Kopie einer Google- oder Yahoo-Login-Seite gelockt wird. Im Gegensatz zu klassischen Phishing-Mails sind solche Nachrichten heutzutage nicht mehr so einfach auszusortieren. Es handelt sich dabei um sogenannte Spearphishing-Attacken, bei denen die Mails mit persönlichen Details der Zielperson angereichert sind, oder vorgeben von einem Arbeitskollegen zu kommen. Einmal auf der gefälschten Login-Seite angelangt, wird das Opfer dann nicht nur nach dem Passwort gefragt, sondern gleich auch nach dem zweiten Faktor. Im Normalfall ist das ein via SMS gelieferter Code, es kann aber auch eine über Apps wie Google Authenticator gelieferte Zahlenkombination sein. Diese Codes sind zwar zeitlich begrenzt, der Angriff erfolgt aber dank Automatisierung so flott, dass er beim Einbruch in den eigentlichen Account des jeweiligen Opfers noch gültig ist.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Eine Gruppe namens "ShinyHunters" behauptet, 1,3 Terabyte an Kundendaten erbeutet zu haben – und will sie nun im Darknet zum Verkauf anbieten
Seit Tagen attackieren Unbekannte die Wayback Machine und andere Dienste des Internet Archive. Der Betreiber spricht von Zehntausenden gefälschten Anfragen pro Sekunde.
Ähnliche News:
Hacker missbrauchen Bitlocker für Ransomware-Attacken
Hacker missbrauchen Windows-Tool für Cyberangriffe
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Hacker legen Europol-Seite lahm und stehlen Daten
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder
Cloudnordic geht durch Hackerangriff pleite
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Hacker missbrauchen Windows-Tool für Cyberangriffe
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Hacker legen Europol-Seite lahm und stehlen Daten
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder
Cloudnordic geht durch Hackerangriff pleite
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Weitere News:
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Privater Flug um den Mond mit Starship findet nicht statt
Car Thing verursacht Spotify hohe Kosten
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Privater Flug um den Mond mit Starship findet nicht statt
Car Thing verursacht Spotify hohe Kosten
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024