Anruf genügt: GoDaddy überschreibt wieder Domains an Angreifer

Der Domain-Registrar GoDaddy beschäftigt offensichtlich Mitarbeiter an kritischen Stellen des Kundendienstes, die nicht hinreichend auf die Manipulations-Methoden von Angreifern sensibilisiert sind. Sie gingen in den letzten Wochen mehrfach Betrügern auf den Leim. Für erfolgreiche Attacken braucht es oft mehr soziale als technische Fähigkeiten. Das zeigte sich bei mehreren Fällen, über die der Security-Journalist Brian Krebs berichtet. Betrüger schafften es hier, die Mitarbeiter beim Kundendienst dazu zu bringen, ihnen die Kontrolle über die Domains mehrerer Handelsplattformen für Kryptowährungen zu überschreiben. Zu den betroffenen Seiten gehörten Liquid und NiceHash.

Bei NiceHash wurde man auf die Sache aufmerksam, als der gesamte E-Mail-Traffic des Anbieters an Dritte umgeleitet wurde. Um Schlimmeres zu verhindern - wie beispielsweise die Ausführung von Transaktionen durch die Betrüger - wurden sämtliche Nutzerkonten erst einmal für 24 Stunden eingefroren, was natürlich entsprechende Einbußen mit sich brachte. Anschließend begann man damit, die Domains wieder unter die eigene Kontrolle zu bringen.

Social Engineering vom Feinsten

Derzeit ist noch nicht genau geklärt, wie die Angreifer zum Zuge kommen konnten. Allerdings ist die wahrscheinlichste Theorie das so genannte Voice-Phishing - also schlicht betrügerische Telefonanrufe beim Kundendienst. Mit hinreichenden Social Engineering-Fähigkeiten, unvorsichtigen Service-Mitarbeitern und auch unzureichenden Sicherungsebenen kann es hier schnell zu Problemen kommen.

Dabei ist es keineswegs so, dass GoDaddy völlig auf kaltem Fuß erwischt wurde. Das Unternehmen hatte bereits im März mit ganz ähnlichen Problemen zu kämpfen. Auch damals konnten Angreifer schon mehrere Domains unter ihre Kontrolle bringen. Wirklich gelernt hat man aus diesen Vorgängen offenbar nicht. Da GoDaddy eines der weltweit größten Unternehmen im Domain-Hosting ist, können solche Angriffe schnell mal zu gravierenden Problemen führen.

Siehe auch:
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hacking, Hackerangriff, Spam, Erpressung, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Error, Viren, Gehackt, Crime, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hacking, Hackerangriff, Spam, Erpressung, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Error, Viren, Gehackt, Crime, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen
BitCoin-Kurs
Bitcoin Münze (24-Karat Gold-Überzug)
Jetzt als Amazon Blitzangebot
Ab 08:35 Uhr DC-Spannungsregler Step Up Boost Modul Converter Netzteil 3-35V bis 5V-45V 5A mit LED DisplayDC-Spannungsregler Step Up Boost Modul Converter Netzteil 3-35V bis 5V-45V 5A mit LED Display
Original Amazon-Preis
12,49
Im Preisvergleich ab
?
Blitzangebot-Preis
10,61
Ersparnis zu Amazon 15% oder 1,88
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!