Home » News » Cybersecurity » Neue Phishing-Kampagne torpediert wichtige X-Accounts

Neue Phishing-Kampagne torpediert wichtige X-Accounts

Eine gezielte Phishing-Kampagne nimmt hochrangige X-Konten ins Visier – darunter US-Politiker, einflussreiche Journalisten, führende Technologieunternehmen, Kryptowährungsorganisationen und Besitzer begehrter Benutzernamen. Die Angreifer setzen ausgeklügelte Täuschungstechniken ein, um Zugang zu diesen wertvollen Profilen zu erlangen.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Hände mit Smartphone, die geöffnete X-App zeigt
Foto: ©AdobeStock/erika8213

Die Sicherheitsforscher von SentinelLABS haben eine neue Phishing-Kampagne entdeckt, die sich gezielt gegen hochrangige X-Konten richtet. Laut ihrer Analyse gibt es Parallelen zu einer ähnlichen Angriffswelle im vergangenen Jahr, bei der mehrere Konten erfolgreich gehackt wurden, um betrügerische Inhalte mit finanziellen Zielen zu verbreiten.

Obwohl sich die aktuelle Kampagne auf X/Twitter konzentriert, sind die Angreifer nicht auf diese Plattform beschränkt. Sie nutzen ähnliche Techniken auch auf anderen beliebten Diensten, um ihre finanziellen Ziele weiterzuverfolgen.

Taktiken der Angreifer

Die Cyber-Kriminellen setzen eine Vielzahl von Täuschungsmanövern ein, um Nutzer zum Klicken auf schädliche Links zu verleiten. Dazu gehören:

  • Benachrichtigungen über angeblich neue Anmeldungen
    • Warnungen zu vermeintlichen Urheberrechtsverletzungen
    • Links zu gefälschten Anmeldeseiten oder Seiten zum Zurücksetzen von Passwörtern

Besonders raffiniert: Die Angreifer missbrauchen Googles „AMP-Cache“-Domain, um ihre betrügerischen Links als seriös erscheinen zu lassen und Erkennungssysteme zu umgehen. Laut Sentinel handelt es sich um äußerst anpassungsfähige Täter, die ständig neue Techniken testen und ein klares finanzielles Motiv verfolgen.

Schutzmaßnahmen für X-Konten

Um sich vor diesen Angriffen zu schützen, empfehlen Experten folgende Maßnahmen:

  • Ein sicheres, eindeutiges Passwort verwenden.
    • Die Zwei-Faktor-Authentifizierung aktivieren.
    • Anmeldedaten nicht an Drittanbieterdienste weitergeben.
    • Misstrauisch gegenüber Nachrichten mit Links zu angeblichen Sicherheitswarnungen sein.
    • URLs genau überprüfen, bevor daraufgeklickt wird.
    • Passwörter ausschließlich über die offizielle Website oder App zurücksetzen.

Ein modernes Sicherheitstraining für Mitarbeitende ist essenziell, um Social-Engineering-Angriffe zu erkennen und zu verhindern. Durch eine Kombination aus technologischem Schutz und geschulter Wachsamkeit lassen sich diese Bedrohungen wirksam abwehren.

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Weitere Artikel zum Thema: 

Raffinierte Phishing-Kampagne überzieht Deutschland

67% der deutschen Unternehmen von Ransomware betroffen

ElizaRAT-Malware: Gefährliche Mutation erkannt

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Cybersecurity im Bildungswesen/in der Schule

KI im Klassenzimmer: 41 Prozent der Schulen melden bereits Cybervorfälle

Eine neue Studie zeigt: Der Einsatz von künstlicher Intelligenz in Schulen wächst rasant – doch die Cybersicherheit hält nicht Schritt. Bereits 41 Prozent der befragten Bildungsein...

Security Management
Ransomware Angriff

Ransomware-Welle trifft deutsche Industrie: Qilin übernimmt die Führung

Die industrielle Produktion in Europa steht zunehmend im Visier von Ransomware-Gruppen. Laut einem neuen Industrie-Report stieg die Zahl der Angriffe in Europa deutlich an. Besonde...

Cybersecurity
Eine leuchtende Spinne in einem Netz, in deren Mitte AI steht

Google Cloud „Drive for Desktop“: Mit KI gegen Ransomware

Ransomware bedroht längst nicht mehr nur IT-Systeme, sondern den gesamten Geschäftsbetrieb. Produktionslinien, Krankenhäuser und Einzelhandel spüren die Folgen direkt. Mit einer ne...

Cybersecurity