Phishing Kampagne

Neue Facebook-Phishing-Welle bedroht Unternehmen

, Check Point | Autor: Herbert Wieler

Neue Facebook-Phishing-Welle bedroht Unternehmen

Phishing-Kampagne gegen angebliche Urheberrechtsverletzungen

Check Point Software Technologies Ltd. (NASDAQ: CHKP), ein führendes Unternehmen im Bereich Cyber Security, hat eine neue Phishing-Kampagne aufgedeckt, die gezielt Facebook-Nutzer angreift.

Facebook bleibt das weltweit meistgenutzte soziale Netzwerk und eine der meistbesuchten Websites, weshalb Cyber-Kriminelle den Namen der Plattform für ihre betrügerischen Aktivitäten missbrauchen.

Fake E-Mail
Beispiel einer gefälschten E-Mail (Check Point Software Technologies Inc.).

Die Security-Forscher von Check Point entdeckten, dass über 12.279 E-Mail-Adressen von einer Phishing-Welle betroffen waren, die Hunderte Unternehmen ins Visier nahm. Der Angriff begann um den 20. Dezember 2024 und richtete sich hauptsächlich gegen Unternehmen in der EU (45,5 %), den USA (45,0 %) und Australien (9,5 %). Zudem gab es chinesische und arabische Versionen der betrügerischen Nachrichten, was auf eine globale Angriffswelle hindeutet.

Fake E-Mail Weiteres Beispiel einer gefälschten E-Mail (Check Point Software Technologies Inc.)

Die Angreifer nutzen den Mailing-Service von Salesforce für ihre Phishing-Mails, ohne gegen dessen Sicherheitsrichtlinien zu verstoßen. Die E-Mails werden mit der Absenderadresse noreply[ad]salesforce.com versendet, was ihre Echtheit vortäuscht. Inhaltlich warnen die betrügerischen E-Mails vor vermeintlichen Urheberrechtsverletzungen. Betroffene erhalten eine Nachricht mit dem Hinweis: „Es wurde gemeldet, dass Ihre jüngsten Aktivitäten möglicherweise gegen das Urheberrecht verstoßen.“ Ein Klick auf den Link führt zu einer gefälschten Facebook-Support-Seite, auf der die Opfer zur Eingabe ihrer Anmeldedaten verleitet werden.

Gefahren für Unternehmen

Fake E-Mail
Landing Page mit eingebetteter Technologie zum Abfangen von Anmeldedaten (Check Point Software Technologies Inc.)..

Unternehmen, die Facebook für Marketing oder Kommunikation nutzen, sind besonders gefährdet. Gelangen Cyber-Kriminelle in den Besitz von Administrator-Zugangsdaten, können sie:

  • Inhalte verändern oder löschen
  • Nachrichten manipulieren
  • Sicherheitseinstellungen ändern und Administratoren aussperren

Ein solcher Angriff kann nicht nur das Vertrauen der Kunden erschüttern, sondern auch rechtliche und finanzielle Konsequenzen nach sich ziehen – insbesondere in stark regulierten Branchen wie dem Gesundheits- und Finanzwesen.

Schutzmaßnahmen

  1. Warnsysteme aktivieren – Verdächtige Logins und ungewöhnliche Aktivitäten sollten durch Benachrichtigungen gemeldet werden.
  2. Mitarbeiter sensibilisieren – Administratoren sollten sich stets direkt über die Facebook-Webseite anmelden, anstatt auf Links in E-Mails zu klicken.
  3. Kunden informieren – Unternehmen sollten ihre Kunden darauf hinweisen, wie sie legitime Mitteilungen von ihnen erkennen können.
  4. Notfallplan bereitstellen – Ein klarer Maßnahmenplan sollte existieren, um gestohlene Konten schnellstmöglich zurückzuholen und Kunden zu informieren.