Phishing

Neue Phishing-Kampagne nutzt Meta Business Suite aus

, Check Point | Autor: Herbert Wieler

Neue Phishing-Kampagne nutzt Meta Business Suite aus

Hacker nutzen Meta Business Suite für großangelegte Phishing-Kampagne

Security-Forscher von Check Point Software Technologies Ltd. (NASDAQ: CHKP) haben eine neue Phishing-Kampagne aufgedeckt, bei der Angreifer die Meta Business Suite und die Domain facebookmail.com missbrauchen, um täuschend echte Benachrichtigungen zu versenden. Mehr als 40.000 Phishing-E-Mails wurden dabei an über 5.000 Unternehmen verschickt – vor allem in den USA, Europa, Kanada und Australien. Besonders betroffen sind kleine und mittlere Unternehmen (KMU), die Facebook intensiv für Marketing und Kundenkommunikation nutzen.

So funktioniert der Angriff

Die Täter erstellen zunächst gefälschte Facebook-Unternehmensseiten, die echten Meta-Accounts täuschend ähnlich sehen – inklusive Logos, Farbgebung und Branding. Anschließend verwenden sie die Funktion „Unternehmensanfrage“, um Nachrichten zu versenden, die wie offizielle Mitteilungen von Meta wirken. Der Clou: Diese E-Mails stammen tatsächlich von der legitimen Domain facebookmail.com. Viele Empfänger verlassen sich auf den Absender und halten die Nachricht deshalb für echt – ein entscheidender Vorteil für die Angreifer, da klassische E-Mail-Filter solche Mails in der Regel durchlassen.

Die gefälschten Nachrichten nutzen vertraute und dringlich klingende Betreffzeilen, etwa:

  • „Maßnahme erforderlich: Sie sind eingeladen, am kostenlosen Werbegutschriftenprogramm teilzunehmen“
  • „Einladung zum Meta Agency Partner“
  • „Kontoüberprüfung erforderlich“

Ein Klick auf die enthaltenen Links führt die Opfer auf gefälschte Websites, oft gehostet auf Domains wie vercel[dot]app, wo die Login-Daten abgegriffen werden.

Check Point prüft die Angriffsmethode im Selbstversuch

Um die Methode zu verifizieren , haben die Forscher von Check Point selbst ein Experiment durchgeführt: Sie erstellten eine fiktive Unternehmensseite, nutzten das offizielle Einladungs-Feature der Meta Business Suite und zeigten, wie leicht sich gefälschte Benachrichtigungen mit täuschend echtem Branding verschicken lassen. Das Ergebnis bestätigt, dass die Plattform-Funktionen missbraucht werden können – selbst ohne aufwendige technische Manipulationen.

Zielgruppe und Auswirkungen

Im Fokus der Angriffe stehen vor allem KMU und mittelständische Betriebe, die regelmäßig mit Meta-Business-Benachrichtigungen arbeiten. Auch einige größere Unternehmen wurden bereits ins Visier genommen. Branchen, die stark auf Social-Media-Kommunikation setzen, sind besonders gefährdet, da ihre Mitarbeitenden häufiger legitime Meta-Nachrichten erhalten und deshalb weniger misstrauisch reagieren.

Was die Kampagne über aktuelle Bedrohungen verrät

Diese Angriffswelle zeigt deutlich, wie sich die Taktiken von Cyberkriminellen verändern:

  1. Missbrauch vertrauenswürdiger Plattformen: Hacker gehen über gefälschte Websites hinaus und nutzen direkt die Funktionen bekannter Plattformen wie Facebook – was ihnen sofort Glaubwürdigkeit verschafft.
  2. Umgehung klassischer Sicherheitsfilter: Da viele E-Mail-Schutzsysteme auf die Reputation des Absenders setzen, erkennen sie solche Nachrichten oft nicht als Bedrohung.
  3. Fragen zur Plattform-Verantwortung:

Der Vorfall wirft die Frage auf, ob große Tech-Unternehmen genug tun, um den Missbrauch ihrer eigenen Tools zu verhindern.

So können sich Unternehmen schützen

Auch wenn Meta die Sicherheitslücken schließen muss, können Organisationen selbst aktiv werden:

  • Mitarbeiter sensibilisieren: Schulungen sollten auch Szenarien abdecken, in denen Angriffe über legitime Domains erfolgen.
  • Fortschrittliche Erkennungstools nutzen: Lösungen mit KI-gestützter Verhaltensanalyse erkennen verdächtige Aktivitäten, selbst wenn E-Mails auf den ersten Blick vertrauenswürdig erscheinen.
  • Multi-Faktor-Authentifizierung (MFA) aktivieren: So bleiben gestohlene Passwörter für Angreifer wertlos.
  • Absender und Links genau prüfen: Auch bei Meta-Mails auf URL-Abweichungen achten.
  • Keine Links aus unerwarteten Nachrichten anklicken: Besser direkt über die offizielle Plattform auf das eigene Konto zugreifen.

Check Point hat bereits seine Sicherheitslösung SmartPhish aktualisiert, um diese neue Phishing-Variante zu erkennen und zu blockieren. Dank kontinuierlicher Analyse und KI-basierter Erkennung lassen sich selbst E-Mails von scheinbar vertrauenswürdigen Domains künftig besser identifizieren.