Thought Leadership
Facebook wurde Ziel einer großen Phishing-Kampagne, wie neue Sicherheitsforschungen zeigen. Die Untersuchungen deckten auf, dass Cyberkriminelle in einer breit angelegten Aktion versuchten, Nutzer-Zugangsdaten zu stehlen.
Da Facebook laut Statista das weltweit beliebteste soziale Netzwerk ist und nach Google und YouTube die dritthäufigst besuchte Website (Sprout Social), sind Angriffe auf diese Plattform besonders folgenschwer.
Neue Bedrohung für Unternehmen
Die E-Mail-Forscher von Check Point entdeckten eine raffinierte Phishing-Kampagne, die sich gezielt gegen Facebook-Nutzer richtet. Diese wurde an mehr als 12.279 E-Mail-Adressen verschickt und betraf Hunderte Unternehmen. Die Attacke begann um den 20. Dezember 2024 und richtete sich hauptsächlich gegen Organisationen in der EU (45,5 Prozent), den USA (45,0 Prozent) und Australien (9,5 Prozent). Auch chinesische und arabische Versionen der Phishing-Nachricht wurden gefunden, was auf eine globale Bedrohung hindeutet.
So funktioniert der Angriff
Die Angreifer nutzen den automatisierten Mailing-Service von Salesforce als Marketing-Tool. Dies geschieht, ohne gegen die Nutzungsbedingungen oder Sicherheitssysteme von Salesforce zu verstoßen. Die betrügerischen E-Mails tragen die Absenderadresse „[email protected]“ und enthalten gefälschte Facebook-Logos.
In einer solchen E-Mail heißt es beispielsweise: „Es wurde gemeldet, dass Ihre jüngsten Aktivitäten möglicherweise gegen das Urheberrecht verstoßen.“
Wer darauf hereinfällt, gelangt auf eine gefälschte Facebook-Support-Seite. Dort werden die Opfer zur Eingabe ihrer Login-Daten verleitet, die direkt an die Angreifer weitergegeben werden. Die Seite suggeriert, dass die Daten benötigt werden, um das Konto zu verifizieren und eine Deaktivierung zu vermeiden.
Die Folgen: Verlorene Kontrolle und Reputationsverlust
Vor allem Unternehmen, die Facebook für Werbung, Kundenkommunikation oder Markenbildung nutzen, sind durch diesen Angriff bedroht. Erlangen Hacker Zugang zu einem Administratorkonto, können sie Inhalte verändern, Nachrichten manipulieren oder gar die Kontrolle über die Seite übernehmen.
Ein solcher Vorfall kann gravierende Folgen haben:
- Kunden könnten das Unternehmen als fahrlässig wahrnehmen und sich abwenden.
- In regulierten Branchen wie dem Gesundheits- oder Finanzsektor könnten Verstöße gegen Datenschutzrichtlinien zu Bußgeldern oder Klagen führen.
Schutzmaßnahmen für Unternehmen
Um sich vor dieser Bedrohung zu schützen, sollten Organisationen folgende Maßnahmen ergreifen:
- Warnmeldungen einrichten: Verdächtige Logins und ungewöhnliche Aktivitäten überwachen.
- Mitarbeiter sensibilisieren: Facebook-Administratoren sollten Links in verdächtigen E-Mails ignorieren und sich direkt über die offizielle Facebook-Konto-Seite anmelden.
- Kunden aufklären: Unternehmen sollten ihre Kunden über Phishing-Risiken informieren und ihnen mitteilen, wie offizielle Unternehmenskommunikation aussieht.
- Reaktionsplan bereithalten: Ein Notfallplan zur Wiederherstellung von gehackten Accounts und zur Kommunikation mit Kunden sollte vorab erstellt werden.
Da Cyberkriminelle ihre Methoden ständig weiterentwickeln, bleibt es essenziell, stets wachsam zu sein und Sicherheitsvorkehrungen zu treffen, um sich gegen solche Angriffe zu schützen.
Mehr dazu lesen Sie hier.
(vp/Check Point Software Technologies Ltd.)
