Phishing-Attacke auf Reddit

Millionen Nutzer:innen weltweit sind täglich auf dem sozialen Netzwerk Reddit unterwegs. Auf der Plattform diskutieren sie unter anderem über Politik, Sport, aktuelle Nachrichten oder Lieblingsserien. Wie bei allen sozialen Medien sind die Nutzerdaten für Cyberkriminelle ein profitables Ziel. So können die Betrüger die Anwender:innen erpressen oder die Daten im Darknet verkaufen. Der Spiegel vermeldet, dass es Kriminellen beinahe gelungen wäre, an Reddit-Nutzerdaten zu gelangen. Das konnte gerade noch verhindert werden, allerdings verschafften sich die Betrüger Zugang zum internen Firmennetz und kamen an vertrauliche Dokumente.  

Angriff erfolgte mittels Phishing-Mails 

Die Angreifer schienen sich mit den Abläufen in dem Unternehmen auszukennen. Denn sie verschickten an die Angestellten von Reddit täuschend echt klingende Phishing-Mails mit einem Link, der zu einer Kopie des Firmen-Logins führte. Ein Mitarbeiter fiel auf die Phishing-Masche herein und gab seine Login-Daten auf der gefälschten Webseite ein. Die Kriminellen nutzen diese Informationen, um auf die internen Server von Reddit zu gelangen. Laut dem sozialen Netzwerk hatten die Betrüger Einblick in hunderte Daten von Angestellten, Firmenkontakten und Werbekunden und konnten diese auch kopieren. Die Server mit den Nutzerdaten seien nicht betroffen gewesen, gibt Reddit Entwarnung. Denn der Mitarbeiter, der auf die Phishing-Mail hereingefallen war, bemerkte seinen Fehler und informierte das Sicherheitsteam von Reddit. Dieses sperrte die Hacker schnell aus und startete eine ausgiebige Analyse. Auch wenn die Kriminellen keine Nutzerdaten erbeuten konnten, rät Reddit den Anwender:innen, die Zwei-Faktor-Authentifizierung einzuschalten. Im Falle eines Passwortdiebstahls, können sich die Betrüger nicht alleine mit dem gestohlenen Passwort anmelden.