Hacker tricksen Zwei-Faktor-Authentifizierung in großem Stil aus
Neuer Bericht von Amnesty International zeichnet ernüchterndes Bild - Nur Sicherheits-Keys schützen effektivAmnesty International warnt davor, dass Hacker mittlerweile ohne größere Probleme die Zwei-Faktor-Authentifizierung (2FA) von Firmen wie Google oder Yahoo austricksen können. So berichtet die Menschenrechtsorganisation, dass hunderte oder gar tausende Accounts von Aktivisten in Nordafrika und im Nahen Osten trotz aktivierter 2FA übernommen wurden.
Die Vorgehensweise der Hacker ist dabei im Kern recht simpel: Die Zielperson erhält eine Mail, mit der sie auf eine täuschend echt nachgebaute Kopie einer Google- oder Yahoo-Login-Seite gelockt wird. Im Gegensatz zu klassischen Phishing-Mails sind solche Nachrichten heutzutage nicht mehr so einfach auszusortieren. Es handelt sich dabei um sogenannte Spearphishing-Attacken, bei denen die Mails mit persönlichen Details der Zielperson angereichert sind, oder vorgeben von einem Arbeitskollegen zu kommen. Einmal auf der gefälschten Login-Seite angelangt, wird das Opfer dann nicht nur nach dem Passwort gefragt, sondern gleich auch nach dem zweiten Faktor. Im Normalfall ist das ein via SMS gelieferter Code, es kann aber auch eine über Apps wie Google Authenticator gelieferte Zahlenkombination sein. Diese Codes sind zwar zeitlich begrenzt, der Angriff erfolgt aber dank Automatisierung so flott, dass er beim Einbruch in den eigentlichen Account des jeweiligen Opfers noch gültig ist.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Bekannt war Breachforums vor allem für den illegalen Datenhandel, der dort stattfand. Die Webseite und der Telegram-Kanal des Hackerforums stehen nun unter Kontrolle des FBI.
Im Oktober 2023 hat ein Cyberangriff auf Boeing stattgefunden. Einem neuen Gerichtsdokument zufolge haben die Angreifer damals ein extrem hohes Lösegeld gefordert – vergeblich.
Ähnliche News:
Hacker missbrauchen Bitlocker für Ransomware-Attacken
Hacker missbrauchen Windows-Tool für Cyberangriffe
Hacker legen Europol-Seite lahm und stehlen Daten
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder
Cloudnordic geht durch Hackerangriff pleite
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Hacker veröffentlichen Quellcode von "Witcher 3" und "Cyberpunk 2077"
Hacker stehlen tausende Dateien von VW
Hacker missbrauchen Windows-Tool für Cyberangriffe
Hacker legen Europol-Seite lahm und stehlen Daten
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder
Cloudnordic geht durch Hackerangriff pleite
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Hacker veröffentlichen Quellcode von "Witcher 3" und "Cyberpunk 2077"
Hacker stehlen tausende Dateien von VW
Weitere News:
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024