Anruf genügt: GoDaddy überschreibt wieder Domains an Angreifer

Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Hacking, Spam, Cybersecurity, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Hacking, Spam, Cybersecurity, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Der Domain-Registrar GoDaddy beschäftigt offensichtlich Mitarbeiter an kritischen Stellen des Kundendienstes, die nicht hinreichend auf die Manipulations-Methoden von Angreifern sensibilisiert sind. Sie gingen in den letzten Wochen mehrfach Betrügern auf den Leim. Für erfolgreiche Attacken braucht es oft mehr soziale als technische Fähigkeiten. Das zeigte sich bei mehreren Fällen, über die der Security-Journalist Brian Krebs berichtet. Betrüger schafften es hier, die Mitarbeiter beim Kundendienst dazu zu bringen, ihnen die Kontrolle über die Domains mehrerer Handelsplattformen für Kryptowährungen zu überschreiben. Zu den betroffenen Seiten gehörten Liquid und NiceHash.

Bei NiceHash wurde man auf die Sache aufmerksam, als der gesamte E-Mail-Traffic des Anbieters an Dritte umgeleitet wurde. Um Schlimmeres zu verhindern - wie beispielsweise die Ausführung von Transaktionen durch die Betrüger - wurden sämtliche Nutzerkonten erst einmal für 24 Stunden eingefroren, was natürlich entsprechende Einbußen mit sich brachte. Anschließend begann man damit, die Domains wieder unter die eigene Kontrolle zu bringen.

Social Engineering vom Feinsten

Derzeit ist noch nicht genau geklärt, wie die Angreifer zum Zuge kommen konnten. Allerdings ist die wahrscheinlichste Theorie das so genannte Voice-Phishing - also schlicht betrügerische Telefonanrufe beim Kundendienst. Mit hinreichenden Social Engineering-Fähigkeiten, unvorsichtigen Service-Mitarbeitern und auch unzureichenden Sicherungsebenen kann es hier schnell zu Problemen kommen.

Dabei ist es keineswegs so, dass GoDaddy völlig auf kaltem Fuß erwischt wurde. Das Unternehmen hatte bereits im März mit ganz ähnlichen Problemen zu kämpfen. Auch damals konnten Angreifer schon mehrere Domains unter ihre Kontrolle bringen. Wirklich gelernt hat man aus diesen Vorgängen offenbar nicht. Da GoDaddy eines der weltweit größten Unternehmen im Domain-Hosting ist, können solche Angriffe schnell mal zu gravierenden Problemen führen.

Siehe auch:
Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Hacking, Spam, Cybersecurity, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Hacking, Spam, Cybersecurity, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Bitcoin-Kupfermünze im Preisvergleich

Jetzt als Amazon Blitzangebot

Ab 08:29 Uhr Mini PC AMD Ryzen 5 3400GE | 16 GB RAM 512 GB M.2 PCIe SSD | Radeon Vega 11 Graphics | Windows 10 Pro | Intel Wifi6 AX200 BT 5.1 | 4K HDMI 2.0, DisplayPort | 2X RJ45 | 4X USB 3.0 | Small Form FactorMini PC AMD Ryzen 5 3400GE | 16 GB RAM 512 GB M.2 PCIe SSD | Radeon Vega 11 Graphics | Windows 10 Pro | Intel Wifi6 AX200 BT 5.1 | 4K HDMI 2.0, DisplayPort | 2X RJ45 | 4X USB 3.0 | Small Form Factor
Original Amazon-Preis
599,99
Im Preisvergleich ab
599,99
Blitzangebot-Preis
509,99
Ersparnis zu Amazon 15% oder 90

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!