Das FBI hat eine Warnung herausgegeben, die auf die zunehmende Verwundbarkeit von E-Mail-Konten hinweist, die durch multifaktorielle Authentifizierung (MFA) geschützt sind. Cyberkriminelle greifen erfolgreich auf diese Konten durch Cookie-Diebstahl zu, trotz der vorhandenen MFA, was eine erhebliche Bedrohung für Benutzer weltweit darstellt.
Cookie-Diebstahl tritt auf, wenn bösartige Software Sitzungscookies erfasst, die verwendet werden, um Benutzeranmeldeinformationen zu speichern. Dies ermöglicht es Angreifern, traditionelle Anmeldemethoden, einschließlich Benutzernamen, Passwörtern und MFA, zu umgehen. Wichtige E-Mail-Plattformen wie Gmail, Outlook, Yahoo und AOL sind besonders betroffen, ebenso wie andere Online-Konten wie Einkaufs- und Finanzseiten.
Google hat hervorgehoben, dass Cookie-Diebstahl-Malware ein wachsendes Problem darstellt und die Notwendigkeit verstärkter Sicherheitsmaßnahmen betont. Aktuelle Initiativen zielen darauf ab, Cookies an spezifische Geräte zu binden, um Diebstahl zu mindern, aber diese Bemühungen befinden sich noch in einem frühen Stadium.
Zusätzlich zum Cookie-Diebstahl sind neue Phishing-Betrügereien aufgetaucht, bei denen Betrüger persönliche Informationen nutzen, um Geld von Opfern zu erpressen. Diese Betrügereien beinhalten oft Drohungen, kompromittierende Informationen zu veröffentlichen, und nutzen die Angst vor persönlicher Bloßstellung, um Einzelpersonen zur Zahlung von Lösegeldern zu manipulieren.
Um sich gegen diese Bedrohungen zu schützen, empfiehlt das FBI den Benutzern, wachsam zu bleiben, MFA auf allen Konten zu verwenden und vorsichtig bei verdächtigen E-Mails zu sein. Regelmäßige Passwortaktualisierungen und die Vermeidung von Interaktionen mit potenziellen Betrügern sind ebenfalls entscheidende Schritte, um persönliche Informationen zu schützen.