Phishing-Angriff auf Facebook-Messenger stiehlt Millionen von Anmeldedaten

Die Entdeckung eines groß angelegten Facebook-Messenger-Betrugs, von dem möglicherweise Hunderte Millionen Facebook-Nutzer betroffen sind, verdeutlicht das weltweite Bedrohungspotenzial von Phishing-Angriffen. PIXM berichtet, dass im Jahr 2021 2,7 Millionen Nutzer eine Phishing-Seiten besucht haben, und rund 8,5 Millionen bisher im Jahr 2022. Das stellt ein enormes Wachstum dieser Angriffsmethode im Vergleich zum letzten Jahr dar.

Hierbei nutzen die Bedrohungsakteure kompromittierte Facebook-Konten, um die Phishing-Seiten über den Facebook Messenger zu verbreiten. Die Links stammten dabei wohl von Facebook selbst, so die Forscher. Das heißt, das Konto eines Nutzers wird kompromittiert, und der Bedrohungsakteur loggt sich wahrscheinlich automatisch in dieses Konto ein und schickt den Link über Facebook Messenger an die Freunde des Nutzers. Das interne Threat Intelligence Team von Facebook ist in diese Systeme zum Sammeln von Anmeldeinformationen eingeweiht, doch diese Gruppe setzt eine Technik ein, um die Blockierung ihrer URLS zu umgehen.

Schulungen gegen Phishing-Kampagnen

Schulungen zum Sicherheitsbewusstsein können Mitarbeitern und Unternehmen helfen, die raffinierten Betrugsmethoden zu durchschauen, die es schaffen die Sicherheitsfilter der Unternehmen zu umgehen. Grundsätzlich wird hierbei versucht, mithilfe von simulierten Phishing-Mails zu testen, wie aufmerksam die Mitarbeiter sind. Das Ziel der Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen.

Lesen Sie auch : Das Erwachen der LNK-Dateien
Roger Homrich

Recent Posts

Olympia Corp.: Microsoft schließt Windows-Insider-Programm für Enterprise-Funktionen

Das Programm existiert seit 2017. Es richtet sich an Nutzer, die neue Funktionen für Windows…

20 Stunden ago

Silicon DE im Fokus Podcast ERP Besser mit Branchenfokus

Im Podcast mit Carolina Heyder erörtert Michael Kempf, Vorstandsvorsitzender der MKS Software AG, wie ein…

21 Stunden ago

Zero Day Initiative verkürzt Fristen zur Offenlegung von Schwachstellen

Sie schrumpfen unter Umständen von 120 auf 30 Tage. Die neuen Fristen gelten aber nur…

22 Stunden ago

Dev Box: Microsoft testet cloudbasierte Entwickler-Workstation

Ab sofort steht eine öffentliche Vorabversion zur Verfügung. Die Dev Box basiert auf Azure Virtual…

2 Tagen ago

AWS, Azure und Google Cloud: Wachstum der größten Cloud-Anbieter schwächelt

Vor allem das Wachstum bei Infrastructure-as-a-Service (IaaS) verlangsamt sich. Nachfrage nach Managed Services nach wie…

2 Tagen ago

Transparentere Lieferketten und Lieferprognosen in Echtzeit

Textilhersteller Delta Galil setzt auf die Supply-Chain-Plattform Infor Nexus

2 Tagen ago