Site icon Sophos News

Lasche VPN-Sicherheit lud dreiste Hacker auf Weihnachtseinkauf ein – fast…

Sophos hat wieder einmal einen besonders dreisten Hack aufgedeckt, passend zur Vorweihnachtszeit. In diesem Fall hatten die Cybergauner nicht unmittelbar das Unternehmen im Visier, sondern vielmehr die einzelnen Mitarbeiter. Sie drangen in das Netzwerk ein, um möglichst viele Accounts in ihre Gewalt zu bekommen und über diese Geschenkkarten zu kaufen, die sie an sich selbst schicken ließen. Wieder einmal ein gutes Beispiel dafür, dass viele Übergriffe überhaupt keine Schadsoftware benötigen, um Nutzern oder auch Unternehmen Geld abzuknöpfen. Lasche Sicherheitsregeln und gekaperte Email-Zugänge reichen schon völlig aus.

In diesem Fall geht es um Gutscheine im überschaubaren Wert. Kein Problem denken Sie? Ein einzelner Gutschein im Wert von 200 US-Dollar wäre zwar ärgerlich, aber aus Sicht des Unternehmens zu verkraften. Die Gangster waren allerdings darauf aus, Gutscheine von rund 200 Mitarbeitern mit einem VPN-Zugang zu bekommen – multipliziert ergibt sich daraus eine beachtliche Summe, mit denen die Diebe mal schnell davonkommen wollten. Nebenbei spähten sie auch noch das Netzwerk aus, vermutlich um interessante Daten zu finden, die sie zusätzlich auf dem Schwarzmarkt zu Geld machen könnten.

Die Rechnung hatten die Hacker aber ohne das Sophos Rapid Response Team gemacht, das als schnelle Eingreiftruppe dem Spuk rasch ein Ende machte. Ein Sys-Admin hatte Unregelmäßigkeiten bemerkt, umgehend reagiert und das Team alarmiert. Innerhalb kurzer Zeit waren die recht unbedarften Hacker nicht nur aus dem Netz entfernt, man hatte zudem ein klares Bild von ihrer Taktik und damit die Möglichkeit, das Einfallstor entsprechend zu schützen. Schlussendlich erbeuteten die Hacker gerade mal 800 US-Dollar in Form von Gutscheinen und soweit bekannt, wurden auch die daraus folgenden betrügerischen Einkäufe aufgedeckt und rückgängig gemacht. Im einzelnen gingen die Cybergangster wie folgt vor:

Wer noch mehr Infos zu dieser Geschichte nachlesen will, wird bei den Kollegen von Naked Security fündig:
https://nakedsecurity.sophos.com/2020/11/24/gift-card-hack-exposed-you-pay-they-play/

Exit mobile version