Check Point warnt vor einer groß angelegten Phishing-Kampagne die Facebook-Konten mit gefälschten Benachrichtigungen über Urheberrechtsverletzungen ins Visier nimmt.
Die Phishing-E-Mails haben mehr als 12.000 E-Mail-Adressen bei Hunderten von Unternehmen ins Visier genommen. Fast alle E-Mails richteten sich an Personen in den USA, der EU und Australien, wobei die Forscher auch einige Phishing-Vorlagen in chinesischer und arabischer Sprache beobachteten.
Die Bedrohungsakteure missbrauchen den automatisierten E-Mail-Marketing-Service von Salesforce, um die Phishing-E-Mails zu versenden, was den Anschein von Legitimität erhöht.
„Mit anderen Worten: Sie verletzen weder die Nutzungsbedingungen noch die Sicherheitssysteme von Salesforce“, erklärt Check Point. „Stattdessen nutzen sie den Dienst ganz normal und ändern die Absender-ID nicht. Auf diese Weise wird die E-Mail mit der E-Mail-Adresse noreply@salesforce[.]com versehen. Die E-Mails selbst enthalten gefälschte Versionen des Facebook-Logos und benachrichtigen die Empfänger fälschlicherweise über Urheberrechtsverletzungen. „Es wurde gemeldet, dass Ihre jüngsten Aktivitäten möglicherweise gegen das Urheberrecht verstoßen“, heißt es in einer E-Mail.“
Wenn ein Benutzer auf den Link in der E-Mail klickt, wird er auf eine gefälschte Facebook-Support-Seite weitergeleitet, die darauf ausgelegt ist, seine Anmeldedaten abzugreifen. Laut Check Point sollten Personen, die geschäftliche Facebook-Konten betreiben, besonders vorsichtig mit diesen Betrugsversuchen sein.
„Organisationen, die eine Facebook-Seite als Schaufenster, zu Werbezwecken, zur Steigerung des Bekanntheitsgrads und/oder für andere Geschäftsaktivitäten nutzen, sind möglicherweise besonders anfällig für diese Phishing-Bedrohung“, schreiben die Forscher. „Jeder Cyberkriminelle, der sich Zugang zu einem Facebook-Administratorkonto verschafft, kann potenziell die Kontrolle über eine Unternehmensseite erlangen.
Die Person kann dann Inhalte ändern, Nachrichten manipulieren oder Beiträge löschen. Auch die Sicherheitseinstellungen könnten geändert werden, sodass authentische Administratoren nicht mehr ohne Weiteres auf das Konto zugreifen können. Ein solcher Kontoverstoß kann in der Folge zum Verlust des Kundenvertrauens führen.“
KnowBe4 befähigt die Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und das menschliche Risiko zu reduzieren.
Check Point hat die ganze Geschichte.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo