Eine Phishing-Welle auf Facebook jagt die nächste: Betrüger geben sich als Facebook- oder Meta-Team aus und informieren per Facebook-Messenger über angeblich gesperrte Business-Accounts.
Wir berichten, was es mit diesen Fake-Nachrichten auf Facebook auf sich hat.
Betrüger nutzen Social Media für Angriffe
Social Media sind mit einem Haifischbecken vergleichbar: Von allen Seiten droht die Gefahr, auf Betrüger hereinzufallen. Cyberkriminelle werden nämlich nicht müde, Social-Media-Plattformen für ihre Betrugsversuche zu nutzen. Das lässt sich durchaus begründen: Die große Reichweite von Plattformen wie Facebook, Instagram und LinkedIn mit Millionen von Nutzern weltweit ermöglicht es den Angreifern, eine Vielzahl von potenziellen Opfern mit geringem Aufwand zu erreichen.
Aber nicht nur das. Social Media sind ein nahezu nie versiegender Quell an Informationen, die Cyberkriminelle zu ihren Gunsten verwenden können, wie beispielsweise das Social Engineering über LinkedIn zeigt. Noch dazu ist es auf Social Media sehr einfach, falsche Identitäten anzunehmen und vorzugaukeln. Und: Häufig sind Nutzer in den sozialen Medien weniger vorsichtig und neigen dazu, Personen und Inhalten (vorschnell) zu vertrauen.
All das wissen Cyberkriminelle für sich zu nutzen, indem sie immer wieder neue Betrugsmaschen ersinnen. In den letzten Wochen und Monaten fällt besonders auf, dass eine Phishing-Welle auf Facebook die nächste jagt: Angebliche Messenger-Nachrichten vom Facebook- oder Meta-Team über eingeschränkte Seiten landen in den Postfächern von Business-Accounts.
In Nachrichten dieser Art zeigt sich, wie eine Phishing-Welle auf Facebook aussieht, die sich auf Unternehmensaccounts konzentriert. Bild: IT-SERVICE.NETWORK
Phishing-Welle auf Facebook: Business-Accounts betroffen
Bei den zahlreichen Phishing-Wellen, die schon seit mehr als einem Jahr auf Facebook wie auch Instagram kursieren, geben sich Betrüger zum Beispiel als das Facebook- oder Meta-Team aus und senden gefälschte Nachrichten an Business-Accounts. Sie behaupten in diesen Fake-Nachrichten etwa, dass der Unternehmensseite wegen Verletzungen gegen die Metadatenrichtlinie die Sperrung droht. In anderen Nachrichten ist von Verletzungen der Gemeinschaftsstandards oder von Urheberrechtsverletzungen die Rede.
Oft geht es auch um den Vorwurf, dass bestimmte Links in den Accounts gegen geltende Bestimmungen verstoßen würden. Die Empfänger dieser Nachrichten sehen sich dabei häufig nicht nur mit einer Sperrung oder Einschränkung des Kontos konfrontiert, sondern auch mit der Drohung, dass weitere Maßnahmen gegen den Betreiber eingeleitet werden.
Der Fake-Support stellt dabei auch immer einen Rettungsanker bereit. Das kann eine Verifizierung über einen beigefügten Link oder der Klick auf einen beigefügten Button zum angeblichen Einlegen eines Wiederspruchs oder zur erneuten Durchführung einer Prüfung sein. Ein Klick auf den Link oder Button führt jedoch nicht zum offiziellen Facebook-Support, sondern auf eine Phishing-Webseite. Dort sollen Nutzer persönliche Daten und unter Umständen auch Login-Daten für den Account angeben. Fallen sie darauf herein, haben die Betrüger leichtes Spiel und können nicht nur den Account übernehmen, sondern auch die Daten für weitere Machenschaften missbrauchen.
Phishing auf Facebook: Das sind die Warnsignale
Phishing-Wellen auf Facebook und Instagram kommen in zahlreichen verschiedenen Variationen daher – teilweise landen täglich mehrere solcher Fake-Nachrichten in den Messengern der Unternehmensaccounts. Teilweise sind diese Nachrichten in deutscher Sprache geschrieben. Hier sollte vor allem ein gebrochenes Deutsch die Alarmglocken schrillen lassen – dank ChatGPT und Co. ist die sprachliche Qualität der Nachrichten inzwischen allerdings sehr hoch. Häufig beginnen Sie um Aufmerksamkeit heischend mit Worten wie „Wichtiger Hinweis!“, „Dringende Mitteilung“ oder „Wichtiges Update“. Inhaltlich lassen sich oft Ungereimtheiten erkennen.
Teilweise werden Fake-Nachrichten aber auch in englischer Sprache verschickt – was direkt ein Indiz für einen Betrugsversuch ist, da deutsche Nutzer von Meta/Facebook in der Regel auch auf Deutsch kontaktiert werden. Mit Wortlauten wie „Your Page was flagged for going against our Page Policy“ oder „Notice: Fanpage Violation“ versuchen die Betrüger auch hier, die Aufmerksamkeit der Seiten-Admins zu erregen.
Ein weiteres Indiz ist der zweifelhafte Absender. Manchmal ist es schlicht ein „Facebook-Nutzer“ oder „Instagram User“, mal wird „Support Page“ oder „Avertissement SP“ als Absender angegeben, dann wieder sind es augenscheinlich echt Namen wie „Natalia Fiuk“ oder „Lucille Bennett“. Die Texte der gefälschten Nachrichten werden dann mit „The Facebook Team“, „Facebook Community Operations Team“, „Copyright Team“ oder „Meta Platforms“ beendet.
Häufig wird in den Nachrichten auch eine Frist gesetzt, was den Druck auf das Opfer erhöhen soll, letztlich aber auch ein Warnsignal ist. Zuletzt sind die eingebetteten Links ein Indiz: Sie führen keineswegs zur offiziellen Facebook-Webseite. Achtung: Sie sollten auf keinen Fall darauf klicken, sondern lediglich mit dem Mauszeiger darüber fahren, um die genaue Zieladresse einzusehen!
In Nachrichten dieser Art zeigen sich Phishing-Wellen auf Facebook, die sich auf Unternehmensaccounts konzentrieren. Bild: IT-SERVICE.NETWORK
So schützen sich Unternehmen vor Facebook-Phishing
Um sich vor der aktuellen Phishing-Welle auf Facebook zu schützen, sollten Unternehmen unbedingt aktiv werden und insbesondere die Admins des Facebook-Geschäftskontos über die Betrugsmasche informieren. Es gibt aber noch weitere Maßnahmen, die Sie ergreifen können, um sich zu schützen. Hier sind unsere Tipps:
- Seien Sie vorsichtig bei eingehenden Nachrichten:
Wenn Sie eine Nachricht erhalten, die verdächtig erscheint, sollten Sie keinesfalls unüberlegt auf Links oder Anhänge klicken. Vielmehr sollten sie eine Prüfung durchführen und gegebenenfalls über eine Suchmaschine recherchieren, ob derartige Nachrichten aktuell vermehrt kursieren. - Überprüfen Sie die Absenderadresse:
Wenn Sie eine E-Mail oder Nachricht erhalten, die angeblich von Facebook stammt, sollten Sie die Absenderadresse genau prüfen. Wenn sie nicht von einer offiziellen Facebook-Domain stammt, sollten die Fake-Nachricht am besten direkt in den Papierkorb oder Spam-Ordner wandern. - Verwenden Sie starke Passwörter:
Verwenden Sie für Ihren Facebook-Account ein starkes Passwort, das aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen besteht. Vermeiden Sie es, dasselbe Passwort für mehrere Konten zu verwenden. Grundsätzlich ist der unternehmensweise Einsatz eines Passwort-Managers zu empfehlen. - Aktivieren Sie die Zwei-Faktor-Authentifizierung:
Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsmaßnahme, die Sie aktivieren können, um Ihr Facebook-Konto zu schützen. Dabei wird ein zusätzlicher Code an Ihr Mobiltelefon gesendet oder in einer Authenticator-App generiert, den Sie eingeben müssen, um sich anzumelden. Viele Passwort-Manager haben diese Funktion bereits integriert. - Bleiben Sie auf dem neuesten Stand:
Informieren Sie sich über aktuelle Bedrohungen für die IT-Sicherheit, um für Betrugsmaschen wie das Phishing-Welle auf Facebook sensibilisiert zu sein. Auch Software und Apps sollten immer auf dem neuesten Stand sein, da dadurch Sicherheitsrisiken reduziert werden.
Mit der Umsetzung dieser Tipps ist bereits viel gewonnen. Grundsätzlich gilt, dass Mitarbeiter als „menschliche Firewall“ für Gefahren im Cyberraum sensibilisiert sein sollten. Hier gilt es für Unternehmen, das nötige Wissen zu vermitteln. Im Fall der aktuellen Fake-Nachrichten sollten Sie zudem folgendermaßen verfahren: Ab in Papierkorb damit!
IT-Profis sichern Unternehmen ab
Fakt ist: Die Bedrohung durch Phishing-Kampagnen wie aktuell auf Facebook ist nicht zu unterschätzen. Häufig sind sie das Einfallstor für schlimmere Attacken. In diesem Kontext spielen IT-Dienstleister eine entscheidende Rolle beim Schutz von Unternehmen – zum Beispiel die Experten aus dem IT-SERVICE.NETWORK! Die Systemhäuser in unserem Netzwerk bieten dabei nicht nur technische Lösungen, sondern auch wertvolle Beratung und Schulungen an.
Unsere Fachleute helfen Unternehmen dabei, ihre Systeme durch fortschrittliche Sicherheitsmaßnahmen zu stärken und das Bewusstsein der Mitarbeiter für Cybergefahren zu schärfen. Mit individuell angepassten Strategien und dem Einsatz moderner Sicherheitstechnologien können IT-Dienstleister einen effektiven Schutzschild gegen Phishing und andere Cyberbedrohungen errichten. Somit stellen sie sicher, dass Unternehmen nicht nur auf aktuelle Bedrohungen vorbereitet sind, sondern auch zukünftige Herausforderungen in der digitalen Welt erfolgreich meistern können.
Weiterführende Informationen:
NETZWELT, DsiN, IT-DEOL
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung