Facebook-Business-Konten im Visier von Schadsoftware
Soziale Medien werden in vielen Bereichen für Unternehmen und Organisationen immer wichtiger. Nun sieht es erstmals eine Infostealer-Malware namens „DUCKTAIL“ auf Facebook-Business-Konten ab, um diese zu übernehmen und in deren Namen gefährliche Inhalte zu verbreiten.
Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.
Gezielte Angriffe
Entdeckt und seitdem laufend beobachtet und analysiert wurde die Schadsoftware mit angeblichem Ursprung in Vietnam von der Cybersecurity-Firma WithSecure bereits Anfang des Jahres.
Personen und Unternehmen mit einem hochrangigen Zugang zu einem Facebook-Business-Account werden gezielt über LinkedIn ausfindig gemacht und mittels Spear-Phishing-Angriffen attackiert.
„Wir glauben, dass die DUCKTAIL-Betreiber sorgfältig eine kleine Anzahl von Zielen auswählen, um ihre Erfolgschancen zu erhöhen und unbemerkt zu bleiben.
Mohammad Kazem Hassan Nejad, WithSecure
Wir haben beobachtet, dass Personen mit Management-, Digitalmarketing-, Digitalmedien- und Personalfunktionen in Unternehmen angegriffen wurden.“
Bislang sind noch keine Angriffe in Deutschland bekannt.
LinkedIn, LikedIn, LockedIn
Hat der Betroffene die, häufig mit marketingrelevanten Bezeichnungen versehenen Dateien wie Bilder, Dokumente oder Videos in der E-Mail angeklickt, werden vom Computersystem aus die Browser-Cookies nach relevanten Informationen ausgelesen. Besonders interessant sind hierbei authentifizierte Facebook-Sitzungen.
Gelingt durch einen Mix aus den abgefangenen Daten ein Zugriff auf das Konto, so erteilen sich die Angreifer: innen durch die Möglichkeit neue Konten per E-Mail dem Profil hinzuzufügen, Administratoren- und Finanzrechte. Von den belagerten Konten aus können sie ohne Einschränkungen mehr Malware oder Desinformationen verbreiten.
Facebook warnt
„Wir sind uns dieser speziellen Betrüger bewusst, gehen regelmäßig gegen sie vor und aktualisieren ständig unsere Systeme, um diese Versuche zu erkennen. Da diese Schadsoftware in der Regel plattformunabhängig heruntergeladen wird, empfehlen wir den Nutzern, vorsichtig zu sein, welche Software sie auf ihren Geräten installieren.“
Meta
Das könnte dich auch interessieren:
Einer von drei ungeschulten Mitarbeitern klickt auf einen Phishing-Link
Facebook und Instagram: Meta-Datenrichtlinie im Faktencheck!
Quelle: t3n, siliconrepublic, businesswire
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
