IT-Sicherheit

Phishing-Welle auf Facebook

Fake-Nachrichten vom Meta-Team an Business-Accounts

von 29.01.2024
Zu sehen ist ein Mann, der zweifelnd auf einen Laptop blickt. Vielleicht hat er im Zuge der Phishing-Welle auf Facebook eine Fake-Nachricht erhalten. Bild: Pexels/Gustavo Fring
Derzeit ist eine Phishing-Welle auf Facebook zu beobachten, die auf Business-Accounts abzielt. Bild: Pexels/Gustavo Fring

Vorsicht vor der neuesten Phishing-Welle auf Facebook: Betrüger geben sich als Facebook- oder Meta-Team aus und informieren per Facebook-Messenger über angeblich gesperrte Business-Accounts.

Wir berichten, was es mit diesen Fake-Nachrichten auf Facebook auf sich hat.

Betrüger nutzen Social Media für Angriffe

Social Media sind mit einem Haifischbecken vergleichbar: Von allen Seiten droht die Gefahr, auf Betrüger hereinzufallen. Cyberkriminelle werden nämlich nicht müde, Social-Media-Plattformen für ihre Betrugsversuche zu nutzen. Das lässt sich durchaus begründen: Die große Reichweite von Plattformen wie Facebook, Instagram und LinkedIn mit Millionen von Nutzern weltweit ermöglicht es den Angreifern, eine Vielzahl von potenziellen Opfern mit geringem Aufwand zu erreichen.

Aber nicht nur das. Social Media sind ein nahezu nie versiegender Quell an Informationen, die Cyberkriminelle zu ihren Gunsten verwenden können, wie beispielsweise das Social Engineering über LinkedIn zeigt. Noch dazu ist es auf Social Media sehr einfach, falsche Identitäten anzunehmen und vorzugaukeln. Und: Häufig sind Nutzer in den sozialen Medien weniger vorsichtig und neigen dazu, Personen und Inhalten (vorschnell) zu vertrauen.

All das wissen Cyberkriminelle für sich zu nutzen, indem sie immer wieder neue Betrugsmaschen ersinnen. Jüngst fällt eine Phishing-Welle auf Facebook besonders auf: Angebliche Messenger-Nachrichten vom Facebook- oder Meta-Team über eingeschränkte Seiten landen in den Postfächern von Business-Accounts.

Zu sehen ist eine Nachricht aus dem Messenger der Meta Business Suite. Es ist ein Beispiel für die aktuelle Phishing-Welle auf Facebook. Bild: IT-SERVICE.NETWORK

In Nachrichten dieser Art zeigt sich die aktuelle Phishing-Welle auf Facebook, die sich auf Unternehmensaccounts konzentriert. Bild: IT-SERVICE.NETWORK

Phishing-Welle auf Facebook: Business-Accounts betroffen

Bei der Phishing-Welle, die derzeit auf Facebook kursiert, geben sich Betrüger als das Facebook- oder Meta-Team aus und senden gefälschte Nachrichten an Business-Accounts. Sie behaupten in diesen Fake-Nachrichten beispielsweise, dass die Unternehmensseite wegen Verletzungen der Gemeinschaftsstandards oder wegen Urheberrechtsverletzungen gesperrt wurde. Oft geht es um den Vorwurf, dass Links in den Accounts gegen geltende Bestimmungen verstoßen würden.

Die Empfänger dieser Nachrichten sehen sich dabei häufig nicht nur mit einer Einschränkung des Kontos konfrontiert, sondern auch mit der Drohung, dass weitere Maßnahmen gegen den Betreiber eingeleitet werden. Als Rettungsanker in diesem Szenario bietet der Fake-Support einen beigefügten Button an, über den sich angeblich Wiederspruch einlegen oder eine erneute Prüfung durchführen lässt.

Ein Klick auf den Link führt jedoch nicht zum offiziellen Facebook-Support, sondern auf eine nachgeahmte, alarmierend echt aussehende Phishing-Webseite. Dort wird der Nutzer aufgefordert, persönliche Daten und unter Umständen auch Login-Daten für den Account anzugeben. Fällt der Nutzer darauf herein, haben die Betrüger leichtes Spiel und können nicht nur den Account übernehmen, sondern auch die Daten für weitere Machenschaften missbrauchen.

Phishing auf Facebook: Das sind die Warnsignale

Die aktuelle Phishing-Welle auf Facebook kommt in zahlreichen verschiedenen Variationen daher. Teilweise sind die Fake-Nachrichten in deutscher Sprache geschrieben. Hier sollte vor allem ein gebrochenes Deutsch die Alarmglocken schrillen lassen. Teilweise werden aber auch Fake-Nachrichten in englischer Sprache verschickt – was direkt ein Indiz für einen Betrugsversuch ist, da deutsche Nutzer von Meta/Facebook in der Regel auch auf Deutsch kontaktiert werden. Mit Wortlauten wie „Your Page was flagged for going against our Page Policy“ oder „Notice: Fanpage Violation“ versuchen die Betrüger, die Aufmerksamkeit der Seiten-Admins zu erregen.

Ein weiteres Indiz ist der zweifelhafte Absender. Anstatt eines Namens wird schlicht „Faceook-Nutzer“ als Absender genannt. Die Texte der gefälschten Nachrichten werden dann mit „The Facebook Team“, „Facebook Community Operations Team“, „Copyright Team“ oder „Meta Platforms“ beendet.

Häufig wird in den Nachrichten auch eine Frist gesetzt, was den Druck auf das Opfer erhöhen soll, letztlich aber auch ein Warnsignal ist. Zuletzt sind die eingebetteten Links ein Indiz: Sie führen keineswegs zur offiziellen Facebook-Webseite. Achtung: Sie sollten auf keinen Fall darauf klicken, sondern lediglich mit dem Mauszeiger darüber fahren, um die genaue Zieladresse einzusehen!

Zu sehen ist eine Nachricht aus dem Messenger der Meta Business Suite. Es ist ein Beispiel für die aktuelle Phishing-Welle auf Facebook. Bild: IT-SERVICE.NETWORK

In Nachrichten dieser Art zeigt sich die aktuelle Phishing-Welle auf Facebook, die sich auf Unternehmensaccounts konzentriert. Bild: IT-SERVICE.NETWORK

So schützen sich Unternehmen vor Facebook-Phishing

Um sich vor der aktuellen Phishing-Welle auf Facebook zu schützen, sollten Unternehmen unbedingt aktiv werden und insbesondere die Admins des Facebook-Geschäftskontos über die Betrugsmasche informieren. Es gibt aber noch weitere Maßnahmen, die Sie ergreifen können, um sich zu schützen. Hier sind unsere Tipps:

  • Seien Sie vorsichtig bei eingehenden Nachrichten:
    Wenn Sie eine Nachricht erhalten, die verdächtig erscheint, sollten Sie keinesfalls unüberlegt auf Links oder Anhänge klicken. Vielmehr sollten sie eine Prüfung durchführen und gegebenenfalls über eine Suchmaschine recherchieren, ob derartige Nachrichten aktuell vermehrt kursieren.
  • Überprüfen Sie die Absenderadresse:
    Wenn Sie eine E-Mail oder Nachricht erhalten, die angeblich von Facebook stammt, sollten Sie die Absenderadresse genau prüfen. Wenn sie nicht von einer offiziellen Facebook-Domain stammt, sollten die Fake-Nachricht am besten direkt in den Papierkorb oder Spam-Ordner wandern.
  • Verwenden Sie starke Passwörter:
    Verwenden Sie für Ihren Facebook-Account ein starkes Passwort, das aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen besteht. Vermeiden Sie es, dasselbe Passwort für mehrere Konten zu verwenden. Grundsätzlich ist der unternehmensweise Einsatz eines Passwort-Managers zu empfehlen.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung:
    Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsmaßnahme, die Sie aktivieren können, um Ihr Facebook-Konto zu schützen. Dabei wird ein zusätzlicher Code an Ihr Mobiltelefon gesendet oder in einer Authenticator-App generiert, den Sie eingeben müssen, um sich anzumelden. Viele Passwort-Manager haben diese Funktion bereits integriert.
  • Bleiben Sie auf dem neuesten Stand:
    Informieren Sie sich über aktuelle Bedrohungen für die IT-Sicherheit, um für Betrugsmaschen wie das Phishing-Welle auf Facebook sensibilisiert zu sein. Auch Software und Apps sollten immer auf dem neuesten Stand sein, da dadurch Sicherheitsrisiken reduziert werden.

Mit der Umsetzung dieser Tipps ist bereits viel gewonnen. Grundsätzlich gilt, dass Mitarbeiter als „menschliche Firewall“ für Gefahren im Cyberraum sensibilisiert sein sollten. Hier gilt es für Unternehmen, das nötige Wissen zu vermitteln. Im Fall der aktuellen Fake-Nachrichten sollten Sie zudem folgendermaßen verfahren: Ab in Papierkorb damit!

IT-Profis sichern Unternehmen ab

Fakt ist: Die Bedrohung durch Phishing-Kampagnen wie aktuell auf Facebook ist nicht zu unterschätzen. Häufig sind sie das Einfallstor für schlimmere Attacken. In diesem Kontext spielen IT-Dienstleister eine entscheidende Rolle beim Schutz von Unternehmen – zum Beispiel die Experten aus dem IT-SERVICE.NETWORK! Die Systemhäuser in unserem Netzwerk bieten dabei nicht nur technische Lösungen, sondern auch wertvolle Beratung und Schulungen an.

Unsere Fachleute helfen Unternehmen dabei, ihre Systeme durch fortschrittliche Sicherheitsmaßnahmen zu stärken und das Bewusstsein der Mitarbeiter für Cybergefahren zu schärfen. Mit individuell angepassten Strategien und dem Einsatz moderner Sicherheitstechnologien können IT-Dienstleister einen effektiven Schutzschild gegen Phishing und andere Cyberbedrohungen errichten. Somit stellen sie sicher, dass Unternehmen nicht nur auf aktuelle Bedrohungen vorbereitet sind, sondern auch zukünftige Herausforderungen in der digitalen Welt erfolgreich meistern können.


Weiterführende Informationen:
NETZWELT, DsiN, IT-DEOL
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
2 Kommentare

Adam Hauer, 18. Juni 2024 um 11:58

Vielen Dank für Ihren Beitrag. Ich wurde, genau wie in Ihren Betrag beschrieben, durch eine Fishing Email von facebook betroffen. Mitlerweilen werden täglich Beträge von Meta Platform über Paypal abgebucht. Mein Facbook Konto wurde gesperrt, so das ich keine Einstellungen mehr vornehmen kann. Paypal hat keine Möglichkeit diese Beträge zurück zu holen. Haben Sie Infos, wie ich diese Zahlungen beenden kann und auch die Abbuchungen zurück holen kann. Würde mich sehr, über eine Hilfestellung Ihrerseits freuen. Besten Dank im Voraus und viele Grüße aus der Südpfalz Adam Hauer

Antworten

    IT-SERVICE.NETWORK-Team, 18. Juni 2024 um 12:05

    Guten Tag Herr Hauer,
    das hört sich wirklich unschön an! Wir können Ihnen in diesem Fall leider nur dazu raten, dass echte Facebook-Team zu kontaktieren – was sich zugegebenermaßen häufig schwierig gestaltet. Ansonsten geben wir Ihr Anliegen gern an unsere Community weiter: Hat jemand ähnliche Erfahrungen gemacht und konnte den Fall klären? Wir würden uns freuen, wenn Sie, Herr Hauer, uns hier auf dem Laufenden halten würden!
    Viele Grüße
    Ihr IT-SERVICE.NETWORK-Team

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen