Über 8 Millionen betroffene User

Neue Phishing-Kampagne via Facebook Messenger ist ein Millionengeschäft

Uhr
von Yannick Züllig und jor

Pixm hat eine massive Phishing-Kampagne im Facebook-Messenger aufgedeckt. Dank Werbeprovisionen machen die Betrüger ein Millionengeschäft.

(Source: Jeremy Bezanger / Unsplash)
(Source: Jeremy Bezanger / Unsplash)

Das Cybersecurity-Start-up Pixm hat eine grossangelegte Phishing-Kampagne aufgedeckt, die auf Userinnen und User des Messengers von Facebook respektive Meta abzielt. Wie "BleepingComputer" berichtet, waren bislang über 8 Millionen Facebook-Nutzende betroffen.

Die Betrüger verschicken im Messenger Links, welche über mehrere Redirects auf eine Landing-Page führen, die Nutzende dazu verleitet, ihre Facebook-Credentials einzugeben. Anschliessend beginnt eine neue Runde von Weiterleitungen, die zu Werbeseiten, Umfrageformularen usw. führen. Die Betrüger erwirtschaften dabei durch diese Referalls Gewinn, da ihnen von den Werbetreibenden eine Provision ausgezahlt wird. Pixm schätzt den Gewinn der Betrüger bei einer Operation dieser Grösse auf mehrere Millionen US-Dollar.

Die gestohlenen Credentials werden indes genutzt, um sich auf dem Facebook-Profil eines Opfers anzumelden, und den Phishing-Link an dessen Freunde zu schicken. Wie in einem Schneeballsystem wächst die Anzahl der Angegriffenen mit jedem Opfer exponentiell.

Begann schon letztes Jahr

Laut der Untersuchung von Pixm begann die Kampagne bereits im September 2021. Die Sicherheitsforscher konnten eine Website identifizieren, welche die Betrüger nutzten, um die Interaktionen auf ihrer Website nachzuverfolgen.

Auf diesem Weg konnte man über 400 Landing-Pages identifizieren, welche alle mit derselben Kampagne in Verbindung stehen. Diese Seiten generierten zwischen 4000 und 6 Millionen Seitenaufrufe. Pixm geht davon aus, dass es sich bei diesen 400 Seiten nur um einen Bruchteil der gesamten Kampagne handelt.

Phishing mit sozialen Medien ist beliebt, am häufigsten missbrauchen Betrüger dafür das Linkedin-Logo, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_259083

Meist gelesen

» Mehr News