Unbekannte haben über Betrugsanrufe beim größten Domainanbieter GoDaddy den Internetverkehr zu Trading-Webseiten für Kryptowährungen gekapert. Das schreibt der Cybersicherheitsexperte Brian Krebs in einem Blogeintrag. Die Mitarbeiter von GoDaddy wurden dazu gebracht, die Inhaberschaft der Domains an die Betrüger umzuleiten.

Nicht zum ersten Mal in jüngerer Geschichte wird das Unternehmen das Ziel von Cyberkriminellen: Im Mai verlautbarte es, dass die Daten von 28.000 Kunden kompromittiert seien, da es im Oktober zu einem Angriff gekommen war. Zu dem betroffenen Kryptowährungsseiten vermutet Krebs im aktuellen Fall die Plattform "NiceHash", "bibox.com", "celsius.network" und "wirex.app".

Mitarbeiter bewusst gewählt

Voice Phishing wird zu einem immer größeren Problem, da immer mehr Mitarbeiter in der aktuellen Pandemie im Home Office arbeiten. Betrüger geben sich bei dem Social-Engineering-Angriff als die IT-Administratoren der Organisation aus, die dabei helfen würden, Probleme mit dem E-Mailserver oder dem VPN zu lösen. Das Ziel ist es, Nutzerdaten aus ihnen herauszulocken und so Daten zu stehlen.

Im Juli wurde so der Nachrichtendienst Twitter angegriffen. Anhand des Zugangs auf interne Managementsysteme konnten die Angreifer über Accounts von bekannten Personen, darunter Bill Gates, Barack Obama, Elon Musk und Jeff Bezis, Tweets absetzen, die eine Bitcoin Betrugsmasche bewerben. (red, 22.11.2020)