Reihenweise YouTube-Channels wurden von Spammern übernommen
Binnen der letzten Tage gab es eine ganze Reihe erfolgreicher Angriffe auf bekannte YouTube-Accounts. Dafür mussten die Angreifer nicht nur die Zugangsdaten herausfinden, sondern auch die zusätzlich geschaltete Zwei-Faktor-Authentifizierung überwinden.
Der Ausgangspunkt der Attacken waren im Grunde altbekannte Phishing-Methoden - die hier wohl etwas geschickter aufgemacht waren als in vielen anderen Fällen. Von hier an arbeiteten sich die Angreifer dann erst einmal in die Google-Accounts vor und begannen dann, die YouTube-Channels für ihre Zwecke zu instrumentalisieren. Das sah dann in der Regel so aus, dass die Abonnenten mit weitergehendem Phishing-Spam bombardiert wurden, berichtete das US-Magazin ZDNet.
Parallel versuchten die Täter ihre Aktion so gut es ging zu verschleiern. Damit die Besitzer der Channel nicht sofort bemerken, dass es eine feindliche Übernahme gab, wurden ihnen gegenüber der Eindruck erweckt, ihr YouTube-Kanal sei gelöscht worden. Damit konnte man zumindest erst einmal Verwirrung stiften und Zeit gewinnen, bis die echten Account-Inhaber in Zusammenarbeit mit dem YouTube-Support Gegenmaßnahmen ergriffen.
Betroffen waren von der aktuellen Aktion in erster Linie Channels aus dem Automobil-Bereich. Die Angreifer dürften hier nicht nur selbst Phishing betrieben, sondern auch sehr zielgruppengenaue Adress-Sammlungen an Dritte verkauft haben. Allerdings muss das sehr schnell gehen, da die Betroffenen oft recht zügig vor neuen, Zielgruppen-spezifischen Spam-Kampagnen geschützt werden und der Wert der Sammlungen daher auf ein normales Niveau zurückfällt.
Siehe auch: Modlishka: So klappt Phishing trotz Zwei-Wege-Authentifizierung
Parallel versuchten die Täter ihre Aktion so gut es ging zu verschleiern. Damit die Besitzer der Channel nicht sofort bemerken, dass es eine feindliche Übernahme gab, wurden ihnen gegenüber der Eindruck erweckt, ihr YouTube-Kanal sei gelöscht worden. Damit konnte man zumindest erst einmal Verwirrung stiften und Zeit gewinnen, bis die echten Account-Inhaber in Zusammenarbeit mit dem YouTube-Support Gegenmaßnahmen ergriffen.
SMS wurden abgefangen
Betroffen waren dabei auch diverse Channels, die eigentlich mit einer Zwei-Faktor-Authentifizierung geschützt waren. Bisher ist unklar, wie die Angreifer diese konkret überwinden konnten. Die Vermutungen richten sich allerdings darauf, dass die Angreifer ein Toolkit namens Modlishka eingesetzt haben, das unter anderem auch Werkzeuge mitbringt, mit denen die per SMS übermittelten Zugangscodes abgefangen werden können. Es gibt allerdings auch andere vergleichbare Tools.Betroffen waren von der aktuellen Aktion in erster Linie Channels aus dem Automobil-Bereich. Die Angreifer dürften hier nicht nur selbst Phishing betrieben, sondern auch sehr zielgruppengenaue Adress-Sammlungen an Dritte verkauft haben. Allerdings muss das sehr schnell gehen, da die Betroffenen oft recht zügig vor neuen, Zielgruppen-spezifischen Spam-Kampagnen geschützt werden und der Wert der Sammlungen daher auf ein normales Niveau zurückfällt.
Siehe auch: Modlishka: So klappt Phishing trotz Zwei-Wege-Authentifizierung
Thema:
Videos zum Thema YouTube
-
Ameela AC321: Preiswerter Einsteiger-Beamer mit Netflix im Test
-
Dangbei N2 Mini: Beamer mit Streaming-Apps für kleines Geld im Test
-
YouTube: Warum die Video-Synchronisierung eine schlechte Wahl ist
-
Super Bowl 2024: YouTube lässt für NFL Sunday Ticket Vögel fliegen
-
Invidious: Alternative Oberfläche für YouTube-Inhalte
Beliebte YouTube-Downloads
Beiträge aus dem Forum
-
YouTube übersetzt englische Titel auf deutsch
Paradise -
Youtube: "wichtige Benachrichtigungen" nerven
shadar.logoth -
feine Striche bei Youtube
blackY. -
Youtube lade Problem mit Firefox
Reteibeg -
Nach Systemupdate können keine herunter geladenen YouTube Videos abges
DON666 -
YouTube
pcfan -
Werbung bei Youtube
nobido -
Eigene Streamingseite programmieren (Youtube/Twitch)
GrauerStein -
Untertitel auf deutsch in YouTube
Candlebox -
Anmeldefenster bei Youtube blockieren
speedymalte
Interessante Links
Beliebt im Preisvergleich
- Multimedia-Player:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen