Phishing-Attacke
 27.12.2018, 11:32 Uhr

Google- und Yahoo-Konten trotz 2FA gekapert

Hunderte Google- und Yahoo-Konten wurden trotz 2-Faktor-Authentifizierung von Cyberkriminellen gekapert. Die Zugangsdaten wurden über professionelle Phishing-Attacken erbeutet.
Zerbrochenes Schloss
(Quelle: Kheng Guan Toh / shutterstock.com)
Hackern ist es gelungen, Hunderte Google- und Yahoo-Konten trotz 2-Faktor-Authentifizierng (2FA) zu kapern. Wie Amnesty International berichtet, nutzten die Angreifer dafür eine Phishing-Attacke.
Gefälschter Yahoo-Login
Weil sich die Angreifer im Hintergrund tatsächlich beim Konto anzumelden versuchen, erhält der Nutzer einen realen 2FA-Code. Auch diesen fragen die Hacker nun auf der geklonten Seite ab.
Quelle: Amnesty International
Zunächst hatten die Opfer eine Nachricht erhalten, wie sie auch Google oder Yahoo in ähnlicher Art verschicken. In der Mail wurde den Nutzern mitgeteilt, dass verdächtige Zugriffe oder Login-Versuche bei dem jeweiligen Konto registriert wurden. In der Mail direkt mitgeliefert wird ein Link, der vermeintlich zum Google- oder Yahoo-Login führt.
Nach dem Anklicken landeten die Opfer auf täuschend echten Login-Seiten. Die Angreifer wiegten die Nutzer sogar mittels https-Verschlüsselung in vermeintlicher Sicherheit. Neben Account-Name und Passwort wurden auf diese Weise auch die erforderlichen 2FA-Codes erbeutet. Damit erhielten die Angreifer sämtliche Zugangsdaten, die für den Zugriff das jeweilige Konto benötigt wurden.
Um den Nutzer weiterhin in Sicherheit zu wähnen, wurde er auf der Fake-Seite sogar noch dazu aufgefordert, sein Passwort für den Google- oder Yahoo-Login zu ändern.

Auch Tutanota und Protonmail im Visier der Hacker

Wie Amnesty berichtet, richteten sich die Attacken vor allem gegen Ziele im Nahen Osten und in Nordafrika. Ausserdem identifizierte die Menschenrechtsorganisation noch eine weitere Angriffswelle auf Nutzer der verschlüsselten Mailing-Dienste Tutanota und ProtonMail.
Diese werden gerade von Nutzern verwendet, die viel Wert auf Datenschutz legen. Meist handelt es sich dabei um Journalisten, politische Akteure und Menschenrechtsaktivisten. Sie wurden auf eine ganz ähnliche Vorgehensweise von den Angreifern auf gefälschte Clone der jeweilige  Anbieterseite gelockt. Die URLs unterschieden sich dabei nur minimal. Bei Tutanota etwa gelang es den Kriminellen, der Domain Totanota.org habhaft zu werden. Die echte Seite endet hingegen auf .com.
Seite 1/2
Auf einer Seite lesen
  1. Google- und Yahoo-Konten trotz 2FA gekapert
  2. Auch bei 2FA auf Sicherheit achten
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
Cybercrimepolice.ch vor 6 Tagen
Bereits fünf Jahre im Einsatz gegen Onlinekriminalität
Die Website Cybercrimepolice.ch feiert im November 2024 ihr 5-jähriges Bestehen.
 
vor 6 Tagen
Swiss Cyber Security Days vor 6 Tagen
Nik Gugger präsidiert neu die Swiss Cyber Security Days
Bei den Swiss Cyber Security Days (SCSD) gibt es einen Wechsel an der Präsidiumsspitze. Nach 5 Jahren übergibt die ehemalige FDP-Nationalrätin Doris Fiala an den Schweizer Nationalrat Nik Gugger. Die nächsten Security-Days finden am 18./19. Februar 2025 in Bern statt.
 
vor 6 Tagen
Aufgepasst 11.11.2024
Vorsicht bei Erinnerungs-Mails zu nicht abgeholten Paketen von digitec.ch
Cyberkriminelle versenden aktuell vermehrt gefälschte E-Mails im Namen von digitec.ch, welche die Empfänger über angeblich nicht abgeholte Pakete informieren.
 
11.11.2024
BACS 11.11.2024
Alle 8,5 Minuten eine Meldung zu einem Cybervorfall
Die Cyberbedrohungen nehmen deutlich zu: Durchschnittlich gingen beim Bundesamt für Cybersicherheit (BACS) bis Ende Oktober 2024 alle 8,5 Minuten eine Meldung zu einem Cybervorfall ein.
 
11.11.2024