Linus Tech-Tipps: Wie Betrüger X/Twitter-Konten kaperten

Linus Tech-Tipps: Wie Betrüger X/Twitter-Konten kaperten

Der X/Twitter-Account von Linus Tech Tips wurde gekapert und im Podcast des Kanals, der WAN Show, besprochen.

Der E-Mail-Betrug war relativ einfach. Als Linus eine Benachrichtigung erhielt, dass in Russland auf sein X-Konto zugegriffen worden war, unternahm er hastig Maßnahmen, um es zu sichern.

Obwohl Linus es zugab, war er sehr beschäftigt. Der Anlass war ein Treffen am Pool und er hatte gerade den Grill angezündet. Das Dokument, über das er stolperte, hatte eine verblüffende Ähnlichkeit mit einer autorisierten X- oder Twitter-Passwort-Reset-Seite.

Bei diesem Vorgang müssen Sie lediglich Ihr aktuelles Passwort in das dafür vorgesehene Feld „Altes Passwort“ eingeben. Wenn Sie es jedoch in ein neues ändern, wird keine tatsächliche Änderung vorgenommen, und Betrüger können so an Ihr Passwort gelangen.

Laut Cybersicherheitsexperte John Hammond spielt Social Engineering beim modernen Hacken eine bedeutende Rolle. Bei seiner Untersuchung stellte er fest, dass die Website die Meldung „falsches Passwort“ anzeigte, selbst wenn das eingegebene Passwort korrekt war.

Dadurch wird sichergestellt, dass die Hacker das richtige Passwort erhalten, da die Wahrscheinlichkeit höher ist, dass das Opfer es ein zweites Mal sorgfältig eingibt.

Die vollständige Aufschlüsselung von Hammond finden Sie in einem speziellen Video oder in einem Thread auf X.

Linus Tech Tips erwog, Twitter zu verlassen

Die Hacker übernahmen kurzzeitig die Kontrolle über das X-Konto, ein Thema, das Linus selbst möglicherweise aufgeben möchte.

„Der Twitter-Account geht mich nicht wirklich etwas an“, warf Linus ein.

„In den letzten sechs Monaten habe ich mehrmals darüber diskutiert, es ganz aufzugeben.“

Seit Elon Musk die Kontrolle über Twitter übernommen hat, ist die Social-Media-Site von prominenten Content-Erstellern kritisiert worden. Einige von denen, die Musks App aufgegeben haben, wie etwa Linus Tech Tips, haben eine neue Plattform gefunden, auf der sie sich etablieren können.

„Im Vergleich zu Instagram und TikTok erhalten wir dort nicht so viel Engagement.“

Linus gab außerdem bekannt, dass das Social-Media-Team des Unternehmens um andere Aufgaben betraut wurde. So sei beispielsweise ein deutlicher Rückgang der Anzahl der „Verweise“ auf die von ihnen geteilten Links zu verzeichnen.

Obwohl das X-Konto erneut erfolgreich gesichert werden konnte, wies LTT auf das Problem hin, dass wichtige Informationen in modernen E-Mail-Anwendungen verschleiert werden. Wenn beispielsweise E-Mail-Adressen in kleinen Dropdown-Menüs versteckt werden, wie dies in der Gmail-App der Fall ist, können böswillige Akteure ahnungslose Benutzer leicht täuschen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert