Forscher der Group-IB haben eine umfangreiche Kampagne gefunden, in der kriminelle Betreiber eine große Anzahl gefälschter Facebook-Profile erstellt haben, die Nachrichten erneut veröffentlichen, in denen sich die Betrüger als technisches Support-Personal von Meta (Facebooks Muttergesellschaft) falsch darstellen. Die Forscher entdeckten etwa 3200 gefälschte Profile in dreiundzwanzig Sprachen. Bei weitem wurden die meisten Profile auf Englisch erstellt, mehr als 90%, gefolgt von Mongolisch (2,5%), Arabisch (2,3%), Italienisch (0,8%) und Khmer (0,6%).
Die kriminelle Kampagne ist komplex. “Das Ziel der Cyberkriminellen hinter dieser Kampagne ist es, Kompromisse einzugehen und die Facebook-Konten von Persönlichkeiten des öffentlichen Lebens, Prominenten, Unternehmen, Sportmannschaften sowie individuelle Profile zu übernehmen. Um dieses Ziel zu erreichen, erstellten die Bedrohungsakteure mehr als 220 Phishing-Websites und fügten Links zu diesen Websites in den Beiträgen an, die sie auf Facebook veröffentlichten, wobei diese Beiträge bis zu 50 andere prominente Konten markierten, um die Reichweite zu erhöhen. Auf den meisten dieser Websites verwendeten die Cyberkriminellen traditionelle Phishing-Techniken, bei denen ein Opfer dazu gebracht wird, seine Anmeldedaten und sein Passwort freiwillig einzugeben. In einigen Fällen verwendeten sie auch ausgefeiltere Techniken, um die Cookie-Daten der Benutzer zu erfassen und einen Sitzungs-Hijacking-Angriff einzurichten.
Die Kampagne scheint seit 2020 ruhig aktiv gewesen zu sein. Der Phishing-Haken im Inneren des Tech-Support-Köders war eine bösartige Website. “Die von den Bedrohungsakteuren veröffentlichten Beiträge enthalten einen Link zu einer Phishing-Website, die verwendet wird, um den Benutzer dazu zu bringen, seine Facebook-Anmeldedaten und sein Passwort oder in einigen Fällen Sitzungscookies einzugeben. Group-IB-Forscher entdeckten zum Zeitpunkt des Schreibens mehr als 220 aktive Phishing-Websites, die noch live sind. Wenn ein Opfer auf eine dieser Websites klickt, wird ihm eine Seite angezeigt, die droht, das Konto des Benutzers wegen Urheberrechtsverletzungen zu deaktivieren. Sollten die Marken gegen die bevorstehende Aussetzung Berufung einlegen, werden sie auf eine von zwei betrügerischen Seiten weitergeleitet. Die erste Sorte lädt sie ein, ihren Benutzernamen und ihr Passwort einzugeben, was offensichtlich zum Diebstahl von Anmeldeinformationen führt. Die zweite Art von Seite “weist die Opfer an, ihre c_user- und xs-Cookie-Daten mit den Betrügern zu teilen, um gegen die gefälschte Urheberrechtsverletzung Berufung einzulegen und ihr Konto abzurufen”, was sie anfällig für Sitzungs-Hijacking machen kann.
Es gibt einige Schritte, die Benutzer unternehmen können, insbesondere die Implementierung der Zwei-Faktor-Authentifizierung, die dieses Risiko reduzieren können, aber wie immer ist ein informierter und vorsichtiger Benutzer die stärkste Verteidigungslinie. Das neue Sicherheitsbewusstseinstraining in der Schule kann dazu beitragen, Ihre Mitarbeiter über Bedrohungen dieser Art aufzuklären.
Lassen Sie sich nicht von Social-Media-Phishing-Angriffen hacken!
Viele Ihrer Nutzer sind auf Facebook, LinkedIn und Twitter aktiv. Cyberkriminelle nutzen diese Plattformen, um Profilinformationen Ihrer Benutzer und Ihres Unternehmens zu sammeln, um gezielte Spear-Phishing-Kampagnen zu erstellen, um Konten zu übernehmen, den Ruf Ihres Unternehmens zu schädigen oder Zugang zu Ihrem Netzwerk zu erhalten.
Der Social-Media-Phishing-Test ist ein kostenloses IT-Sicherheitstool, mit dem Sie feststellen können, welche Benutzer in Ihrem Unternehmen für diese Art von Phishing-Angriffen anfällig sind, die Ihre Benutzer und Ihr Unternehmen gefährden könnten.
So funktioniert der Social Media Phishing Test:
- Starten Sie sofort Ihren Test mit drei Social-Media-Phishing-Vorlagen Ihrer Wahl
- Wählen Sie die entsprechende Zielseite aus, die Ihre Benutzer nach dem Klicken sehen
- Zeigen Sie Benutzern, welche roten Flags sie übersehen haben, oder senden Sie sie an eine gefälschte Anmeldeseite
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Prozentsatz an Klicks und eingegebenen Daten
Hier kommen Sie zum Social Media Phishing Test!