Anruf genügt: GoDaddy überschreibt wieder Domains an Angreifer

Der Domain-Registrar GoDaddy beschäftigt offensichtlich Mitarbeiter an kritischen Stellen des Kundendienstes, die nicht hinreichend auf die Manipulations-Methoden von Angreifern sensibilisiert sind. Sie gingen in den letzten Wochen mehrfach Betrügern auf den Leim. Für erfolgreiche Attacken braucht es oft mehr soziale als technische Fähigkeiten. Das zeigte sich bei mehreren Fällen, über die der Security-Journalist Brian Krebs berichtet. Betrüger schafften es hier, die Mitarbeiter beim Kundendienst dazu zu bringen, ihnen die Kontrolle über die Domains mehrerer Handelsplattformen für Kryptowährungen zu überschreiben. Zu den betroffenen Seiten gehörten Liquid und NiceHash.

Bei NiceHash wurde man auf die Sache aufmerksam, als der gesamte E-Mail-Traffic des Anbieters an Dritte umgeleitet wurde. Um Schlimmeres zu verhindern - wie beispielsweise die Ausführung von Transaktionen durch die Betrüger - wurden sämtliche Nutzerkonten erst einmal für 24 Stunden eingefroren, was natürlich entsprechende Einbußen mit sich brachte. Anschließend begann man damit, die Domains wieder unter die eigene Kontrolle zu bringen.

Social Engineering vom Feinsten

Derzeit ist noch nicht genau geklärt, wie die Angreifer zum Zuge kommen konnten. Allerdings ist die wahrscheinlichste Theorie das so genannte Voice-Phishing - also schlicht betrügerische Telefonanrufe beim Kundendienst. Mit hinreichenden Social Engineering-Fähigkeiten, unvorsichtigen Service-Mitarbeitern und auch unzureichenden Sicherungsebenen kann es hier schnell zu Problemen kommen.

Dabei ist es keineswegs so, dass GoDaddy völlig auf kaltem Fuß erwischt wurde. Das Unternehmen hatte bereits im März mit ganz ähnlichen Problemen zu kämpfen. Auch damals konnten Angreifer schon mehrere Domains unter ihre Kontrolle bringen. Wirklich gelernt hat man aus diesen Vorgängen offenbar nicht. Da GoDaddy eines der weltweit größten Unternehmen im Domain-Hosting ist, können solche Angriffe schnell mal zu gravierenden Problemen führen.

Siehe auch:
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hacking, Hackerangriff, Spam, Erpressung, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Error, Viren, Gehackt, Crime, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking