Kennen Sie das Gefühl, unsicher zu sein, ob eine Online-Nachricht wahr ist? Spüren Sie den Wunsch nach Sicherheit im Internet und nach Klarheit inmitten von Falschinformationen? Wenn diese Gefühle Ihnen bekannt vorkommen, dann ist es jetzt an der Zeit, Mimikama zu unterstützen. Mit Mimikama haben Sie einen Partner an Ihrer Seite, der für Wahrheit und Sicherheit im Netz kämpft. Unterstützen Sie jetzt Mimikama, damit wir wiederum anderen helfen kann. Werde auch Du ein jetzt ein Mimikamer!
Achtung, Firmenchefs: Hacker verkauft E-Mail Zugangsdaten!
Zugänge zu E-Mail Accounts sind wertvoll. Noch wertvoller sind die Zugänge zu den Daten der Chefs!
Ein Hacker verkauft derzeit auf einer russischen Plattform die E-Mail Zugangsdaten von hunderten Firmenchefs von Unternehmen aus aller Welt.
Der Hacker behauptet, die E-Mails und die dazugehörigen Passwörter von mehreren hundert Firmenchefs in verschiedenen Positionen zu besitzen, dazu zählen Hauptgeschäftsführer, Finanzleiter, technische Leiter, Buchhalter und Direktoren.
Je nach Position und Unternehmensgröße kosten die Zugänge zu den Konten zwischen 100 Dollar und 1.500 Dollar.
Echtheit bestätigt
Ein Mitglied der Cyber Security Community erklärte sich bereit, Kontakt mit dem Hacker aufzunehmen und Zugangsdaten zu erwerben.
Es stellte sich heraus, dass die Zugangsdaten korrekt sind: Er erwarb die Zungangsdaten eines CEO eines mittelständigen US-Unternehmens und eines CFO einer in der EU ansässigen Einzelhandelskette.
Auch die Login-Daten für eine Führungskraft bei einer britischen Unternehmensberatungsagentur und für den Präsidenten eines US-amerikanischen Bekleidungs- und Accessoiresherstellers konnten erworben werden. Die Unternehmen wurden darüber informiert.
[mk_ad]
Herkunft der Login-Daten unbekannt
Der vermeintliche Hacker äußerte sich gegenüber dem Käufer nicht darüber, wie er an die Daten gelangte, allerdings zeigte der Verkäufer zuvor Interesse an Daten, die zuvor durch den AZORult-Trojaner erbeitet wurden.
Solche sogenannten Infostealer-Protokolle erhalten oftmals E-Mail Adressen und Zugangsdaten, die auf mit dem Trojaner infizierten Rechnern von den Nutzern im Browser gespeichert werden. Betreiber der Infostealer sortieren und organisieren die gewonnenen Daten und verkaufen sie dann im Darknet oder in speziellen Hacker-Foren.
Was Betrüger mit den Daten anstellen
Die Möglichkeiten, die solche Daten für Betrüger bringen, sind vielfältig.
Nicht nur, dass in dem E-Mail Verkehr wertvolle Daten liegen, die an Konkurrenzfirmen verkauft werden können, sondern auch die Mitarbeiter der Firma geraten dadurch ins Kreuzfeuer.
So landen dann beispielsweise beim Finanzchef eines Unternehmens vermeintlich echte Mails des CEO, dass ein bestimmter Betrag auf ein ausländisches Konto überwiesen werden sollen – und da die Mail ja wirklich vom Account des Chefs kommt, wird selten nachgefragt.
Fazit
Unternehmen sind ohnehin ein beliebtes Angriffsziel für Hacker, und mit solchen Daten sind Betrügern Tür und Tor geöffnet. Deswegen sollten gerade Firmenchefs ihr Passwort regelmäßig ändern und beispielsweise eine 2-Faktor-Authentifizierung für Online-Konten einrichten, um es Betrügern schwerer zu machen.
Quellen: ZDNet, DerStandard
Auch interessant:
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
