Reihenweise YouTube-Channels wurden von Spammern übernommen

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Binnen der letzten Tage gab es eine ganze Reihe erfolgreicher Angriffe auf bekannte YouTube-Accounts. Dafür mussten die Angreifer nicht nur die Zugangsdaten herausfinden, sondern auch die zusätzlich geschaltete Zwei-Faktor-Authentifizierung überwinden. Der Ausgangspunkt der Attacken waren im Grunde altbekannte Phishing-Methoden - die hier wohl etwas geschickter aufgemacht waren als in vielen anderen Fällen. Von hier an arbeiteten sich die Angreifer dann erst einmal in die Google-Accounts vor und begannen dann, die YouTube-Channels für ihre Zwecke zu instrumentalisieren. Das sah dann in der Regel so aus, dass die Abonnenten mit weitergehendem Phishing-Spam bombardiert wurden, berichtete das US-Magazin ZDNet.

Parallel versuchten die Täter ihre Aktion so gut es ging zu verschleiern. Damit die Besitzer der Channel nicht sofort bemerken, dass es eine feindliche Übernahme gab, wurden ihnen gegenüber der Eindruck erweckt, ihr YouTube-Kanal sei gelöscht worden. Damit konnte man zumindest erst einmal Verwirrung stiften und Zeit gewinnen, bis die echten Account-Inhaber in Zusammenarbeit mit dem YouTube-Support Gegenmaßnahmen ergriffen.

SMS wurden abgefangen

Betroffen waren dabei auch diverse Channels, die eigentlich mit einer Zwei-Faktor-Authentifizierung geschützt waren. Bisher ist unklar, wie die Angreifer diese konkret überwinden konnten. Die Vermutungen richten sich allerdings darauf, dass die Angreifer ein Toolkit namens Modlishka eingesetzt haben, das unter anderem auch Werkzeuge mitbringt, mit denen die per SMS übermittelten Zugangscodes abgefangen werden können. Es gibt allerdings auch andere vergleichbare Tools.

Betroffen waren von der aktuellen Aktion in erster Linie Channels aus dem Automobil-Bereich. Die Angreifer dürften hier nicht nur selbst Phishing betrieben, sondern auch sehr zielgruppengenaue Adress-Sammlungen an Dritte verkauft haben. Allerdings muss das sehr schnell gehen, da die Betroffenen oft recht zügig vor neuen, Zielgruppen-spezifischen Spam-Kampagnen geschützt werden und der Wert der Sammlungen daher auf ein normales Niveau zurückfällt.

Siehe auch: Modlishka: So klappt Phishing trotz Zwei-Wege-Authentifizierung Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

WinFuture auf YouTube

Jetzt als Amazon Blitzangebot

Ab 17:10 Uhr USB C Hub, USB C Typ C Hub mit HDMI 4K, USB 3.0, Typ C PD Stromversorgung, Ethernet RJ45-LAN, USB C Hub aus Aluminiumlegierung, kompatibel für Laptop/Macbook / Macbook Pro / Samsung / Huawei/Computer etcUSB C Hub, USB C Typ C Hub mit HDMI 4K, USB 3.0, Typ C PD Stromversorgung, Ethernet RJ45-LAN, USB C Hub aus Aluminiumlegierung, kompatibel für Laptop/Macbook / Macbook Pro / Samsung / Huawei/Computer etc
Original Amazon-Preis
25,99
Im Preisvergleich ab
?
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 23% oder 6,01

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden