Anruf genügt: GoDaddy überschreibt wieder Domains an Angreifer
Der Domain-Registrar GoDaddy beschäftigt offensichtlich Mitarbeiter an kritischen Stellen des Kundendienstes, die nicht hinreichend auf die Manipulations-Methoden von Angreifern sensibilisiert sind. Sie gingen in den letzten Wochen mehrfach Betrügern auf den Leim.
Für erfolgreiche Attacken braucht es oft mehr soziale als technische Fähigkeiten. Das zeigte sich bei mehreren Fällen, über die der Security-Journalist Brian Krebs berichtet. Betrüger schafften es hier, die Mitarbeiter beim Kundendienst dazu zu bringen, ihnen die Kontrolle über die Domains mehrerer Handelsplattformen für Kryptowährungen zu überschreiben. Zu den betroffenen Seiten gehörten Liquid und NiceHash.
Bei NiceHash wurde man auf die Sache aufmerksam, als der gesamte E-Mail-Traffic des Anbieters an Dritte umgeleitet wurde. Um Schlimmeres zu verhindern - wie beispielsweise die Ausführung von Transaktionen durch die Betrüger - wurden sämtliche Nutzerkonten erst einmal für 24 Stunden eingefroren, was natürlich entsprechende Einbußen mit sich brachte. Anschließend begann man damit, die Domains wieder unter die eigene Kontrolle zu bringen.
Dabei ist es keineswegs so, dass GoDaddy völlig auf kaltem Fuß erwischt wurde. Das Unternehmen hatte bereits im März mit ganz ähnlichen Problemen zu kämpfen. Auch damals konnten Angreifer schon mehrere Domains unter ihre Kontrolle bringen. Wirklich gelernt hat man aus diesen Vorgängen offenbar nicht. Da GoDaddy eines der weltweit größten Unternehmen im Domain-Hosting ist, können solche Angriffe schnell mal zu gravierenden Problemen führen.
Siehe auch:
Bei NiceHash wurde man auf die Sache aufmerksam, als der gesamte E-Mail-Traffic des Anbieters an Dritte umgeleitet wurde. Um Schlimmeres zu verhindern - wie beispielsweise die Ausführung von Transaktionen durch die Betrüger - wurden sämtliche Nutzerkonten erst einmal für 24 Stunden eingefroren, was natürlich entsprechende Einbußen mit sich brachte. Anschließend begann man damit, die Domains wieder unter die eigene Kontrolle zu bringen.
Social Engineering vom Feinsten
Derzeit ist noch nicht genau geklärt, wie die Angreifer zum Zuge kommen konnten. Allerdings ist die wahrscheinlichste Theorie das so genannte Voice-Phishing - also schlicht betrügerische Telefonanrufe beim Kundendienst. Mit hinreichenden Social Engineering-Fähigkeiten, unvorsichtigen Service-Mitarbeitern und auch unzureichenden Sicherungsebenen kann es hier schnell zu Problemen kommen.Dabei ist es keineswegs so, dass GoDaddy völlig auf kaltem Fuß erwischt wurde. Das Unternehmen hatte bereits im März mit ganz ähnlichen Problemen zu kämpfen. Auch damals konnten Angreifer schon mehrere Domains unter ihre Kontrolle bringen. Wirklich gelernt hat man aus diesen Vorgängen offenbar nicht. Da GoDaddy eines der weltweit größten Unternehmen im Domain-Hosting ist, können solche Angriffe schnell mal zu gravierenden Problemen führen.
Siehe auch:
Thema:
BitCoin-Kurs
Videos zum Thema Bitcoin
Bitcoin Münze (24-Karat Gold-Überzug)
Beiträge aus dem Forum
-
Abfrage meiner Bitcoinadressen per Batsch Schleife
thielemann03 -
Ratenzahlung für Handy, bis heute keine Rate vom Konto abgezogen
Rionaa -
[erledigt] [V] ASRock H81 Pro BTC R2.0, CPU, Graka & DDR3
ephemunch -
Zahlungsoptionen im Xbox Store
DON666 -
EXCEL - Webseite für historische und aktuelle Währungsumrechnung
LutzM
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
- Switch 2 OLED: Nintendo plant offenbar doch ein Display-Upgrade
- Pixel 11: Mega-Leak zeigt Bilder & Daten der neuen Google-Smartphones
- Insta360 X6: Technische Daten der neuen 8K/50FPS 360°-Actioncam
- Maps: Google startet großes Optik-Update mit immersiver Navigation
- OnePlus ist 'tot': Oppo will bald Rückzug aus EU & USA verkünden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!