X-Konto von Mandiant geknackt
Das X-Konto von Googles IT-Security-Tochterunternehmen Mandiant wurde von Angreifern übernommen. Die bewarben damit Krypo-Betrugsseiten.
(Bild: Shutterstock)
Die zu Google gehörende IT-Sicherheitsfirma Mandiant hat temporär den Zugiff auf ihr X-Konto (ehemals Twitter) an Angreifer verloren. Diese haben das Konto umbenannt und auf Betrugsseiten verlinkt, die dem Krypto-Wallet-Dienst Phantom nachempfunden waren.
Opfer mit Airdrop gelockt
In der Nacht zum Donnerstag teilte etwa der Account vx-underground auf X mit, dass der Zugang von Mandiant offenbar von Betrügern übernommen wurde. Screenshots belegen, dass die Angreifer das Konto in "Phantom" umbenannt und die Beschreibung ("Bio") des Krypto-Wallet-Anbieters kopiert haben.
Mit angeblichen Geldgeschenken versuchten die Betrüger, Opfer um ihre gesammelten Einträge in ihren Krypto-Wallets zu bringen. Ein Link auf ein vermeintliches Airdrop sollte den Phantom-Kunden nach einer Prüfung Kryptowährung-Token bringen.
Airdrops wurden unter anderem als Marketing-Tool genutzt, mit dem kostenlos Einheiten von Kryptowährungen an Interessierte ausgeschüttet werden. Betrüger haben das jedoch als Masche für sich entdeckt und versuchen eigentlich permanent, damit Opfer dazu zu bringen, ihnen Zugriff auf ihre Krypto-Wallets zu geben, die sie dann leer räumen.
Mandiant konnte den Zugriff auf das X-Konto im Laufe des Donnerstags zurückerlangen.
Übernahme trotz Mehrfaktorauthentifizierung
Auf X schreibt Mandiant, dass die IT-Sicherheitsforscher den Vorfall derzeit untersuchen und nach Abschluss der Analyse die Ergebnisse veröffentlichen wollen. Für das X-Konto war die Mehrfaktorauthentifizierung aktiviert. Das sollte Unbefugten den Zugriff auf das Konto von neuen Geräten aus eigentlich unmöglich machen.
Es gebe derzeit keine Hinweise, dass es zu weiteren bösartigen Aktivitäten abseits der Übernahme des X-Kontos gekommen sei, erklärt Mandiant weiter.
Wie die Übernahme des Mandiant-Zugangs gelingen konnte, bleibt noch unklar. In der Vergangenheit hatte Twitter etwa Sicherheitsprobleme mit den APIs, durch die Angreifer eigentlich nicht öffentlich zugängliche Daten von Nutzerinnen und Nutzern abgreifen konnten.
(dmk)
