2012 Die Verschwindetricks der Social Engineers

Per Social Engineering ist es Betrügern 2012 gelungen, die gesamte digitale Identität eines Wired-Journalisten verschwinden zu lassen. Im Real Life ließen sie sogar eine ganze Brücke mitgehen.

Anzeige

Jenseits von Phishing-Attacken, als Nacktfotos getarnter Malware im E-Mail-Postfach oder sprachlich unbeholfenen Aufforderungen, bei lukrativen Finanztransaktionen in Nigeria behilflich zu sein, gibt es Betrugsmaschen, auf die selbst Polizei und IT-Experten hereinfallen: Hacks auf Onlinekonten, Identitätsklau, Industriespionage, Diebstahl mit digitalen Unterschriften oder mit gefälschten Dokumenten. Die Social-Engineering-Expertin und Sicherheitsprüferin Sharon Conheady hat auf der Deepsec 2012 die spektakulärsten Scams 2012 präsentiert.

Gesamtes digitales Leben gelöscht

Das komplette digitale Leben des Wired-Journalisten Matt Honan wurde von Angreifern gelöscht. Sie verschafften sich durch Social Engineering genügend Informationen, um sich bei einem Anruf beim Apple-Support als Honan zu authentifizieren und forderten ein neues Passwort für Honans Me.com-Account an. Damit ausgestattet, konnten sie gleich auch Honans Apple-ID ändern. Zuvor hatten sie noch die Bestätigungs-E-Mail in den Papierkorb verschoben. Kurz darauf setzten sie sein Gmail-Passwort und die Zugangsdaten zu seinem Konto bei Google zurück.

Kleinlaut musste Honan zugeben, dass es ein Fehler gewesen war, sämtliche E-Mail-Konten mit dem gleichen Namen zu versehen und sie auch mit verschiedenen Konten zu verknüpfen. Backups hatte er nicht. Hätte er seinen Google-Account mit zweifacher Authentifizierung abgesichert, wären die Hacker nicht weitergekommen, schreibt er in einem ausführlichen Bericht. Er kritisierte aber auch Apple, das mit nur wenigen Informationen das Zurücksetzen eines Passworts erlaubt.

Ziel der Scammer war das Twitter-Konto 

NeverDefeated 08. Jan 2013

Ich war am Anfang meines Studiums der einzigste Student meines Jahrgangs, der jeden Tag...

Gungosh 03. Jan 2013

Gesundheit reicht eigentlich völlig aus, um on- und offline klarzukommen und sich nicht...

Wary 31. Dez 2012

Selbstverständlich gehört ein Backup in die "Cloud". Vermutlich weißt du weder was man...

Baron Münchhausen. 27. Dez 2012

Am meisten wurden Donuts geklaut ... In den USA... Bei den Polizisten... Umgerechnet ein...

Baron Münchhausen. 27. Dez 2012

Wenn einer ein Zauberstab dabei hat und ihr nicht bei einer Zauberershow seid, dann ist...

Kommentieren



Anzeige

  1. Softwareentwickler ASP.NET (m/w)
    MWG-Biotech AG, Ebersberg (Großraum München)
  2. Akademischer Mitarbeiter (m/w)
    Hochschule Furtwangen, Furtwangen
  3. IT-Trainee (m/w)
    Allianz Deutschland AG, Stuttgart
  4. Software Entwickler (TTS) (m/w)
    Continental AG, Villingen-Schwenningen

 

Detailsuche


Folgen Sie uns
       


  1. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  2. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende

  3. Flappy 48

    Zahlen statt Vögel

  4. Port 32764

    Netgear will angebliche Router-Lücke schließen

  5. Darknet

    Grams - eine Suchmaschine für Drogen

  6. Kitkat-Smartphone

    Samsungs Galaxy Ace Style kommt früher

  7. Netmundial-Konferenz

    Netzaktivisten frustriert über "Farce" der Internetkontrolle

  8. Zalando

    Onlinekleiderhändler schließt einen Standort

  9. Apple vs. Samsung

    Google versprach Samsung Hilfe im Patentstreit mit Apple

  10. Deadcore

    Indiegames-Turmbesteigung für PC, Mac und Linux



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Techniktagebuch auf Tumblr: "Das Scheitern ist viel interessanter"
Techniktagebuch auf Tumblr
"Das Scheitern ist viel interessanter"

Im Techniktagebuch schreiben zwei Dutzend Autoren über den Alltag mit Computern, Handys und anderen Geräten. Im Gespräch mit Golem.de erläutert die Initiatorin Kathrin Passig, warum nicht jeder Artikel eine Pointe und nicht jeder Autor ein hohe Technikkompetenz haben muss.


Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Grafiktreiber von AMD Catalyst 14.4 nicht nur für 295X2 öffentlich verfügbar
  2. Globalfoundries-Kooperation mit Samsung AMDs Konsolengeschäft kompensiert schwache CPU-Sparte
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


    •  / 
    Zum Artikel