🚨 Das Softwareunternehmen Retool gab bekannt, dass 27 seiner Krypto-Kunden einem SMS-basierten Fishing-Angriff ausgesetzt waren. Das Problem hat Bedenken hinsichtlich der Sicherheit der Cloud-Synchronisierungsfunktion von Google Authenticator aufgeworfen.

🔹 Der Angriff begann mit einer betrügerischen SMS-Angelkampagne gegen Retool-Mitarbeiter. Die Zugangsdaten eines Mitarbeiters wurden auf einer gefälschten Anmeldeseite gestohlen.

🔹 Mithilfe der Deepfake-Technologie überzeugten Angreifer den Mitarbeiter, seinen Multi-Faktor-Authentifizierungscode preiszugeben.

🔹 Dank der Cloud-Synchronisierungsfunktion von Google Authenticator verschafften sich Angreifer Zugriff auf die Konten von 27 Krypto-Kunden. Fortress Trust erlitt einen großen Verlust, als Kryptowährungen im Wert von etwa 15 Millionen US-Dollar gestohlen wurden.

🔹 Der Einsatz der Deepfake-Technologie hat der US-Regierung Sorgen bereitet. In einer aktuellen Warnung wurde auf die böswillige Verwendung von Deepfake-Audio, -Video und -Text hingewiesen.

🔹 Obwohl die Identität der Angreifer noch nicht bekannt gegeben wurde, ähneln die verwendeten Taktiken dem Bedrohungselement namens Scattered Spider oder UNC3944, das für seine ausgefeilten Fangtechniken bekannt ist.

🔹 Sicherheitsexperten empfehlen die Verwendung von FIDO2-konformen Hardware-Sicherheitsschlüsseln oder Passwörtern und weisen auf die Risiken der Synchronisierung von Einmalcodes mit der Cloud hin.