Phishing Attacke: Coinhouse Nutzer im Visier

Hacker
Bildquelle: Darwin Laganzon, pixabay.com

Lesezeit für den Artikel: 2 Minuten

Falsche E-Mails

Kunden der französischen Börse Coinhouse.com sind zum Ziel eines Angriffs geworden. Dabei wurden Phishing E-Mails an die Nutzer geschickt, mit dem Ziel deren Logindaten abzugreifen.

Die verdächtigen E-Mails enthielten einen vermeintlichen Link zur Börse. Die Empfänger wurden von den Betrügern getäuscht, indem diese sich als Mitarbeiter ausgaben. Damit sollten die Nutzer dazu gebracht werden den Phishing-Link aufzurufen. Einmal auf der Seite angekommen, wurden sie zur Eingabe ihrer Accountdaten aufgefordert.

Bei Coinhouse untersuchte man das Vorgehen der Täter. Bisher sieht es so aus, als ob keine Einlagen entwendet wurden.


Anzeige


Rasche Intervention

Die Sicherheitslücke, welche zu dem Phishing-Versuch führte, konnte relativ schnell identifiziert werden. Das Mailsystem der Börse hatte eine Lücke, diese wurde von den Angreifern genutzt, um die E-Mail Adressen der Nutzer abzufangen. Die Börse selbst war nicht betroffen.

Danach machten sie sich ans Werk und schrieben die Nutzer an, um sie auf die gefälschte Webseite umzuleiten. Nachdem man das Problem bei Coinhouse bemerkte, ergriff man sofort Maßnahmen, um den Schaden zu mittigeren.

Die Plattform wurde in den Wartungsmodus versetzt, damit keine Einlagen abgehoben werden konnten. Außerdem konnten die Angriffe auf die E-Mail Infrastruktur durch nicht näher beschriebenen Maßnahmen gestoppt werden. Im Anschluss wurden die Kunden informiert und über den Angriff in Kenntnis gesetzt.

Kein Einzelfall

Das es in diesem Fall eine Krypto-Börse getroffen hat, mag zwar kein Zufall sein, aber Phishing richtet globale Schäden an. Diese belaufen sich weltweit auf mehrere hundert Millionen US-Dollar jedes Jahr.

Die Nutzer von Coinhouse hatten Glück, dass der Anbieter so schnell und erfolgreich reagierte. Um sich zu schützen empfiehlt es sich wichtige Adressen als Lesezeichen im Browser zu hinterlegen. So kann man gefahrlos prüfen, ob tatsächlich etwas auf der entsprechenden Seite passiert ist und ist nicht darauf angewiesen Links in E-Mails anzuwählen.

Sollte man diese Möglichkeit nicht haben, dann führt kein Weg an einer genauen Überprüfung vorbei. Täter nutzen minimale Unterschiede aus, die nicht jedem auf den ersten Blick auffallen. Dazu gehören u.a. auch Buchstabendreher in der URL. Außerdem sollte man stets aufpassen, wenn man extra in der Mail aufgefordert wird seine Logindaten anzugeben. In der Regel fragt das Personal nie nach diesen Daten und zwar unabhängig von der Plattform.

Coinhouse hat selber ausführlich Stellung genommen und gibt in der Stellungnahme außerdem weitere Tips.

Ähnliche Beiträge

Sicherheitslücke im Zerocoin Protokoll

Robert Steinadler

Firefox 69 blockiert standardmäßig Cryptojacking

Robert Steinadler

Bitiago: Firma aus Österreich muss nach Raubüberfall Konkurs anmelden

Robert Steinadler