Reihenweise YouTube-Channels wurden von Spammern übernommen

Binnen der letzten Tage gab es eine ganze Reihe erfolgreicher Angriffe auf bekannte YouTube-Accounts. Dafür mussten die Angreifer nicht nur die Zugangsdaten herausfinden, sondern auch die zusätzlich geschaltete Zwei-Faktor-Authentifizierung überwinden. Der Ausgangspunkt der Attacken waren im Grunde altbekannte Phishing-Methoden - die hier wohl etwas geschickter aufgemacht waren als in vielen anderen Fällen. Von hier an arbeiteten sich die Angreifer dann erst einmal in die Google-Accounts vor und begannen dann, die YouTube-Channels für ihre Zwecke zu instrumentalisieren. Das sah dann in der Regel so aus, dass die Abonnenten mit weitergehendem Phishing-Spam bombardiert wurden, berichtete das US-Magazin ZDNet.

Parallel versuchten die Täter ihre Aktion so gut es ging zu verschleiern. Damit die Besitzer der Channel nicht sofort bemerken, dass es eine feindliche Übernahme gab, wurden ihnen gegenüber der Eindruck erweckt, ihr YouTube-Kanal sei gelöscht worden. Damit konnte man zumindest erst einmal Verwirrung stiften und Zeit gewinnen, bis die echten Account-Inhaber in Zusammenarbeit mit dem YouTube-Support Gegenmaßnahmen ergriffen.

SMS wurden abgefangen

Betroffen waren dabei auch diverse Channels, die eigentlich mit einer Zwei-Faktor-Authentifizierung geschützt waren. Bisher ist unklar, wie die Angreifer diese konkret überwinden konnten. Die Vermutungen richten sich allerdings darauf, dass die Angreifer ein Toolkit namens Modlishka eingesetzt haben, das unter anderem auch Werkzeuge mitbringt, mit denen die per SMS übermittelten Zugangscodes abgefangen werden können. Es gibt allerdings auch andere vergleichbare Tools.

Betroffen waren von der aktuellen Aktion in erster Linie Channels aus dem Automobil-Bereich. Die Angreifer dürften hier nicht nur selbst Phishing betrieben, sondern auch sehr zielgruppengenaue Adress-Sammlungen an Dritte verkauft haben. Allerdings muss das sehr schnell gehen, da die Betroffenen oft recht zügig vor neuen, Zielgruppen-spezifischen Spam-Kampagnen geschützt werden und der Wert der Sammlungen daher auf ein normales Niveau zurückfällt.

Siehe auch: Modlishka: So klappt Phishing trotz Zwei-Wege-Authentifizierung Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr Hohem iSteady V2-NEUHohem iSteady V2-NEU
Original Amazon-Preis
149,00
Im Preisvergleich ab
?
Blitzangebot-Preis
126,64
Ersparnis zu Amazon 15% oder 22,36
Nur bei Amazon erhältlich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!