Darum warben Barack Obama, Elon Musk und Apple für dubiose Geldtransfers

2 Minuten
„Alle Bitcoins, die an meine untenstehende Adresse gesandt werden, werden in doppelter Höhe wieder zurückgeschickt.“ Dieses großzügige Angebot machten unter anderem der Ex-US-Präsident Barack Obama und Tesla-Chef Elon Musk ihren Twitter-Followern. Das steckt dahinter.
Ebay Kleinanzeigen und Paypal: Abzocke
Betrug: Ebay Kleinanzeigen und PaypalBildquelle: teguhjatipras / Pixabay

Am Mittwoch erschienen auf den Twitter-Accounts mehrerer Promis und Unternehmen Posts, in denen die Angeblichen Verfasser für skurrile Geldtransfers warben. Konkret wurde Nutzern angeboten, jeden Geldbetrag, der in Form der Kryptowährung Bitcoin an eine bestimmte Adresse übertragen wird, in doppelter Höhe an den Absender zurückzuschicken. Dahinter steckte selbstverständlich eine betrügerische Masche. Allerdings handelte es sich bei den beteiligten Twitter-Accounts von unter anderem Rapper Kanye West, Reality-TV-Star Kim Kardashian, dem demokratischen Präsidentschaftsbewerber Joe Biden und des Herstellers Apple tatsächlich jeweils um die echten, offiziellen Kanäle.

Hacker übernehmen zahlreiche Twitter-Accounts

Die Erklärung für den oben aufgeführten Sachverhalt ist recht simpel: Wie Twitter selbst in einem aktuellen Blogpost bekannt gab, griffen Hacker mindestens 130 Twitter-Kanäle an. Bei 45 Accounts konnten diese ein Passwort-Reset durchführen und sich so Zugriff verschaffen. Ein Social-Engineering-Schema ermöglichte den Angriff. Dabei steht die Manipulation von Personen, in diesem Fall Twitter-Mitarbeiter, im Vordergrund. Sie sollen bestimmte Aktionen durchführen oder vertrauliche Informationen preisgeben. So gelangten die Angreifer an Anmeldeinformationen für die internen Twitter-Systeme und konnten sogar die vorhandene Zwei-Faktor-Authentisierung umgehen.

Private Daten wurden ausgelesen

Die Folge waren, wie bereits erwähnt, dubiose Geldtransfer-Posts. Doch auch Nutzerdaten der gehackten Accounts konnten von den Hackern ausgelesen werden – beispielsweise private E-Mail-Adressen und Telefonnummern. Zurzeit ermittelt Twitter noch, was die Angreifer konkret gemacht haben. Allerdings gab Twitter bekannt, dass bei mindestens acht Kanälen Accountinformationen heruntergeladen worden seien. Genauere Details wollte Twitter zum derzeitigen Zeitpunkt noch nicht preisgeben, da dies die laufende Untersuchung gefährden könnte, die das US-Unternehmen in Kooperation mit Strafverfolgungsbehörden durchführt. Zusätzlich will Twitter unternehmensweite Schulungen durchführen, um ihre Mitarbeiter besser auf Social-Engineering-Taktiken vorzubereiten.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein