Phishing Kampagne

Neue Facebook-Phishing-Welle bedroht Unternehmen

, Check Point | Autor: Herbert Wieler

Phishing-Kampagne gegen angebliche Urheberrechtsverletzungen

Check Point Software Technologies Ltd. (NASDAQ: CHKP), ein führendes Unternehmen im Bereich Cyber Security, hat eine neue Phishing-Kampagne aufgedeckt, die gezielt Facebook-Nutzer angreift.

Facebook bleibt das weltweit meistgenutzte soziale Netzwerk und eine der meistbesuchten Websites, weshalb Cyber-Kriminelle den Namen der Plattform für ihre betrügerischen Aktivitäten missbrauchen.

Beispiel einer gefälschten E-Mail (Check Point Software Technologies Inc.).

Die Security-Forscher von Check Point entdeckten, dass über 12.279 E-Mail-Adressen von einer Phishing-Welle betroffen waren, die Hunderte Unternehmen ins Visier nahm. Der Angriff begann um den 20. Dezember 2024 und richtete sich hauptsächlich gegen Unternehmen in der EU (45,5 %), den USA (45,0 %) und Australien (9,5 %). Zudem gab es chinesische und arabische Versionen der betrügerischen Nachrichten, was auf eine globale Angriffswelle hindeutet.

Weiteres Beispiel einer gefälschten E-Mail (Check Point Software Technologies Inc.)

Die Angreifer nutzen den Mailing-Service von Salesforce für ihre Phishing-Mails, ohne gegen dessen Sicherheitsrichtlinien zu verstoßen. Die E-Mails werden mit der Absenderadresse noreply[ad]salesforce.com versendet, was ihre Echtheit vortäuscht. Inhaltlich warnen die betrügerischen E-Mails vor vermeintlichen Urheberrechtsverletzungen. Betroffene erhalten eine Nachricht mit dem Hinweis: „Es wurde gemeldet, dass Ihre jüngsten Aktivitäten möglicherweise gegen das Urheberrecht verstoßen.“ Ein Klick auf den Link führt zu einer gefälschten Facebook-Support-Seite, auf der die Opfer zur Eingabe ihrer Anmeldedaten verleitet werden.

Gefahren für Unternehmen

Landing Page mit eingebetteter Technologie zum Abfangen von Anmeldedaten (Check Point Software Technologies Inc.)..

Unternehmen, die Facebook für Marketing oder Kommunikation nutzen, sind besonders gefährdet. Gelangen Cyber-Kriminelle in den Besitz von Administrator-Zugangsdaten, können sie:

Ein solcher Angriff kann nicht nur das Vertrauen der Kunden erschüttern, sondern auch rechtliche und finanzielle Konsequenzen nach sich ziehen – insbesondere in stark regulierten Branchen wie dem Gesundheits- und Finanzwesen.

Schutzmaßnahmen

  1. Warnsysteme aktivieren – Verdächtige Logins und ungewöhnliche Aktivitäten sollten durch Benachrichtigungen gemeldet werden.
  2. Mitarbeiter sensibilisieren – Administratoren sollten sich stets direkt über die Facebook-Webseite anmelden, anstatt auf Links in E-Mails zu klicken.
  3. Kunden informieren – Unternehmen sollten ihre Kunden darauf hinweisen, wie sie legitime Mitteilungen von ihnen erkennen können.
  4. Notfallplan bereitstellen – Ein klarer Maßnahmenplan sollte existieren, um gestohlene Konten schnellstmöglich zurückzuholen und Kunden zu informieren.
© 2017 Infopoint Security
Impressum/Datenschutz