Phishing-Angriffe auf Social-Media-Nutzer sind auf dem Vormarsch

Mit mehr als 4 Milliarden Nutzern sozialer Medien auf der ganzen Welt sind Cyberkriminelle mehr denn je geneigt, diese Nutzer ins Visier zu nehmen, um Geld zu verdienen oder ihre persönlichen Daten zu stehlen.

In der neuesten Ausgabe des Consumer Cyber Security Pulse Report veröffentlichte das Team des digitalen Sicherheitsunternehmens Norton Labs einige wichtige Ergebnisse, nachdem es ein Jahr lang Phishing-Angriffe auf Social-Media-Plattformen analysiert hatte.

Ein Phishing-Angriff ist eine gefälschte E-Mail oder Nachricht, die vorgibt, von einer authentischen oder vertrauenswürdigen Quelle zu stammen. Ein Phishing-Angriff zielt darauf ab, Zugang zu erhalten und wichtige Informationen von Benutzern zu stehlen.

Nach Angaben des Norton Labs-Teams nehmen Phishing-Angriffe auf Social-Media-Nutzer zu, die per E-Mail, Textnachrichten oder sogar innerhalb einer Social-Media-Plattform erfolgen.

Der Bericht identifiziert acht verschiedene Phishing-Techniken, die von Angreifern eingesetzt werden, um Nutzer sozialer Medien anzugreifen, darunter klassisches Login-Phishing, Benachrichtigungen über gesperrte Konten, Benachrichtigungen über Urheberrechtsverletzungen, Betrug mit verifizierten Abzeichen, Hacking-Dienste für Profile, Follower-Generator-Dienste und Abfangen der Zwei-Faktor-Authentifizierung sowie Zahlungsbetrug.

Beim klassischen Login-Phishing verleiten die Angreifer die Nutzer über eine gefälschte Anmeldeseite dazu, ihre Social-Media-Daten und Passwörter einzugeben, die dann von den Angreifern gefälscht werden, die damit auf die kompromittierten Konten zugreifen.

Bei der Benachrichtigung über gesperrte Konten gaukeln die Angreifer den Nutzern vor, ihr Konto sei kompromittiert worden. Die Benutzer werden dann aufgefordert, Informationen zur Wiederherstellung ihrer Konten bereitzustellen.

Mitteilungen über Urheberrechtsverletzungen gaukeln den Nutzern vor, dass ihr Konto gesperrt wurde, weil sie gegen bestimmte Regeln verstoßen haben. Die Nutzer werden daher aufgefordert, sich auf einer gefälschten Anmeldeseite einzuloggen, um ihre Konten freizuschalten.

Verified Badge"-Betrügereien zielen auf verifizierte Konten auf Social-Media-Plattformen ab und fordern sie auf, sich auf der gefälschten Anmeldeseite des Angreifers anzumelden, damit sie ihren verifizierten Status nicht verlieren.

Profil-Hacking-Dienste täuschen Nutzer, die ein Profil hacken wollen. Die Opfer werden wiederum auf verschiedene bösartige Websites umgeleitet oder dazu benutzt, Traffic für Werbung zu generieren.

Follower-Generator-Dienste zielen auf Inhaltsersteller ab, die ihr Publikum vergrößern wollen. Diese Art von Phishing-Angriffen verspricht den Nutzern, ihnen zu helfen, ihr Publikum mit geringen oder gar keinen Kosten zu vergrößern. Letztendlich werden die Nutzer auf bösartige Websites umgeleitet, wo ihre Daten gesammelt und ihre Anwesenheit genutzt wird, um Traffic für Werbung zu generieren.

Das Abfangen der Zwei-Faktor-Authentifizierung hilft Angreifern, temporäre Codes abzufangen, die zum Eindringen in Profile mit Multi-Faktor-Authentifizierung erforderlich sind.

Bei der Phishing-Kampagne für Zahlungsbetrug geben sich die Angreifer als bekannte Social-Media-Marken aus und verleiten die Opfer zur Angabe von Zahlungskartendaten. Ziel ist es, Nutzerdaten zu extrahieren und sie für böswillige Aktivitäten wie finanziellen Diebstahl zu verwenden.

Zu den Quellen für den Beitrag gehört ein Artikel in Betanews.