Euer Facebook-Account enthält viele persönliche Informationen, was es für Cyberkriminelle sehr attraktiv macht. Einige Hacker gehen jedoch noch einen Schritt weiter und übernehmen die völlige Kontrolle über euer Konto. Durch eine ausgeklügelte Facebook-Phishing-Kampagne haben sie bereits Tausende von Accounts übernommen, die nun für betrügerische Zwecke missbraucht werden. Über diese Phishing-Angriffe berichten wir schon seit vielen Jahren!

Es handelt sich dabei um solche und ähnliche Statusbeiträge auf Facebook

Screenshot einer betrügerischen Seite auf Facebook
Screenshot einer betrügerischen Seite auf Facebook

Unter verschiedenen Namen tauchen immer wieder solche betrügerischen Facebook-Phishing-Seiten auf. Bekannt sind uns hier neben „Standards Meta“ beispielsweise auch: „Facebook Support“, „Facebook Security“, „Server Network Registry Corporation“, „Social Network Registry Corporation“, „Fanpage Policy Issues“.

Laut Sicherheitsexperten von Group-IB gibt es über 3.200 gefälschte Profile oder Seiten, die sich in 23 verschiedenen Sprachen als Facebook-Support ausgeben. Die Zahl dieser Fake-Profile wächst kontinuierlich an. Alleine im März 2023 kamen über 1.000 neue Profile hinzu. Die Hacker haben ein weitverzweigtes Netzwerk aufgebaut, sodass ihr auch in eurem Newsfeed auf einen gefälschten Support stoßen könntet.

Die Kriminellen nutzen diese Strategie für ihre Facebook-Phishing-Attacken

Im Namen von Facebook oder ähnlich klingenden Namen bieten sie angebliche Schutzmaßnahmen an und locken euch auf eine der 220 Phishing-Webseiten. Wenn ihr eure Login-Daten auf einer solchen Seite eingebt, ist die Übernahme eures Accounts in vollem Gange.

Obwohl die Hacker bereits Tausende von Accounts übernommen haben, verfolgen sie noch größere Ziele, nämlich die Daten und Konten von Prominenten, Musikern, Sportlern und Unternehmen zu stehlen. Die Phishing-Kampagne ist nach wie vor aktiv und konnte bisher nicht gestoppt werden.

Zusammenfassung


  • Experten von Group-IB haben mehr als 3.200 gefälschte Facebook-Profile/Seiten entdeckt, die sich als technische Support-Teams von Meta und Facebook ausgaben und in 23 Sprachen posteten.
  • Group-IB fand alleine im März 2023 mehr als 1.200 gefälschte Profile.
  • Die Betrugsprofile werden entweder von Grund auf neu erstellt oder es handelt sich um bereits kompromittierte Konten, die von den Betrügern für neue Phishing-Versuche verwendet werden.
  • Forscher der Group-IB haben mehr als 220 Phishing-Seiten entdeckt, die offizielle Meta- und Facebook-Seiten imitieren.
  • Das Hauptziel der Betrüger besteht darin, die Kontrolle über ein Konto zu erlangen, das geschlossen wird, sobald eine Person ihren Benutzernamen/ihre E-Mail-Adresse und ihr Passwort auf einer Phishing-Website eingibt oder ihre Browser-Cookies an die Betrüger sendet, die diese Daten in einem Session-Hijacking-Angriff verwenden können.
  • Die Cyberkriminellen, die hinter dieser Kampagne stecken, versuchen, die Facebook-Konten von prominenten Personen, Prominenten, Unternehmen und Sportmannschaften zu übernehmen, in der Hoffnung, ihre Reichweite zu vergrößern.
  • Die Betrüger locken potenzielle Opfer mit aufmerksamkeitsstarken Posts, die eine Signatur enthalten, die darauf hinweist, dass der Post von Meta/Facebook Support-Mitarbeitern „geschrieben“ wurde. Sie markieren in ihren Beiträgen Dutzende anderer Seiten, die ebenfalls Links zu den Phishing-Websites enthalten.
  • Potenzielle Opfer sehen die betrügerischen Beiträge entweder in ihren Neuigkeiten, in ihren Benachrichtigungen oder wenn sie nach dem Namen einer Person oder eines Unternehmens suchen, deren Konto markiert wurde.
Lesen Sie auch >   Betrugsvorwürfe bei der Europawahl 2024: Eine Analyse

Quelle: Group-IB

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)