Binnen der letzten Tage gab es eine ganze Reihe erfolgreicher Angriffe auf bekannte YouTube-Accounts. Dafür mussten die Angreifer nicht nur die Zugangsdaten herausfinden, sondern auch die zusätzlich geschaltete Zwei-Faktor-Authentifizierung überwinden.
Der Ausgangspunkt der Attacken waren im Grunde altbekannte Phishing-Methoden - die hier wohl etwas geschickter aufgemacht waren als in vielen anderen Fällen. Von hier an arbeiteten sich die Angreifer dann erst einmal in die Google-Accounts vor und begannen dann, die YouTube-Channels für ihre Zwecke zu instrumentalisieren. Das sah dann in der Regel so aus, dass die Abonnenten mit weitergehendem Phishing-Spam bombardiert wurden, berichtete das US-Magazin ZDNet.
Parallel versuchten die Täter ihre Aktion so gut es ging zu verschleiern. Damit die Besitzer der Channel nicht sofort bemerken, dass es eine feindliche Übernahme gab, wurden ihnen gegenüber der Eindruck erweckt, ihr YouTube-Kanal sei gelöscht worden. Damit konnte man zumindest erst einmal Verwirrung stiften und Zeit gewinnen, bis die echten Account-Inhaber in Zusammenarbeit mit dem YouTube-Support Gegenmaßnahmen ergriffen.
SMS wurden abgefangen
Betroffen waren dabei auch diverse Channels, die eigentlich mit einer Zwei-Faktor-Authentifizierung geschützt waren. Bisher ist unklar, wie die Angreifer diese konkret überwinden konnten. Die Vermutungen richten sich allerdings darauf, dass die Angreifer ein Toolkit namens Modlishka eingesetzt haben, das unter anderem auch Werkzeuge mitbringt, mit denen die per SMS übermittelten Zugangscodes abgefangen werden können. Es gibt allerdings auch andere vergleichbare Tools.
Betroffen waren von der aktuellen Aktion in erster Linie Channels aus dem Automobil-Bereich. Die Angreifer dürften hier nicht nur selbst Phishing betrieben, sondern auch sehr zielgruppengenaue Adress-Sammlungen an Dritte verkauft haben. Allerdings muss das sehr schnell gehen, da die Betroffenen oft recht zügig vor neuen, Zielgruppen-spezifischen Spam-Kampagnen geschützt werden und der Wert der Sammlungen daher auf ein normales Niveau zurückfällt.
Anmelden
Binnen der letzten Tage gab es eine ganze Reihe erfolgreicher Angriffe auf bekannte YouTube-Accounts. Dafür mussten die Angreifer nicht nur die Zugangsdaten herausfinden, sondern auch die zusätzlich geschaltete Zwei-Faktor-Authentifizierung überwinden.
Der Ausgangspunkt der Attacken waren im Grunde altbekannte Phishing-Methoden - die hier wohl etwas geschickter aufgemacht waren als in vielen anderen Fällen. Von hier an arbeiteten sich die Angreifer dann erst einmal in die Google-Accounts vor und begannen dann, die YouTube-Channels für ihre Zwecke zu instrumentalisieren. Das sah dann in der Regel so aus, dass die Abonnenten mit weitergehendem Phishing-Spam bombardiert wurden, berichtete das US-Magazin ZDNet.