Thought Leadership
Forscher von Check Point Software haben eine großangelegte Phishing-Kampagne aufgedeckt, bei der Cyberkriminelle die Plattform Meta Business Suite und die legitime Domain facebookmail.com missbrauchen.
Die Täter versenden täuschend echt gestaltete Nachrichten, die aussehen, als kämen sie direkt von Meta. Durch diese geschickte Tarnung gelingt es ihnen, klassische Sicherheitsmechanismen vieler Unternehmen zu umgehen.
Die Angriffe beginnen mit dem Aufbau gefälschter Facebook-Unternehmensseiten. Diese Seiten ahmen das Erscheinungsbild echter Meta-Profile nach und nutzen ähnliche Logos, Farben und Namen. Anschließend setzen die Täter die Funktion „Unternehmensanfrage“ ein, um E-Mails zu verschicken, die wie offizielle Mitteilungen von Facebook aussehen.
Besonders gefährlich ist, dass diese Mails tatsächlich über die echte Domain facebookmail.com versendet werden. Da viele Empfänger gelernt haben, auf ungewöhnliche Absenderadressen zu achten, erkennen sie in diesem Fall keine Auffälligkeit. Dadurch erscheinen die Phishing-Mails glaubwürdig und seriös.
Täuschend echt gestaltete Benachrichtigungen
Die manipulierten Nachrichten tragen Betreffzeilen, die Dringlichkeit erzeugen sollen, etwa Einladungen zu Werbeaktionen, Aufforderungen zur Kontoüberprüfung oder Ankündigungen angeblicher Partnerprogramme. In jeder Nachricht befindet sich ein Link, der wie ein offizieller Facebook-Hinweis aussieht. Wer ihn anklickt, wird jedoch auf gefälschte Webseiten weitergeleitet, die sensible Informationen wie Zugangsdaten abgreifen.
Die Forscher von Check Point überprüften die Angriffsmethode in einem internen Versuch. Dabei zeigte sich, dass sich die Einladungsfunktion der Business Suite leicht manipulieren lässt. Bereits mit einfachen Mitteln konnten Nachrichten mit schädlichen Links an Testkonten verschickt werden.
Zielgruppen und Risiken
Im Fokus der Kampagne stehen vor allem kleine und mittlere Unternehmen, die Facebook und Instagram aktiv für ihre Kundenkommunikation nutzen. Gerade in diesen Betrieben erhalten viele Mitarbeitende regelmäßig echte Nachrichten von Meta, wodurch gefälschte Mitteilungen weniger auffallen. Auch einige große Markenunternehmen wurden betroffen festgestellt.
Abbildung: Eine der Phishing-Nachrichten, die Check Point abgefangen hat (Check Point Software Technologies Ltd.).
Die Angriffe verdeutlichen, wie professionell Cyberkriminelle inzwischen vorgehen. Statt gefälschte Domains oder betrügerische Absender zu verwenden, nutzen sie vorhandene Funktionen etablierter Plattformen. Damit umgehen sie technische Schutzmaßnahmen und nutzen das Vertrauen in bekannte Marken aus.
Verantwortung und Schutzmaßnahmen
Die Entdeckung wirft auch Fragen zur Verantwortung großer Plattformbetreiber auf. Wenn legitime Werkzeuge für betrügerische Zwecke missbraucht werden können, entsteht ein erhebliches Sicherheitsrisiko für Unternehmen und Einzelpersonen.
Sicherheitsforscher empfehlen daher, Prävention und Bewusstsein gleichermaßen zu stärken. Dazu gehören gezielte Schulungen, die nicht nur auf verdächtige Absender hinweisen, sondern auch auf ungewöhnliche Inhalte in scheinbar seriösen Nachrichten. Ebenso wichtig ist der Einsatz moderner Sicherheitslösungen, die KI-gestützt das Verhalten von Nachrichten analysieren und Anomalien erkennen können.
Weitere Maßnahmen umfassen die konsequente Nutzung von Multi-Faktor-Authentifizierung, regelmäßige Passwortänderungen und den Verzicht darauf, Links in unaufgeforderten Mails direkt zu öffnen. Wer unsicher ist, sollte stattdessen direkt über die offizielle Meta-Plattform auf sein Konto zugreifen.
Die Erkenntnisse zeigen deutlich, dass Cyberangriffe immer raffinierter werden. Vertrauen allein bietet keinen Schutz mehr. Entscheidend ist, wie aufmerksam Nutzer und Unternehmen mit digitalen Mitteilungen umgehen und wie konsequent sie ihre Sicherheitsstrategien an neue Bedrohungen anpassen.
