Dienstag, Februar 11, 2025
Netzpalaver
HomeSicherheit

Facebook-Phishing-Kampagne gegen Urheberrechtsverletzungen

11. Februar 2025

Check Point Software Technologies hat neue Sicherheitsforschungen zu Facebook abgeschlossen. Die Plattform ist das beliebteste soziale Netzwerk der Welt und übertrifft laut Statista alle anderen Konkurrenten in Bezug auf Reichweite und aktive Nutzer. Außerdem ist Facebook laut Sprout Social die am dritthäufigsten besuchte Website nach Google und YouTube. Wenn also eine Phishing-Kampagne die Marke Facebook ausnutzt, sind die Auswirkungen besonders gravierend.

Die E-Mail-Forscher von Check Point haben kürzlich eine neue Phishing-Kampagne entdeckt, die sich auf Facebook konzentriert, an mehr als 12 279 E-Mail-Adressen verschickt wurde und Hunderte von Unternehmen zum Ziel hatte.

Die Kampagne startete um den 20. Dezember 2024 und betraf hauptsächlich Unternehmen in der EU (45,5 Prozent), den USA (45,0 Prozent) und Australien (9,5 Prozent). Es wurden jedoch auch chinesische und arabische Versionen der Meldungen gefunden, was zeigt, dass die Kampagne auf Unternehmen in allen geografischen Regionen abzielte.

Wie die Facebook-Phishing-Kampagne funktioniert

Beispiel einer gefälschten E-Mail (Quelle: Check Point).

Die Hacker nutzen den automatisierten Mailing-Service von Salesforce als Marketing-Tool. Das heißt, sie verstoßen nicht gegen die Nutzungsbedingungen oder die Sicherheitssysteme von Salesforce. Vielmehr nutzen sie den Dienst normal und entscheiden sich dafür, die Absender-ID nicht zu ändern. Auf diese Weise wird die E-Mail mit der Absenderadresse noreply@salesforce.com versehen.

Die E-Mails selbst enthalten gefälschte Versionen des Facebook-Logos und informieren die Empfänger betrügerisch über Urheberrechtsverletzungen. „Es wurde gemeldet, dass Ihre jüngsten Aktivitäten möglicherweise gegen das Urheberrecht verstoßen“, heißt es in einer E-Mail.

 

 

Weiteres Beispiel einer gefälschten E-Mail.

Empfänger, die einer Phishing-E-Mail fälschlicherweise Glauben schenken, werden auf eine gefälschte Facebook-Support-Seite geleitet. Dort werden sie aufgefordert, ihre Daten einzugeben, wobei sie möglicherweise unwissentlich ihre Anmeldedaten an die Cyber-Kriminellen senden. Der Text auf der Seite suggeriert, dass die Anmeldedaten wichtig sind, damit das Konto „verifiziert“, nicht deaktiviert wird.

Auswirkungen der Facebook-Phishing-Kampagne

Organisationen, die eine Facebook-Seite zu Werbezwecken, zur Sensibilisierung oder für andere geschäftliche Aktivitäten nutzen, können besonders anfällig für diese Phishing-Bedrohung sein.

Landing Page mit eingebetteter Technologie zum Abfangen von Anmeldedaten.

Jeder Cyber-Kriminelle, der sich Zugang zu einem Facebook-Administratorkonto verschafft, kann die Kontrolle über eine Unternehmensseite übernehmen. Diese Person kann dann Inhalte ändern, Nachrichten manipulieren oder Beiträge löschen. Auch die Sicherheitseinstellungen könnten so verändert werden, dass die authentischen Administratoren nicht mehr ohne Weiteres auf das Konto zugreifen können.

Ein solcher Hacker-Angriff kann in der Folge zu einem Vertrauensverlust bei den Kunden führen. Wenn ein Facebook-Konto übernommen wurde, könnten Kunden ein Unternehmen für fahrlässig halten und sich von ihm abwenden oder es verklagen.

Für Unternehmen in stark regulierten Branchen, wie dem Gesundheits- und Finanzwesen, kann eine Datenpanne auch zu einer Nichteinhaltung von Vorschriften führen, die Bußgelder und rechtliche Anfechtungen nach sich ziehen würden.

Maßnahmen zur Vermeidung dieser Bedrohung

  1. Warnmeldungen einrichten: Erhöhung der Sicherheit der Online-Präsenz. Einrichten von Benachrichtigungen über verdächtige Logins und ungewöhnliche Aktivitäten.
  2. Das Personal informieren: Die Facebook-Administratoren darauf hinweisen, dass sie, anstatt auf einen Link in einer E-Mail zu klicken, die scheinbar von Facebook stammt, zur Facebook-Konto-Seite des Unternehmens navigieren und sich dort anmelden sollen. Von dort aus kann der Status des Kontos überprüft werden.
  3. Kunden aufklären: Um Kunden zu helfen, ein Opfer von Phishing-Links, wie sie nach einem Account-Hijacking verbreitet werden, zu werden, sollten Unternehmen ihre Kunden darüber informieren, wie und unter welchen Umständen sie Mitteilungen vom Unternehmen erhalten können.
  4. Plan zur Reaktion auf Vorfälle bereithalten: Es sollte ein Aktionsplan für die Reaktion auf Phishing erstellt werden. Darin sollte festgelegt sein, wie ein gestohlenes Benutzerkonto wiederhergestellt werden kann und wie gegebenenfalls relevante Informationen an Kunden weitergegeben werden können.

Info: Mehr Facebook-Phishing-Kampagne: https://blog.checkpoint.com/security/new-facebook-copyright-infringement-phishing-campaign/

#CheckPoint

Tags:Check PointCybersecurityFacebookPhishingSecurity

Weitere interessante Beiträge

load more