Die Entdeckung eines groß angelegten Facebook-Messenger-Betrugs, von dem möglicherweise Hunderte Millionen Facebook-Nutzer betroffen sind, verdeutlicht das weltweite Bedrohungspotenzial von Phishing-Angriffen. PIXM berichtet, dass im Jahr 2021 2,7 Millionen Nutzer eine Phishing-Seiten besucht haben, und rund 8,5 Millionen bisher im Jahr 2022. Das stellt ein enormes Wachstum dieser Angriffsmethode im Vergleich zum letzten Jahr dar.
Hierbei nutzen die Bedrohungsakteure kompromittierte Facebook-Konten, um die Phishing-Seiten über den Facebook Messenger zu verbreiten. Die Links stammten dabei wohl von Facebook selbst, so die Forscher. Das heißt, das Konto eines Nutzers wird kompromittiert, und der Bedrohungsakteur loggt sich wahrscheinlich automatisch in dieses Konto ein und schickt den Link über Facebook Messenger an die Freunde des Nutzers. Das interne Threat Intelligence Team von Facebook ist in diese Systeme zum Sammeln von Anmeldeinformationen eingeweiht, doch diese Gruppe setzt eine Technik ein, um die Blockierung ihrer URLS zu umgehen.
Diese Technik beinhaltet die Verwendung legitimer Anwendungsdienste, die das erste Glied in der Umleitungskette darstellen, sobald der Benutzer auf den Link geklickt hat. Anschließend wird er auf die eigentliche Phishing-Seite umgeleitet. Auf Facebook erscheint aber ein Link, der mit einem legitimen Dienst generiert wurde, den Facebook nicht ohne weiteres blockieren kann.
Die Kampagne nutzt eine Automatisierung, um verschiedene Phishing-Seiten zu durchlaufen und so die Erkennung durch Sicherheitstechnologien zu vermeiden. Sobald eine der URLs dennoch entdeckt und blockiert wird, haben es die Bedrohungsakteure recht einfach einen neuen Link mit demselben Dienst und einer neuen eindeutigen ID zu erstellen. Die Beobachtungen zeigen, dass pro Dienst mehrere an einem Tag verwendet wurden. Die Nutzung dieser Dienste ermöglicht es die Links der Bedrohungsakteure für lange Zeit verborgen zu halten und eine Blockierung durch den Facebook Messenger zu vermeiden.
Bei einem klassischen Phishing-Angriff wird versucht sensible Informationen wie Benutzernamen, Kennwörter und Kreditkartendaten zu erlangen. Die Bedrohungsakteure geben sich hierbei als vertrauenswürdiges Unternehmen aus und verschicken Massen-E-Mails, um Spam-Filter zu umgehen und oftmals sorglose Nutzer zum Anklicken schadhafter Links zu verleiten. Hier eine kleine Übersicht weiterer beliebter Techniken, mit denen täglich weltweit Tausende von Unternehmen und Privatpersonen angegriffen werden:
- Vishing
Vishing steht für „Voice-Phishing“. Dabei handelt es sich um eine Betrugsmasche, bei der die Opfer in Form eines Telefonanrufs oder einer Sprachnachricht – kontaktiert und dann mündlich nach ihren persönlichen Daten befragt werden.
- Ransomware
Angreifer nutzen Ransomware, um die Daten der Opfer zu verschlüsseln und ihre Computer oder Systeme zu sperren. Folglich werden die Opfer damit erpresst, ein Lösegeld zu zahlen, um ihre Daten und ihren Zugriff zurückzuerhalten.
- Social Engineering
Dies bezeichnet den Einsatz psychologischer Manipulation, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben oder Zugang zu Geldern zu gewähren. Die Kunst des Social Engineering kann auch darin bestehen, Informationen von Social-Media-Plattformen zu sammeln, um potenzielle Opfer damit zu manipulieren.
Wirksame Verteidigung gegen Phishing-Kampagnen
Schulungen zum Sicherheitsbewusstsein, wie die vom Anbieter KnowBe4, können Mitarbeitern und Unternehmen helfen, die raffinierten Betrugsmethoden zu durchschauen, die es schaffen die Sicherheitsfilter der Unternehmen zu umgehen. Grundsätzlich wird hierbei versucht, mithilfe von simulierten Phishing Mails zu testen, wie aufmerksam die Mitarbeiter sind. Das Ziel der Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen.
