Meldung

Twitter-Konten von Promis gehackt

Hacker haben verifizierte Twitter-Konten von Prominenten wie Barack Obama und Jeff Bezos übernommen, um Betrugsnachrichten zu verschicken. Die Betrüger ködern potenzielle Opfer mit einem Bitcoin-Giveaway, in dem sie versprechen, bis zu 5000 Bitcoins zu verschenken. Bisher ist es ihnen gelungen, mehr als 100.000 Dollar zu erbeuten.
Die Hacker haben unter anderem die Twitter-Konten von Bitcoin, Joe Biden, Elon Musk, Bill Gates und Kanye West gekapert. In einer der Nachrichten versprechen die Betrüger 5000 Bitcoins an alle zu verschenken, die zwischen 0,1 BTC und 20 BTC an eine Spendenadresse schicken. In einem Fake-Tweet heißt es: "Wir sind eine Partnerschaft mit CryptoForHealth eingegangen und geben 5000 BTC an die Gemeinschaft zurück. Mehr dazu finden Sie hier: http://cryptoforhealth[.]com".

Die CryptoForHealth-Domain wurde laut der Internet Corporation for Assigned Names and Numbers (ICANN) am selben Tag wie der Hack registriert. Die Webseite ist inzwischen als Phishing-Site gekennzeichnet und steht offline. Die Domain soll ein "Anthony Elias" aus Kalifornien unter der E-Mail-Adresse "mkeyworth5@gmail.com" registriert haben. Die angegebene Straßenadresse existiert laut Google Maps jedoch nicht, während die Telefonnummer keine Verbindung herstellt. Whois hat die Informationen inzwischen entfernt.

Eine andere Version der Betrugsmasche, die durch die Konten von Bill Gates und Elon Musk geschoben wurde, verspricht eine Verdoppelung aller Beiträge innerhalb von 30 Minuten: "Alle fordern mich auf, etwas zurückzugeben, und jetzt ist es an der Zeit. Ich verdoppele alle Zahlungen, die an meine BTC-Adresse geschickt werden für die nächsten 30 Minuten. Sie schicken 1000 Dollar, ich schicke Ihnen 2000 Dollar zurück."

Es gibt noch keine Informationen darüber, wie die Twitter-Accounts gekapert wurden. Die wahrscheinlichste Theorie scheint jedoch ein gehacktes Twitter-Backend-Administrationspanel zu sein. Sicher ist, dass viele der Konten eine Zwei-Faktor-Authentifizierung aktiviert hatten, was bedeutet, dass die Angreifer diese zusätzliche Sicherheitsebene ebenfalls umgehen konnten.
16.07.2020/jm

Tipps & Tools

HVI als Open Source erhältlich [14.08.2020]

Bitdefender hat sein Endpunkt-Sicherheitssystem "Hypervisor Introspection" als Open Source verfügbar gemacht. Die Technologie sucht nach Angriffsverfahren wie Pufferüberläufen, Heap-Spray und Code-Injektion, um schädliche Aktivitäten zu erkennen und zu unterbinden. Die Firma hat den Code als Teil des Xen Project unter der Lizenz Apache 2.0 veröffentlicht. [mehr]

Sicherheitslücke in GRUB2 entdeckt [4.08.2020]

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist. [mehr]

Fachartikel

Führungskräfte für IT-Sicherheit sensibilisieren (2) [10.08.2020]

Zuletzt gaben 29 Prozent der Unternehmen an, in den letzten zwei Jahren Opfer von Angriffen auf ihre IT gewesen zu sein. Zwar reagieren Unternehmen zunehmend mit Firewalls und Co. auf die Bedrohungslage, insgesamt steht es mit der Abwehrbereitschaft aber noch immer nicht zum Besten. Einer der Gründe dafür ist die mangelnde Sensibilität auf C-Level-Ebene. Schließlich nützt es nur wenig, wenn die IT-Abteilung zwar eine realistische Einschätzung der tatsächlichen Bedrohungslage hat, die Führungsebene aber nicht die erforderlichen Ressourcen bereitstellt, um diesen Problemen zu begegnen. Die Artikelserie beschreibt daher Methoden zur Sensibilisierung von Führungskräften. In der zweiten Folge geht es darum, wie Sie WLAN-Schwachstellen aufspüren und demonstrieren. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen