Wenn sich Cyberkriminelle als Discord-Freunde tarnen
Cyberkriminelle haben es auch auf die Gaming-Community abgesehen, wie das NCSC in seinem aktuellen Wochenrückblick schreibt. Die Gauner hacken Discord-Konten und kontaktieren damit andere User. Sie versuchen, ihre Opfer zur Installation von Schadsoftware zu verleiten.
Auch die Gaming-Community ist nicht sicher vor Cyberattacken. Dies zeigt ein Fall von Social Engineering, von dem das NCSC vergangene Woche erfahren hat.
Der Angriff beginnt mit einer vermeintlichen Kontaktaufnahme eines Freundes über die Online-Plattform Discord, die vor allem unter Gamerinnen und Gamern verbreitet ist. Die Person schlägt vor, ein neues Spiel auszuprobieren und herunterzuladen. Das ist für Discord soweit nicht ungewöhnlich, wie das NCSC schreibt. Was das Opfer im aktuellen Fall nicht weiss, ist, dass Kriminelle das Konto des Freundes oder der Freundin gehackt haben und das Opfer damit kontaktieren. Der oder die Betroffene lädt die ausführbare Datei auf seinen Computer und installiert diese. Da es sich um ein Spiel handelt, bestätigt das Opfer sämtliche Warn- und Hinweismeldungen auf dem Computer. Am Ende installiert der oder die Betroffene mit dem Spiel aber auch die Schadsoftware.
Kurz nach der Installation versuchen die Angreifer, die Kontrolle über den Discord-Account des Melders zu erlangen. Die Malware kann Passwörter abfangen und sie an die Cyberkriminelle senden. Anschliessend versuchen die Angreifer, auch Zugriff zu anderen Diensten zu erlangen, wie es weiter heisst. Davon zeugen die Warnmeldungen über versuchte Kontoänderungen, die das Opfer im gemeldeten Fall erhalten hat. Wie das NCSC schreibt, ist den Hackern vor allem dort ein Eindringen nicht gelungen, wo eine Zwei-Faktor-Authentifizierung aktiviert ist. Mehr über die Methode erfahren Sie hier.
Das NCSC rät zu folgenden Massnahmen:
- Laden Sie Programme nur von sicheren und vertrauenswürdigen Quellen herunter.
- Installieren Sie, wenn möglich, eine Zwei-Faktor-Authentifizierung.
- Wenn Sie den Verdacht haben, dass Ihr Rechner infiziert ist, wenden Sie sich an ein Computerfachgeschäft.
- Bei einer bestätigten Infektion sollen sie das System aufgrund der Änderungen am System neu aufsetzen. Regelmässige Backups erleichtern hierbei die Wiederherstellung ihrer Daten.
- Ändern Sie nach der Neuinstallation bei allen Online-Plattformen und -Medien Ihre Passwörter.
Das könnte Sie auch interessieren: Cyberkriminelle haben im August Hunderttausende Nutzerdaten von Discord abgegriffen und in einem Hackerforum zum Kauf angeboten. Mehr dazu lesen Sie hier.
Marktforscher erwartet Erholung des Marktes für grossformatige Displays
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Electrolux verliert CEO
Wie das Paul Scherrer Institut alte Musikaufnahmen rettet
7Artisans lanciert Tilt-Shift-Objektiv für APS-C- und MFT-Kameras
Delegiertenversammlung des EIT.swiss genehmigt Bildungserlasse
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Übergross, auf Rollen oder mit Ambilight - die TV-Highlights aus Oerlikon
Update: Weko büsst Swisscom mit 18 Millionen Franken
