Aktuelle Spam-Trends: Bitdefender Antispam Labs warnen vor Phishing-Angriffen auf Facebook- und Instagram-Unternehmensprofile

Seit dem 4. April haben Sicherheitsforscher des Bitdefender Antispam Lab eine neue Welle von Phishing-E-Mails beobachtet, die sich gegen Inhaber von Meta-Unternehmenskonten richten. Die vermeintlich von Facebook und Instagram stammenden Nachrichten werden gezielt an User in Nordamerika und Europa verschickt.

Ihre Facebook-Seite wird gelöscht, es sei denn ...

Ein von unseren Forschern untersuchtes Spam-Beispiel war offenbar an ein veganes Kosmetikunternehmen in den USA gerichtet. In der E-Mail werden die Geschäftsinhaber darüber informiert, dass ihre Facebook-Seite aufgrund von Verstößen gegen die Gemeinschaftsstandards von Meta Gefahr laufe, von der Plattform entfernt zu werden.

Man nehme derartige Verstöße sehr ernst und gehe dagegen vor, um die Sicherheit und das Wohlergehen der Nutzer zu schützen, so die gefälschte E-Mail. Im Falle eine ausbleibenden Reaktion wird mit dem Löschen der Seite von Facebook gedroht.

Um die Schließung des Kontos und die Löschung durch Facebook zu vermeiden, wird dem Empfänger geraten, eine „counter-notification“ einzureichen, indem er auf die eingebettete „Bestätigen“-Schaltfläche klickt.

Was passiert dann?

1. Dem Benutzer wird eine eigene, gefälschte CAPTCHA-ähnliche Validierungsaufforderung angezeigt:

2.   Nach dem Anklicken von „I am human“ und der Schaltfläche „Continue“ wird der Benutzer auf eine gefälschte Version des „Business Help Center“ von Meta weitergeleitet. Hier wird er aufgefordert, einen weiteren schädlichen Link aufzurufen.

3.    Dieser Link (s. o.) verweist auf eine gefälschte Webseite, auf der auch eine angebliche Berichtsnummer angegeben ist. Der Empfänger wird zudem aufgefordert, persönlich Daten einzugeben, darunter den vollständigen Namen, die geschäftliche E-Mail-Adresse, die persönliche E-Mail-Adresse, die Handynummer und den Namen der Facebook-Seite.

4.     Sobald der Nutzer den Nutzungsbedingungen und der Daten- und Cookie-Richtlinie zustimmt und auf die Schaltfläche „Submit“ klickt, wird er aufgefordert, sein Passwort für das Konto und die MFA-Sicherheitscodes einzugeben. Tut er dies, können die Angreifer mit den erhaltenen Informationen das Benutzerkonto problemlos übernehmen.

5.     Nachdem alle Informationen übermittelt wurden, erscheint ein Pop-up-Fenster mit dem Hinweis, dass der Benutzer warten soll, bis der konkrete Fall „überprüft“ wurde. Tatsächlich verschaffen sich die Angreifer nur Zeit, um den rechtmäßigen Kontoinhaber von seiner Seite auszusperren.

Instagram-Nutzer ebenfalls im Visier

Das Bitdefender Antispam Lab ist einer weiteren Masche auf die Spur, bei der Instagram-Nutzer mit einer ähnlichen betrügerischen Nachricht angesprochen werden.

Eines der untersuchten Beispiele betraf offenbar das Instagram-Konto eines Reggae-Musikers mit über 80.000 Followern.

Wie können Sie Ihre Social-Media-Konten vor der Übernahme durch Hacker schützen?

Phishing-Versuche, die mit dem Löschung oder Sperrung von Social-Media-Benutzerkonten drohen, sind eine sehr erfolgreiche Taktik, mit der sich Kriminelle Zugang zu Benutzerkonten verschaffen, um von dort aus Malware zu verbreiten, Desinformation zu streuen und weitere Nutzer zu betrügen.

Derartige Account Takeover-Angriff sollten nicht auf die leichte Schulter genommen werden. Betroffene Konten enthalten nicht nur potenziell sensible Informationen, sondern helfen Angreifern auch, ihren Angriffe auf Follower, Kunden, Freunde und Familienangehörige auszuweiten. Die Folgen können nicht nur für den guten Ruf der Opfer verheerend sein, sondern sie auch viel Geld kosten.

Um sich vor der Übernahme ihrer Konten in den sozialen Medien zu schützen, sollten sowohl normale Nutzer als auch Inhaber von Geschäftskonten die folgenden Empfehlungen beherzigen:

• Achten Sie auf eine angemessene digitale Hygiene, indem Sie niemals Passwörter für verschiedene Dienste wiederverwenden und nicht zu viele Informationen über sich preisgeben
• Lassen Sie sich nicht von Nachrichten täuschen, die Sie zur Weitergabe sensibler Daten, Passwörter und 2FA- bzw. MFA-Codes auffordern
• Suchen Sie direkt in den entsprechenden Apps nach Benachrichtigungen oder Warnungen zu Ihren Benutzerkonten, bevor Sie Anweisungen befolgen, die Sie per E-Mail oder SMS erhalten
• Überprüfen Sie die E-Mail-Adresse des Absenders auf unbekannte oder verdächtige Domains
• Ergreifen Sie Vorsichtsmaßnahmen und installieren Sie eine Sicherheitslösung, um Angriffe und Phishing-Links zu blockieren, und überwachen Sie alle Benutzerkonten auf verdächtige Aktivitäten

Brauchen Sie weitere Unterstützung bei der Verwaltung Ihres digitalen Fußabdrucks und Ihrer Social-Media-Präsenz?

Bitdefenders Digital Identity Protection (DIP) unterstützt Sie bei der Verwaltung Ihrer Daten auf Social-Media-Plattformen wie Facebook, Instagram und Twitter, indem es Sie Ihren digitalen Fußabdruck in allen Einzelheiten nachvollziehen lässt und eine schnelle Reaktion auf Sicherheitsprobleme ermöglicht.

Sie werden in Echtzeit über mögliche Datenverletzungen informiert und können schnell und einfach Identitätsbetrügern in den sozialen Netzwerken auf die Spur kommen, die Ihrem guten Ruf schaden könnten.