Reihenweise YouTube-Channels wurden von Spammern übernommen

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Binnen der letzten Tage gab es eine ganze Reihe erfolgreicher Angriffe auf bekannte YouTube-Accounts. Dafür mussten die Angreifer nicht nur die Zugangsdaten herausfinden, sondern auch die zusätzlich geschaltete Zwei-Faktor-Authentifizierung überwinden. Der Ausgangspunkt der Attacken waren im Grunde altbekannte Phishing-Methoden - die hier wohl etwas geschickter aufgemacht waren als in vielen anderen Fällen. Von hier an arbeiteten sich die Angreifer dann erst einmal in die Google-Accounts vor und begannen dann, die YouTube-Channels für ihre Zwecke zu instrumentalisieren. Das sah dann in der Regel so aus, dass die Abonnenten mit weitergehendem Phishing-Spam bombardiert wurden, berichtete das US-Magazin ZDNet.

Parallel versuchten die Täter ihre Aktion so gut es ging zu verschleiern. Damit die Besitzer der Channel nicht sofort bemerken, dass es eine feindliche Übernahme gab, wurden ihnen gegenüber der Eindruck erweckt, ihr YouTube-Kanal sei gelöscht worden. Damit konnte man zumindest erst einmal Verwirrung stiften und Zeit gewinnen, bis die echten Account-Inhaber in Zusammenarbeit mit dem YouTube-Support Gegenmaßnahmen ergriffen.

SMS wurden abgefangen

Betroffen waren dabei auch diverse Channels, die eigentlich mit einer Zwei-Faktor-Authentifizierung geschützt waren. Bisher ist unklar, wie die Angreifer diese konkret überwinden konnten. Die Vermutungen richten sich allerdings darauf, dass die Angreifer ein Toolkit namens Modlishka eingesetzt haben, das unter anderem auch Werkzeuge mitbringt, mit denen die per SMS übermittelten Zugangscodes abgefangen werden können. Es gibt allerdings auch andere vergleichbare Tools.

Betroffen waren von der aktuellen Aktion in erster Linie Channels aus dem Automobil-Bereich. Die Angreifer dürften hier nicht nur selbst Phishing betrieben, sondern auch sehr zielgruppengenaue Adress-Sammlungen an Dritte verkauft haben. Allerdings muss das sehr schnell gehen, da die Betroffenen oft recht zügig vor neuen, Zielgruppen-spezifischen Spam-Kampagnen geschützt werden und der Wert der Sammlungen daher auf ein normales Niveau zurückfällt.

Siehe auch: Modlishka: So klappt Phishing trotz Zwei-Wege-Authentifizierung Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bluetooth KopfhörerBluetooth Kopfhörer
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
25,49
Ersparnis zu Amazon 15% oder 4,50

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!