Cyberkriminelle versuchten, die Kontrolle über Nutzerkonten des T-Shirt-Gestalters Spreadshirt zu übernehmen. Die Angreifer versuchten insbesondere, Auszahlungsdaten zu ändern, um die Provision auf das eigene Konto umzuleiten. Jetzt ist ein Passwortwechsel angesagt. Darüber berichtete das News-Portal heise online.
Das Leipziger Social-Commerce-Unternehmen Spreadshirt, das seinen Kunden selbst gestaltete T-Shirts oder Eigenkreationen Dritter zum Kauf anbietet, wurde angegriffen. Am gestrigen Donnerstag erklärte das Unternehmen, dass „Angreifer versuchten, Listen von Adressen und Passwörtern aus kompromittierten Online-Services auf Spreadshirt-Nutzerkonten anzuwenden.“ Der direkte Angriff auf Spreadshirt ist somit zwar gescheitert, jedoch probierten die Cyberkriminellen anderweitig ergatterte Kontoinformationen durch.
Diese Praktik ist an sich nichts Neues. Keine zwei Wochen ist es her, als wir über Identitätsdiebstahl bei den Schnäppchenjäger des Portals „Groupon“ berichteten. Das Prinzip ist immer das gleiche: Unmengen erhackter Login-Informationen, also der Benutzername und das Passwort, werden im Netz käuflich erworben. Nun probieren die Angreifer automatisiert die Login-Informationen bei verschiedenen Websites durch. Einen Treffer zu landen ist bei dem Umfang solcher Datensätze gar nicht mal so schwer, sogar ziemlich wahrscheinlich, denn viele Nutzer neigen dazu, das gleiche Passwort bei verschiedenen Webseiten zu verwenden. Dass sich dieses Vorgehen und die damit verbundene Bequemlichkeit häufig rächt, hat sich jetzt erneut gezeigt.
Ist der Identitätsdiebstahl bemerkt, ist es schon zu spät.
Angreifer scharf auf Provision von Spreadshirt
Nach derzeitigen Informationen sind lediglich Spreadshirt-Partner von den Angriffen betroffen. Wer tolle Eigenkreationen erstellt, kann sie über Spreadshirt vermarkten und von dem Unternehmen produzieren lassen. Wurde ein Produkt gekauft, wird eine Provision an den Hobby-Designer ausgeschüttet. Darauf hatten es die Cyberkriminellen abgesehen: Die Angreifer versuchten offenbar, Auszahlungsdaten zu ändern, um die Provision in die eigene Tasche umzuleiten. Gegenüber heise Security erklärte das Unternehmen, „dass bei einigen wenigen Zugriffsversuchen die Auszahlungsdaten geändert wurden.“ Etwaige überfällige Auszahlungen würden beim nächsten Auszahlungstermin beseitigt, so Spreadshirt.
Wer keine unschönen Erlebnisse beim nächsten Login erleben möchte, sollte ohne Zweifel schleunigst sein Passwort ändern. Tipps für das optimale Passwort gibt es hier. Natürlich sollte man vor der nächsten Auszahlung zudem seine Bankverbindung überprüfen. Möglicherweise haben Unbekannte diese zu einem ihrer Konten geändert.
Tarnkappe.info