Eigentlich sollte man erwarten, dass Angestellte von IT-Unternehmen sensibel genug sin, um nicht auf Phishing-Angriffe hereinzufallen. Man weiß dann eben, dass man seine Zugangsdaten nur zum Zugang nutzt. Genau diesen Weg haben Angreifer nun gewählt, um die Datenbestände von Reddit zu plündern. Sie haben den Angestellten Mails mit Links geschickt, die auf eine Fakeseite verwiesen, die genauso gestaltete war, wie der Anmeldebildschirm, den die Reddit-Mitarbeiter gewöhnlich nutzen. Und wenn nur einer der Angestellten den Bluff nicht bemerkt und versucht sich anzumelden, haben die Angreifer die Daten schon, die Eingangstür ist offen und es heißt: Get it from Reddit. Mehr