Dmitry Galov, Sicherheitsforscher bei Kaspersky, sieht den Vorfall folgendermaßen:
„Das Hacken beliebter Account zur Verbreitung von Scam-Nachrichten ist nicht neu, ebenso wenig das vermeintliche Versprechen, eine Spende zu verdoppeln. Was in diesem Fall erstaunlich ist, ist das Ausmaß des Angriffs und die Tatsache, dass die Hintermänner die verifizierten Konten vollständig übernommen haben; die E-Mails wurden geändert, so dass die Account-Eigentümer nicht schnell genug wieder Zugriff erlangen konnten. Dieser Betrug war äußerst effektiv: der von den Opfern eingesammelte Betrag beträgt über 120.000 US-dollar, und das innerhalb eines Tages.“
Dmitry Bestuzhev, Cybersicherheitsexperte bei Kaspersky, kommentiert den Vorfall wie folgt:
„Dieser große Betrug zeigt, dass wir in einer Zeit leben, in der sogar Menschen mit Computerkenntnissen in die Falle gelockt und selbst die sichersten Konten gehackt werden können. Cybersicherheit steht zweifellos in der Prioritätenliste aller wichtiger Social-Media-Plattformen ganz oben, um jeden Tag viele Angriffe zu verhindern. Weder Webseiten und Software sind jedoch vollständig immun gegen Bugs, noch ist der Mensch immun gegen Fehlverhalten. Daher könnten alle nativen Plattformen gefährdet sein. Heute sehen wir, wie Betrüger neue Angriffsmethoden mit alten und effektiven Techniken kombinieren. So wird ein Überraschungselement geschaffen und das Vertrauen der Menschen gewonnen, um den Angriff zu erleichtern und die Opfer in eine Falle zu locken. In diesem Fall könnte es sich beispielsweise um eine Mischung aus Supply-Chain-Angriffen und Social Engineering handeln. Auch könnten die Bedrohungsakteure auf andere Weise auf das Konto des Opfers zugegriffen haben: So könnte über in eine Drittanbieter-App mit Zugriff auf das Nutzerprofil eingedrungen oder das Nutzerpasswort über Brute-Force-Angriff erraten worden sein.
Wir fordern alle auf, nicht in Panik zu geraten und eine neue Denkweise zu akzeptieren: Die Nutzer von Social-Media-Konten benötigen einen verantwortungsvollen Ansatz und gründlichen Schutz. Dieser Vorfall könnte bedeuten, dass wir uns alle etwas Zeit nehmen müssen, um unsere Herangehensweise hinsichtlich Social Media und Kontensicherheit zu überdenken. Sobald wir dies tun, wird sich herausstellen, dass wir über Wissen und Instrumente verfügen, um selbst den aufwändigsten Betrug zu erkennen und dessen Auswirkungen zu minimieren.“
Schutztipps für Social-Media-Accounts
- Accounts sicher, wenn auf einer anderen Webseite die Anmeldeinformationen geleakt werden. Ein Passwort-Manager kann dabei helfen, ein sicheres Kennwort für jede Webseite zu erstellen und zu speichern.
- Zwei-Faktor-Authentifizierung verwenden, so dass Anmeldung und Passwort durch Eingabe eines speziellen Codes bestätigt werden müssen. Hierfür sollten spezielle Apps genutzt werden, die die Codes generieren; alternativ kann mit einem physischen Schlüssel gearbeitet werden, der über ein USB-Kabel oder NFC mit dem separaten Gerät verbunden ist.
- Zusätzliche sollten alle Apps überprüft werden, die beispielsweise Zugriff auf das Twitter-Konto haben; die Übersicht hierzu findet sich in den Einstellungen des Twitter-Accounts.
- Darüber hinaus gilt: Der gesunde Menschenverstand schütz vor Betrügereien. Niemals zeitlich unter Druck setzen lassen und immer auf die Glaubwürdigkeit von E-Mail, Messages und Sprachnachrichten achten.