Check Point warnt davor, dass eine gross angelegte Phishing-Kampagne Facebook-Konten mit gefälschten Mitteilungen über Urheberrechtsverletzungen ins Visier nimmt.
Die Phishing-E-Mails zielten auf mehr als 12.000 E-Mail-Adressen bei Hunderten von Unternehmen ab. Fast alle E-Mails zielten auf Personen in den USA, der EU und Australien ab, obwohl die Forscher auch einige Phishing-Vorlagen in chinesischer und arabischer Sprache beobachteten.
Die Bedrohungsakteure missbrauchen den automatisierten E-Mail-Marketing-Service von Salesforce, um die Phishing-E-Mails zu versenden und so den Anschein von Legitimität zu erwecken.
„Mit anderen Worten: Sie verstossen nicht gegen die Nutzungsbedingungen oder die Sicherheitssysteme von Salesforce“, erklärt Check Point. „Vielmehr nutzen sie den Dienst ganz normal und ändern die Absender-ID nicht. Auf diese Weise wird die E-Mail mit der E-Mail-Adresse noreply@salesforce[.]com gebrandet.
Die E-Mails selbst enthalten gefälschte Versionen des Facebook-Logos und informieren die Empfänger fälschlicherweise über Urheberrechtsverletzungen. Es wurde gemeldet, dass Ihre jüngsten Aktivitäten möglicherweise gegen das Urheberrecht verstossen“, heisst es in einer E-Mail.
Wenn ein Benutzer auf den Link in der E-Mail klickt, wird er zu einer gefälschten Facebook-Supportseite weitergeleitet, um seine Anmeldedaten zu sammeln. Check Point sagt, dass Personen, die Facebook-Geschäftskonten betreiben, besonders vor diesen Betrügereien auf der Hut sein sollten.
„Organisationen, die eine Facebook-Seite als Schaufenster, zu Werbezwecken, zur Sensibilisierung und/oder für andere geschäftliche Aktivitäten nutzen, können besonders anfällig für diese Phishing-Bedrohung sein“, schreiben die Forscher. „Jeder Cyberkriminelle, der sich Zugang zu einem Facebook-Administratorkonto verschafft, kann potenziell die Kontrolle über eine Unternehmensseite erlangen.
Die Person kann dann Inhalte ändern, Nachrichten manipulieren oder Beiträge löschen. Auch die Sicherheitseinstellungen könnten geändert werden, so dass authentische Administratoren nicht mehr ohne weiteres auf das Konto zugreifen können. Eine derartige Verletzung des Kontos kann in der Folge zu einem Vertrauensverlust bei den Kunden führen.
Das CSF Computer Solutions Facility AG Sicherheitsteam
Comentarios