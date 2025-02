E-Mail-Forscher von Check Point haben eine neue Phishing-Kampagne aufgedeckt, die an mehr als 12.000 E-Mail-Adressen verschickt wurde und Hunderte Unternehmen zum Ziel hatte. Die Hintermänner konzentrierten sich dabei auf Anmeldedaten zu Facebook-Konten. Als Social-Engineering-Komponente wurden angebliche Urheberrechtsverletzungen der Empfänger eingesetzt.

Die Kampagne startete um den 20. Dezember 2024 und betraf hauptsächlich Unternehmen in der EU (45,5 Prozent), den USA (45,0 Prozent) und Australien (9,5 Prozent). Es wurden jedoch auch chinesische und arabische Versionen der Meldungen gefunden, was zeigt, dass die Kampagne auf Unternehmen in allen geografischen Regionen abzielte. In den E-Mails, die gefälschte Versionen des Facebook-Logos enthielten, hieß es unter anderem: „Es wurde gemeldet, dass Ihre jüngsten Aktivitäten möglicherweise gegen das Urheberrecht verstoßen.“

Die Hacker nutzten für die Kampagne den automatisierten Mailing-Service von Salesforce als Marketing-Tool. Das heißt, sie verstießen nicht gegen die Nutzungsbedingungen oder die Sicherheitssysteme von Salesforce. Vielmehr verwendeten sie den Dienst normal und entschieden sich dafür, die Absender-ID nicht zu ändern. Auf diese Weise wurden die E-Mails mit der Absenderadresse noreply@salesforce.com versehen.

Empfänger, die einer Phishing-E-Mail fälschlicherweise Glauben schenken, wurden auf eine gefälschte Facebook-Support-Seite geleitet. Dort wurden sie aufgefordert, ihre Daten einzugeben, wobei sie möglicherweise unwissentlich ihre Anmeldedaten an die Cyber-Kriminellen sendeten. Der Text auf der Seite suggerierte, dass die Anmeldedaten wichtig seien, damit das Konto „verifiziert“ und nicht deaktiviert wird.

„Jeder Cyber-Kriminelle, der sich Zugang zu einem Facebook-Administratorkonto verschafft, kann die Kontrolle über eine Unternehmensseite übernehmen. Diese Person kann dann Inhalte ändern, Nachrichten manipulieren oder Beiträge löschen. Auch die Sicherheitseinstellungen könnten so verändert werden, dass die authentischen Administratoren nicht mehr ohne Weiteres auf das Konto zugreifen können“, warnte Check Point. „Ein solcher Hacker-Angriff kann in der Folge zu einem Vertrauensverlust bei den Kunden führen. Für Unternehmen in stark regulierten Branchen, wie dem Gesundheits- und Finanzwesen, kann eine Datenpanne auch zu einer Nichteinhaltung von Vorschriften führen, die Bußgelder und rechtliche Anfechtungen nach sich ziehen würden.“