Es wurde eine neu entdeckte Phishing-Kampagne entdeckt, die gefälschte Hinweise zu Urheberrechtsverletzungen von Facebook verwendet, um Benutzer dazu zu bringen, ihre Kontodaten preiszugeben.
Laut Analysten des Cybersicherheitsunternehmens Trustwave behaupten diese gefälschten Nachrichten, dass das Konto des Benutzers innerhalb von 48 Stunden gelöscht wird, es sei denn, er füllt ein Beschwerdeformular aus, um sich zu schützen.
Dieses Beschwerdeformular sammelt dann wichtige persönliche Daten über den Benutzer, die den unwissenden Empfänger einem weitaus größeren Risiko von Problemen wie ID-Diebstahl aussetzen können.
Wie genau funktioniert es?
Der Phishing-Angriff wird über eine E-Mail an den Posteingang des Empfängers übermittelt, die einen Link zu einem echten Facebook-Post enthält.
Der Benutzer wird dann auf eine gefälschte, speziell erstellte Kundensupport-Website der Marke Meta umgeleitet.
Diese Website sammelt den echten Namen, die Telefonnummer und die Adresse des Benutzers, die zusammen mit ihrer IP-Adresse und ihrem Standort Berichten zufolge vom Hacker gespeichert und über HTTPS an ein Telegram-Konto gesendet werden.
Benutzer werden dann Berichten zufolge auf eine andere gefälschte Seite geleitet, wo sie mit einer einmaligen Passwortprüfung konfrontiert werden, die zwangsläufig fehlschlägt.
Wenn Sie danach auf ein Popup-Fenster mit der Aufschrift „Benötigen Sie eine andere Möglichkeit zur Authentifizierung?“ klicken, werden sie zurück zur echten Facebook-Seite umgeleitet.
Trustwave rät Benutzern, vorsichtig zu sein, wenn sie Hinweise auf Urheberrechtsverletzungen erhalten, die angeblich von Facebook stammen.
Facebook bleibt ein äußerst beliebter Angriffsvektor für potenzielle Cyberkriminelle.
Im Oktober deckten Cybersicherheitsforscher eine Kampagne auf, die als „Ducktail“ bekannt ist.
„Ducktail“ richtet sich an Unternehmen, die Facebook-Werbekampagnen durchführen, und installiert Malware auf dem Computer des Opfers, die dann wertvolle Informationen wie Krypto-Wallet-Adressen erbeutet.
- Möchten Sie online sicher bleiben? Sehen Sie sich unseren Leitfaden zu den besten Datenschutz-Tools an (öffnet in neuem Tab)