„Urheberrechtsverletzung“-Köder, welcher z. Hd. dasjenige Zusammenschließen von Facebook-Anmeldeinformationen verwendet wird
[ad_1]
Im Rahmen einer umfangreichen Kampagne zum Zusammenschließen von Anmeldeinformationen nutzen Hacker Meldungen zu Urheberrechtsverletzungen von Facebook, um Unternehmensanmeldeinformationen zu stehlen.
Böswillige Akteure verwenden weiterhin erprobte und echte Phishing-Techniken und Social-Engineering-Taktiken, um Ziele dazu zu zwingen, wichtige Informationen preiszugeben, und versuchen, Muffe zu erzeugen, um eine hastige Einlieferung zu veranlassen. Laut einem Montagsbericht von Avanan sendet ebendiese neueste Kampagne den Benutzern eine Email-Warnung, dass dasjenige Konto für immer nicht zugreifbar wird, weil die Seite ein Foto hochgeladen hat, dasjenige gegen die Urheberrechtsrichtlinie von Facebook verstößt, es sei denn, sie klicken gen den Link, um gegen die Spiel Ernennung einzulegen.
Dieser Link führt nicht zu einer Meta-Site, sondern zu einer Credential-Harvesting-Site, heißt es in dem Report.
„Obwohl ebendiese Email eine Absenderadresse hat, die klar nicht von Facebook stammt, ist sie darüber hinaus ziemlich glaubwürdig“, heißt es in dem Report.
Jeremy Meister Reineke, Cybersicherheitsforscher und Problemanalytiker zusammen mit Avanan, erklärt, dass sich die Kampagne an jede Organisation urteilen könnte, allerdings am effektivsten zusammen mit Unternehmen wäre, die sich stark gen Facebook-Werbung verlassen.
„Die in welcher Email angegebene Vorzug könnte manche veranlassen, schnell zu handeln“, sagt er. „Sie Wesen von Angriffen ist immer wieder siegreich, weil sie funzen. Angreifer können damit veraltete Abwehrmechanismen umgehen und Benutzer dazu erwirtschaften, darauf zu klicken und Maßnahmen zu ergreifen.“
Um sich vor ähnlichen Social-Media-basierten Phishing-Angriffen zu schützen, die sich gen eine überstürzte Reaktion gen wahrgenommene Vorzug verlassen, sagt Meister Reineke, dass die Verifikation welcher URL gen Rechtmäßigkeit ein guter Zustandekommen ist – und die Verifikation welcher Absenderadresse.
„Wenn ebendiese ausgeschaltet sind, ist dasjenige ein gutes Zeichen dazu, dass irgendwas nicht stimmt“, sagt er. „Dies Wichtigste ist, die Mitwirkender zu ermutigen, zusammensetzen Moment innezuhalten, zuvor sie erwidern. So können sie nachdem Dingen wie Grammatikfehlern, nicht übereinstimmenden Absenderadressen, falschen URLs und mehr suchen.“
Meister Reineke fügt hinzu, dass sich Angriffe ständig weiterentwickeln und böswillige Akteure wahrscheinlich weiterhin neue Köder, neue Dienste und neue Wege verwenden werden, um die Mitbringsel des Opfers zu hervorrufen.
Welcher Report empfiehlt, Sicherheitstaktiken anzuwenden, wie z. B. die Absenderadressen immer paar zu nachschauen, vor dem Klicken mit welcher Mouse extra jeglicher URLs zu gondeln und sich unumwunden beim Facebook-Konto anzumelden, um den Status des Kontos zu nachschauen, anstatt gen die URL in welcher Email zu klicken.
Social Media ein beliebter Angriffsvektor
Die Nutzung sozialer Medien, obwohl z. Hd. viele Unternehmen unverzichtbar, birgt wiewohl ein Risiko, und Avanan und andere Sicherheitsfirmen nach sich ziehen ähnliche Angriffe entdeckt, zusammen mit denen dieselbe Marke denn Zeichen vorgetäuscht wird, dasjenige Hacker dazu erwirtschaften, Menschen zu kauen.
Rund 400 mobile Apps, die sich im vergangenen Jahr zusammen mit Google Play und im Apple App Store denn legitime Software ausgaben, wurden entwickelt, um Facebook-Benutzerdaten zu stehlen.
Facebook-Formulare zur Lead-Generierung wurden zuvor umfunktioniert, um Passwörter und Kreditkarteninformationen von ahnungslosen Facebook-Werbetreibenden zu vereinen, womit Angreifer die Potenz welcher Marke Facebook huckepack nutzen, während sie E-Mails verwenden, die aussehen, denn kämen sie vom Facebook-Anzeigenmanager.
Und laut einem Report von Outseer in diesem Monat nach sich ziehen Markenidentifikationen oder Brandjackings wie ebendiese im vergangenen Jahr um 274 % zugenommen, da Angreifer weiterhin mit ihren Betrügereien hausieren umziehen, während sie so aussehen, denn kämen sie aus zuverlässigen Quellen.
Da sich digitale Anwendungen vermehren und die Nutzung sozialer Medien nachdem wie vor stark ist, ist die Beobachtung welcher Benutzer extra Versuche des Social Engineering ein wesentlicher Modul einer starken Verteidigung.