Cyberkriminelle nutzen kompromittierte Facebook-Accounts kombiniert mit authentischen Facebook-Funktionen für eine neue Phishing-Masche, wie eine aktuelle Kaspersky-Analyse zeigt.
Über diese Accounts werden gefälschte Nachrichten an Business-Accounts verschickt, die vor angeblichen Sperrungen derselben warnen und Aussagen wie „Noch 24 Stunden, um eine Überprüfung anzufordern. Erfahren Sie, warum“ enthalten.
Klicken die Nutzer auf den Link in der Mail, werden sie zunächst zu einer echten Facebook-Seite weitergeleitet, auf der eine ähnliche Warnung angezeigt wird. Danach erfolgt eine Weiterleitung auf eine Phishing-Webseite, die im Branding des Facebook-Mutterkonzerns Meta gestaltet ist, auf der sich die vermeintliche Reaktionszeit zur Problemlösung von 24 auf 12 Stunden verkürzt. Dort wird zunächst nach harmlosen Informationen gefragt – gefolgt von einer Anfrage nach der E-Mail-Adresse oder Telefonnummer sowie dem Passwort des Accounts.
Bei den kompromittierten Facebook-Accounts wurden die Details so verändert, dass der Name des Profils eine Warnung enthält und das Profilbild ein Ausrufezeichen zeigt. Zudem setzen diese Accounts Posts ab, in denen die anvisierten Geschäftskonten erwähnt werden. Da die Übermittlung über die tatsächliche Facebook-Infrastruktur erfolgt, erreichen diese Nachrichtigen garantiert die anvisierten Empfänger.
Andrey Kovtun, Sicherheitsexperte bei Kaspersky, kommentiert die neue Phishing-Taktik folgendermaßen:
„Selbst bei Benachrichtigungen, die legitim erscheinen und von einer vertrauenswürdigen Quelle wie Facebook stammen, kann es sich um Betrug handeln. Nutzer sollten daher alle Links, die sie anklicken, sorgfältig überprüfen – insbesondere, wenn dort die Eingabe von Daten oder die Durchführung von Zahlungen gefordert wird. Das kann einen wesentlichen Beitrag zum Schutz von Accounts vor Phishing-Angriffen leisten.“
Empfehlungen zum Schutz vor Phishing
- Nur auf Links in E-Mails klicken, wenn der Absender auch wirklich vertrauenswürdig ist.
- Ist ein Absender seriös, aber der Inhalt einer Nachricht erscheint seltsam, sollten sich Nutzer über einen alternativen Kommunikationskanal (zum Beispiel telefonisch) beim Absender der Mail Gewissheit über die Authentizität der erhaltenen Nachricht verschaffen.
- Die Schreibweise der URL einer Webseite überprüfen und dabei auf Buchstaben beziehungsweise Zahlen achten: eine 1 ersetzt beispielsweise oft den Buchstaben l, oder eine Null den Buchstaben O.
- Einen umfassenden Schutz implementieren, der Echtzeitschutz, Bedrohungstransparenz, Untersuchungs- und Reaktionsfunktionen bietet.
- Grundlegende Cybersicherheitsschulungen oder eine Simulation eines Phishing-Angriffs durchführen, um sicherzustellen, dass Mitarbeiter wissen, wie sie Phishing-E-Mails von echten E-Mails unterscheiden können.
(pd/Kaspersky)