ShinyHunters umgeht mit Voice-Phishing selbst MFA-Sicherheit

Die Hackergruppe ShinyHunters greift aktuell Unternehmen mit einer raffinieren Voice-Phishing-Methode an. Sie umgeht damit moderne Sicherheitsbarrieren wie die Multi-Faktor-Authentifizierung (MFA). Zu den jüngsten Opfern zählen SoundCloud, Crunchbase und Betterment.

Im Zentrum steht Voice-Phishing (Vishing): Die Angreifer rufen Mitarbeiter an und geben sich als interner IT-Support aus. Sie überreden das Opfer, eine täuschend echte, gefälschte Login-Seite zu besuchen – etwa für den Identitätsdienst Okta.

Das Besondere: Die Kriminellen sehen alle Eingaben live. Sie passen die gefälschte Seite dynamisch an und fangen so auch die MFA-Codes ab, die für den Login nötig sind. In Sekundenbruchteilen haben sie vollen Zugriff auf die internen Systeme.

Viele Unternehmen sind überrascht, wie schnell Vishing selbst moderne Schutzmaßnahmen wie MFA aushebeln kann – in einigen Fällen haben Hacker binnen Sekunden Zugriff auf interne Systeme. Ein kostenloses Anti‑Phishing‑Paket erklärt, wie CEO‑Fraud, dynamische Phishing‑Kits und Social‑Engineering funktionieren und welche organisatorischen sowie technischen Sofortmaßnahmen Sie ergreifen sollten. Besonders geeignet für IT‑Leiter und Sicherheitsbeauftragte. Der Leitfaden enthält Checklisten für Mitarbeiterschulungen und praxisnahe Handlungsanweisungen zur schnellen Umsetzung. Anti‑Phishing‑Paket jetzt herunterladen

Prominente Unternehmen verlieren Millionen Datensätze

Die Effektivität der Methode zeigt die liste der betroffenen Firmen. Nach gescheiterten Erpressungen veröffentlicht ShinyHunters die Daten nun im Darknet.

• SoundCloud: Die Musik-Streaming-Plattform wurde kompromittiert.
• Crunchbase: Dem Wirtschaftsinformationsdienst wurden Daten entwendet.
• Betterment: Beim Fintech-Unternehmen sind laut Angreifern über 20 Millionen Datensätze gestohlen worden.

Die gestohlenen Informationen umfassen personenbezogene Nutzerdaten, interne Dokumente und Verträge.

Professionelle Angriffskits und gezieltes Social Engineering

Die Kampagne ist mehr als einfaches Phishing. ShinyHunters nutzt maßgeschneiderte Phishing-Kits, mit denen sie die gefälschten Seiten in Echtzeit steuern können. Oft zielen sie auf Mitarbeiter mit Zugang zu Cloud-Plattformen wie Salesforce, um von dort Kundendaten abzugreifen.

Für ihre Tarnung als IT-Mitarbeiter verwenden die Hacker häufig Informationen aus früheren Datenlecks. Diese Professionalisierung macht die Angriffe besonders gefährlich.

Eine strategische Neuausrichtung der Cyberkriminellen

Experten deuten die Aktivitäten als strategische Weiterentwicklung. ShinyHunters, seit 2020 für Angriffe auf Ticketmaster und AT&T bekannt, setzt nun stärker auf die Manipulation von Menschen statt auf reine Techniklücken.

Hinweise deuten zudem auf eine Zusammenarbeit mit anderen Gruppen wie Scattered Spider hin. Dies zeigt ein wachsendes Ökosystem, in dem Cyberkriminelle Know-how teilen, um effektiver zu werden.

Was bedeutet das für die Sicherheit?

Die Vishing-Welle ist wohl noch nicht vorbei. ShinyHunters kündigte weitere Datenveröffentlichungen an. Der Vorfall macht deutlich:

• Mitarbeiterschulung gegen Social Engineering wird immer wichtiger.
• Phishing-resistente Methoden wie FIDO-Passkeys gewinnen an Bedeutung, da sie Logins kryptografisch an echte Seiten binden.
• Für Verbraucher gilt: Bei unerwarteten Aufforderungen zur Dateneingabe höchste Vorsicht walten lassen und im Zweifel den Support offiziell kontaktieren.

PS: Wenn Mitarbeiterschulung gegen Social Engineering jetzt Priorität hat, hilft dieser Gratis‑Guide mit einer 4‑Schritte‑Anleitung, Checklisten und konkreten Übungen, damit Ihre Teams Phishing‑Versuche früher erkennen. Lernen Sie, gefälschte Login‑Seiten zu entlarven und MFA‑Bypass‑Methoden vorzubeugen — praktisch, sofort einsetzbar und ohne Fachchinesisch erklärt. Optimal auch für kleine IT‑Abteilungen und Datenschutzbeauftragte, die schnelle, kosteneffiziente Schutzmaßnahmen umsetzen wollen. Der Guide ist kostenlos und per E‑Mail sofort verfügbar. Kostenloses Anti‑Phishing‑Paket anfordern