Phishing-Angriffe nutzen Benachrichtigungen Sozialer Netzwerke aus, um Zugangsdaten abzugreifen

 

Mit ausgeklügelten Phishing-Kampagnen versuchen Kriminelle immer wieder an Zugangsdaten zu Instagram-, Facebook- und Twitter-Konten zu gelangen. Ziel der Angriffe sind dabei oft Mitarbeiter großer Unternehmen.

Es mag seltsam scheinen, dass die Angreifer es ausgerechnet auf Konten Sozialer Netzwerke abgesehen haben, aber aus ihrer Sicht spricht Vieles dafür. Ein Grund ist, dass Viele für ihre privaten Konten dasselbe Passwort verwenden, das sie auch im geschäftlichen Kontext verwenden. Erfolgreiche Phisher bekommen so also Passwörter in die Hände, die auf mehreren Domains funktionieren.

Diese Phishing-Kampagnen sehen aus wie andere auch. Das Ziel ist immer, die Opfer dazu zu bewegen, ihre Zugangsdaten auf nachgemachten Websites einzugeben, die den echten täuschend ähnlich sehen. Es ist eine bewährte Methode, die ihren Erfolg hauptsächlich der Tatsache verdankt, dass Mitarbeiter nicht ausreichend für Phishing-Versuche sensibilisiert werden.

„In diesen Angriffen werden E-Mails von Websites abgeschickt, die Soziale Netzwerke wie Facebook, Instagram oder Twitter imitieren, um hoffentlich Anmeldedaten für Konten auf den echten Plattformen abzugreifen,“ so die Experten von Abnormal Security.

„In diesen E-Mails wird die Optik eines bekannten Sozialen Netzwerks nachgeahmt. Und der Ton der Nachrichten ist stets dringlich bis alarmierend, und oft wird vorgegeben, das Konto würde gelöscht, wenn der Benutzer nicht sofort zur Tat schreitet. Zur Tat schreiten bedeutet in diesen Fällen meist, auf einen Link zu klicken, über den die Löschung des Kontos angeblich verhindert werden kann.“

Die Landing Sites, auf die diese Links verweisen, sehen den Original-Websites meist täuschend ähnlich, und bei Twitter z. B. wird der Domainname clever imitiert, indem das „i“ durch ein kleines „l“ ersetzt wird.

Mit der zurzeit vielerorts verordneten Heimarbeit ist die Nutzung der Sozialen Netzwerke entsprechend gestiegen. Mitarbeiter, die nicht hinreichend sensibilisiert wurden, laufen schnell Gefahr, auf Phishing-Versuche hereinzufallen und Dritten ihre Zugangsdaten in die Hände zu spielen. Dabei ist wichtig zu wissen, dass die tatsächlichen Sozialen Netzwerke niemals solche E-Mails verschicken, in dem die Löschung eines Benutzerkontos angedroht wird. Selbst bei glaubwürdig scheinenden E-Mails ist also erhöhte Vorsicht geboten. Klicken Sie niemals auf Links in solchen E-Mails und öffnen Sie auch keine Anhänge.

rn