Google & Co: Angreifer mogeln sich an 2-Faktor-Authentifzierung vorbei
Auch die 2-Faktor-Authentifizierung ist kein Schutz vor menschlichen Fehlern
Für Menschenrechtsaktivisten ist es von entscheidender Bedeutung, dass sichere Kommunikationskanäle existieren. Wie Amnesty International jetzt aber berichtet, sollen Angreifer mit der bewährten Methode der Phishing-Mail Zugriff auf Konten bei Protonmail, Tutonota, Google und Yahoo erlangt haben, die eigentlich durch 2-Faktor-Authentifizierung (2FA) geschützt waren.Phishing Fälschungen von Google... ...und Yahoo Login-Seiten Wie die Menschenrechtler erklären, wurden die Empfänger der Nachrichten nach dem bekannten Schema auf gefälschte Seiten gelockt, die in diesem Fall eine hohe Ähnlichkeit mit entsprechenden Login-Seiten bei Google und Yahoo aufwiesen. In den Mails wurden angeblich auffällige Zugriffe als Grund angegeben, um auf den verlinkten Seiten einen Login vorzunehmen.
Wird auf diesen Seiten dann ein Login vorgenommen, folgt der erwartbare Hinweis, dass ein Einmal-Code zur 2-Faktor-Authentifizierung verschickt wurde. Im aktuellen Fall kam der dann auch bei den Zielpersonen an. Nach Angabe des Codes werden die Nutzer auf eine Seite weitergeleitet, die sie zu einer Passwortänderung auffordert, während im Hintergrund bereits der Zugriff auf das Konto erfolgt, so Amnesty.
Automatisiert abgegriffen
Laut den Erkenntnissen der Menschenrechtsaktivisten nutzen die Angreifer dabei eine automatisierte Technik, die im Hintergrund dafür sorgt, dass mit der ersten Übermittlung der Login-Daten ein ständiger Zugriff auf das Konto möglich wird. Zunächst wird mit den erbeuteten Daten tatsächlich ein Login durchgeführt, da dies von einem unbekannten Ort geschieht, löst Google den 2FA-Prozess aus. Im Anschluss erfolgt die Einrichtung eines App-Passworts, das zukünftig einen Zugriff ohne 2-Faktor-Authentifizierung möglich macht.Wie Amnesty betont, plädiere man trotz des Vorfalls auch weiter dafür, zur Absicherung von Online-Konten auf 2FA zu setzen. So könnten zumindest einfache Angriffe zuverlässig abgewendet werden, für die sonst die normalen Zugangsdaten ausreichen würden. Amnesty liefert in seinem Bericht eine sehr detaillierte Beschreibung der Vorfälle. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen