MÜNCHEN (IT BOLTWISE) – Eine neue globale Phishing-Bedrohung namens “Meta Mirage” zielt auf Unternehmen ab, die die Business Suite von Meta nutzen. Diese Kampagne hat es auf die Übernahme von hochkarätigen Konten abgesehen, insbesondere solche, die Werbung und offizielle Marken-Seiten verwalten.
Die Bedrohung durch Phishing-Angriffe nimmt weltweit zu, insbesondere für Unternehmen, die auf die Business Suite von Meta angewiesen sind. Die neu entdeckte Kampagne “Meta Mirage” hat es auf die Übernahme von Konten abgesehen, die für die Verwaltung von Werbung und Marken-Seiten zuständig sind. Forscher von CTM360 haben herausgefunden, dass die Angreifer offizielle Meta-Kommunikationen nachahmen, um Nutzer dazu zu bringen, sensible Informationen wie Passwörter und Sicherheitscodes preiszugeben.
Die Dimension dieser Operation ist alarmierend. Bereits über 14.000 bösartige URLs wurden identifiziert, von denen fast 78% zum Zeitpunkt der Veröffentlichung des Berichts nicht von Browsern blockiert wurden. Cyberkriminelle nutzen geschickt vertrauenswürdige Cloud-Plattformen wie GitHub, Firebase und Vercel, um gefälschte Seiten zu hosten, was die Erkennung der Betrügereien erschwert. Diese Methode steht im Einklang mit jüngsten Erkenntnissen von Microsoft, die eine ähnliche Nutzung von Cloud-Hosting-Diensten zur Kompromittierung von Kubernetes-Anwendungen aufzeigten.
Die Angreifer versenden gefälschte Warnungen über angebliche Richtlinienverstöße, Kontosperrungen oder dringende Verifizierungsaufforderungen. Diese Nachrichten, die per E-Mail und Direktnachrichten verschickt werden, wirken überzeugend, da sie offizielle Mitteilungen von Meta imitieren und oft dringend und autoritär erscheinen. Diese Taktik ähnelt Techniken, die in der jüngsten Google Sites Phishing-Kampagne beobachtet wurden, bei der authentisch aussehende Google-gehostete Seiten verwendet wurden, um Nutzer zu täuschen.
Zwei Hauptmethoden werden eingesetzt: Zum einen der Diebstahl von Zugangsdaten, bei dem Opfer Passwörter und OTPs auf realistisch aussehenden gefälschten Websites eingeben. Die Angreifer lösen absichtlich gefälschte Fehlermeldungen aus, um die Nutzer dazu zu bringen, ihre Daten erneut einzugeben, um so genaue und verwertbare gestohlene Informationen zu erhalten. Zum anderen der Diebstahl von Browser-Cookies, der es den Betrügern ermöglicht, weiterhin auf kompromittierte Konten zuzugreifen, selbst ohne Passwörter.
Diese kompromittierten Konten betreffen nicht nur einzelne Unternehmen, sondern werden oft genutzt, um bösartige Werbekampagnen zu betreiben, was den Schaden weiter verstärkt. Ähnliche Taktiken wurden in der PlayPraetor-Malware-Kampagne beobachtet, die soziale Medienkonten für betrügerische Anzeigenverteilung kaperte. Der Bericht von CTM360 beschreibt auch einen strukturierten und kalkulierten Ansatz der Angreifer, um die Effektivität zu maximieren.
Um sich gegen diese Bedrohung zu schützen, empfiehlt CTM360: Verwenden Sie nur offizielle Geräte zur Verwaltung von Unternehmens-Social-Media-Konten, nutzen Sie separate E-Mail-Adressen nur für geschäftliche Zwecke, aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), überprüfen Sie regelmäßig die Sicherheitseinstellungen und aktiven Sitzungen der Konten und schulen Sie Mitarbeiter, verdächtige Nachrichten zu erkennen und zu melden.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Sales Manager (all genders) - KI-Software für nachhaltig optimierte Baustofflogistik
(Senior) Software Engineer - Data & AI Platform - STACKIT (m/w/d)
(Senior) SAP AI Consultant (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Phishing-Angriffe auf Meta Business Nutzer nehmen zu" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Phishing-Angriffe auf Meta Business Nutzer nehmen zu" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Phishing-Angriffe auf Meta Business Nutzer nehmen zu« bei Google Deutschland suchen, bei Bing oder Google News!