E-Mail versucht, Benutzer mit einer Warnung zu täuschen, dass ihr Konto gesperrt wird.
Eine hinterhältige Phishing-Kampagne zielt darauf ab, Passwörter von Facebook-Nutzern zu stehlen – darunter auch Administratoren von Facebook-Seiten von Unternehmen.
Ausführlich von Cybersicherheitsforscher bei Abnormal Security, der Angriff beginnt mit a Phishing-E-Mail behauptet, vom „Facebook-Team“ zu sein, das warnt, dass das Konto des Benutzers „möglicherweise deaktiviert und Ihre Seite deaktiviert ist“. möglicherweise entfernt werden“, weil wiederholt Inhalte gepostet wurden, die angeblich die Rechte anderer verletzen Benutzer. Das Opfer wird aufgefordert, gegen den Bericht Berufung einzulegen, indem es auf einen Link klickt, der laut Sicherheitsforschern zu Facebook führt Beitrag – und in diesem Beitrag gibt es einen weiteren Link, der Benutzer zu einer separaten Website weiterleitet, um ihren Beitrag zu erstellen "appellieren".
ZDNET Empfiehlt
Die besten Cybersicherheitszertifizierungen
Diese Zertifizierungen können Ihnen den Einstieg in eine Branche mit einem hohen Bedarf an Fachkräften erleichtern.
Lies jetztIm Rahmen des gefälschten Einspruchsverfahrens wird der Benutzer aufgefordert, vertrauliche Informationen anzugeben, einschließlich seines Namens und seiner E-Mail-Adresse. Vor dem Absenden des Formulars wird der Nutzer außerdem aufgefordert, sein Facebook-Passwort einzugeben.
SEHEN: Multi-Faktor-Authentifizierung: So aktivieren Sie 2FA, um Ihre Sicherheit zu erhöhen
Alle diese Informationen werden an den Angreifer gesendet, der sich damit auf der Facebook-Seite des Opfers anmelden, Informationen aus seinem Konto sammeln und ihn möglicherweise aus dem Konto aussperren kann. Wenn das Opfer verwendet seine Facebook-E-Mail-Adresse und sein Facebook-Passwort für andere Websites und Anwendungen, der Angreifer kann auch darauf zugreifen.
Einer der Gründe für den Erfolg solcher Phishing-Angriffe liegt darin, dass sie ein Gefühl der Dringlichkeit erzeugen.
„Dies reicht oft aus, um Empfänger davon zu überzeugen, ihre persönlichen Daten anzugeben, insbesondere wenn sie diese verwenden ihr Facebook-Konto für geschäftliche Zwecke zu nutzen“, sagte Rachelle Chouinard, Threat-Intelligence-Analystin bei Abnormal Sicherheit.
Was diese spezielle Phishing-Kampagne für die Sicherheitsforscher interessant machte, war, dass sie mit einem Beitrag auf verknüpft war Facebook und dass der Beitrag einen Link zu einer Credential-Phishing-Seite enthielt, der als Formular zum Anfordern eines Anmeldedaten-Phishings getarnt war appellieren.
Auch wenn die Phishing-E-Mail und die Phishing-Domain auf den ersten Blick legitim aussahen, gab es doch Hinweise darauf, dass etwas nicht stimmte.
Während die E-Mail beispielsweise Facebook-Branding enthielt und angeblich von Facebook selbst stammte, hatte die E-Mail-Adresse des Absenders keinerlei Bezug zu Facebook. Darüber hinaus werden Nachrichten beim Versuch, auf die E-Mail des Absenders zu antworten, an eine unabhängige Gmail-Adresse weitergeleitet.
Die Sprache der E-Mail soll beim Opfer Angst erzeugen und es dazu verleiten, sein Konto zu verlieren. Es ist unwahrscheinlich, dass ein tatsächlicher Onlinedienst eine E-Mail wie diese sendet. Wenn Sie jedoch eine Nachricht erhalten und sich Sorgen machen, klicken Sie nicht auf den Link in der E-Mail. Melden Sie sich stattdessen direkt auf der Website an. Wenn mit Ihrem Konto etwas nicht stimmt, können Sie es dort herausfinden – ohne Ihr Passwort an Cyberkriminelle weiterzugeben.
SEHEN: Dies sind die Probleme, die Bug-Bounty-Jägern Kopfzerbrechen bereiten
ZDNet kontaktierte Facebook und das Unternehmen wies Nutzer darauf hin, wie sie Phishing-Angriffe erkennen und melden können.
Facebooks Hilfecenter sagt, dass jeder, der denkt, dass sein Konto gefälscht wurde, dies melden, sein Passwort ändern und sich – in den Sicherheitseinstellungen – von allen Geräten abmelden sollte, die er nicht erkennt.
Es wird außerdem empfohlen, dass Benutzer die Funktion aktivieren Multi-Faktor-Authentifizierung Zu Erhöhen Sie die Kontosicherheit gegen unbefugte Anmeldungen.
ZDNet kontaktierte auch Google – das Unternehmen teilte mit, dass das im Rahmen der Kampagne verwendete Gmail-Konto inzwischen entfernt wurde.
MEHR ZUM THEMA CYBERSICHERHEIT
- Die schreckliche Cloud-Sicherheit lässt Hackern Tür und Tor offen. Hier ist, was Sie falsch machen
- So schützen Sie Ihre Bankdaten und Finanzen online besser
- Diese Hacker erstellten ein ausgeklügeltes Online-Profil, um ihre Ziele zum Herunterladen von Malware zu verleiten
- Achten Sie auf diesen Phishing-Angriff, der Ihre E-Mail-Chats kapert, um Malware zu verbreiten
-
Diese Windows-Malware zielt darauf ab, Ihre Passwörter für soziale Medien zu stehlen