Cyberkriminelle stehlen Browser-Cookies, um Ihre E-Mails zu hacken, warnt das FBI

Das FBI Atlanta warnt davor, dass Hacker die Browser-Cookies von Internetnutzern stehlen, um die Sicherheitsstufe der Multi-Faktor-Authentifizierung (MFA) zu umgehen und sich in die E-Mail-Konten der Nutzer einzuloggen.

Laut der FBI-Abteilung Atlanta „verschaffen sich Cyberkriminelle Zugang zu E-Mail-Konten, indem sie Cookies vom Computer des Opfers stehlen“, vermutlich als Teil einer Kampagne, die auf die Bürger von Atlanta, der Hauptstadt des US-Bundesstaates Georgia, abzielt.

Die Angreifer haben es auf Sitzungscookies abgesehen, oder „Erinnerungscookies“, wie die Behörde sie nennt, die „Informationen über Ihre Sitzung speichern, wie z. B. Anmeldedaten, Präferenzen oder Artikel in Ihrem Einkaufswagen“, heißt es in der Mitteilung.

Bequemlichkeit auf eigene Gefahr

Solche „Erinnerungs-Cookies“, so die Behörde weiter, „sind speziell an die Anmeldung eines Benutzers gebunden und bleiben oft 30 Tage lang bestehen, bevor sie ablaufen. Diese Art von Cookie hilft einem Benutzer, sich anzumelden, ohne dass er ständig seinen Benutzernamen, sein Passwort oder seine Multifaktor-Authentifizierung (MFA) eingeben muss“.

Mit dieser Art von Cookie entfällt die Notwendigkeit, sich jedes Mal bei einem Dienst anzumelden, wenn man ihn nutzt. Es wird generiert, wenn Nutzer die bekannte Option „Remember me“ oder „Remember this device“ ankreuzen.

„Wenn ein Cyberkrimineller das Remember-Me-Cookie von der letzten Anmeldung eines Benutzers bei seiner Web-E-Mail erhält, kann er dieses Cookie verwenden, um sich als Benutzer anzumelden, ohne den Benutzernamen, das Passwort oder die Multifaktor-Authentifizierung (MFA) zu benötigen“, heißt es in der Mitteilung.

Sobald ein Angreifer in das E-Mail-Konto einer Person eingedrungen ist, kann er eine Fülle von Informationen über das Opfer erhalten, einschließlich sensibler persönlicher Daten, Bankdaten, Zugangsmöglichkeiten zu anderen Online-Konten und vieles mehr. Die Informationen können auch dazu verwendet werden, um Social-Engineering-Angriffe wie Phishing durchzuführen und das ahnungslose Opfer mit überzeugenden Betrügereien zu überrumpeln.

„Aus diesen Gründen konzentrieren sich Cyberkriminelle zunehmend darauf, Remember-Me-Cookies zu stehlen und sie als bevorzugten Weg für den Zugriff auf die E-Mail eines Opfers zu nutzen“, heißt es in der Mitteilung weiter.

In der Warnung wird darauf hingewiesen, dass Hacker die Cookies in der Regel erhalten, wenn Opfer etwas tun, um sich mit datenraubender Malware zu infizieren - was bedeutet, dass die erste Verteidigungslinie gegen einen solchen Angriff darin besteht, beim Surfen im Internet eine gute Cybersecurity-Hygiene zu praktizieren, zwielichtige Websites zu meiden und idealerweise eine Antivirensoftware auf dem Computer zu installieren.

„Die Opfer geben ihre Cookies unwissentlich an Cyberkriminelle weiter, wenn sie verdächtige Websites besuchen oder auf Phishing-Links klicken, die bösartige Software auf ihren Computer herunterladen“, heißt es in der Warnung.

Wie man sich Angreifer vom Leib hält

Bitdefender hat im vergangenen Jahr einen umfassenden Leitfaden zu Browser-Cookies veröffentlicht, in dem beschrieben wird, welche Cookie-Aufforderungen sicher abgelehnt werden können, um unseren digitalen Fußabdruck so gering wie möglich zu halten.

Laut unserem Consumer Cybersecurity Assessment Report für 2024 ist die größte Angst der Internetnutzer vor Cyberkriminalität der Diebstahl ihres Geldes. Dennoch waren viele Befragte in unserer Umfrage selbstgefällig in ihren Online-Gewohnheiten und versäumten es, auch nur die grundlegendsten Cybersecurity-Best-Practices anzuwenden, um Hacker und Betrüger in Schach zu halten.

Bitdefender empfiehlt, zwielichtige Websites wie Torrent-Websites und Warez-Plattformen zu meiden - im Wesentlichen Piraterie-Plattformen, die manchmal genau die Malware beherbergen, die in der Empfehlung des FBI erwähnt wird, um Daten zu stehlen.

Auch Phishing-E-Mails enthalten (oder führen zu) Malware-Infektionen, wenn der ahnungslose Benutzer mit der Nachricht interagiert, indem er eine angehängte Datei herunterlädt oder einen Link zu einer manipulierten Website aufruft.

Wenn Sie sich sicher sein wollen, sollten Sie eine spezielle Sicherheitslösung für alle Ihre persönlichen Geräte einrichten.

Halten Sie unser treues Scamio auf Distanz. Wenn Sie Zweifel an einer bestimmten E-Mail, Anzeige oder einem Text haben, teilen Sie sie mit Scamio und lassen Sie sich von unserem KI-gesteuerten Chatbot in Sicherheit bringen. Und denken Sie daran, Ihren Browser immer mit den neuesten Sicherheitsupdates zu versorgen.