30.000 Facebook-Konten durch Phishing-Kampagne kompromittiert

Eine kürzlich entdeckte Phishing-Kampagne, die mit Vietnam in Verbindung steht, hat etwa 30.000 Facebook-Konten kompromittiert. Die Bedrohung, die von der Sicherheitsfirma Guardio als AccountDumpling bezeichnet wird, nutzt Google AppSheet als "Phishing-Relay". Ziel dieser Operation ist es, Phishing-E-Mails zu verbreiten, um Facebook-Konten zu stehlen und diese anschließend über einen illegalen Online-Shop zu verkaufen. Die Phishing-Kampagne nutzt die Funktionen von Google AppSheet, um legitime Anwendungen vorzutäuschen. Dadurch wird es den Angreifern ermöglicht, die Nutzer zu täuschen und ihre Anmeldedaten zu stehlen.

Die E-Mails, die im Rahmen dieser Kampagne versendet werden, enthalten Links, die zu gefälschten Anmeldeseiten führen, die den echten Facebook-Seiten sehr ähnlich sehen. Guardio hat festgestellt, dass die Angreifer nicht nur Facebook-Konten stehlen, sondern auch versuchen, persönliche Informationen der Nutzer zu erlangen. Diese Informationen können dann für weitere Angriffe oder den Verkauf auf dem Schwarzmarkt verwendet werden. Die Sicherheitsfirma hat die Kampagne als besonders gefährlich eingestuft, da sie auf eine große Anzahl von Nutzern abzielt. Die Bedrohung durch AccountDumpling ist nicht die erste ihrer Art.

Phishing-Kampagnen sind in den letzten Jahren stark angestiegen, wobei Cyberkriminelle immer raffiniertere Methoden entwickeln, um ihre Ziele zu erreichen. Die Verwendung von Plattformen wie Google AppSheet zeigt, wie Angreifer legitime Dienste missbrauchen, um ihre Aktivitäten zu tarnen. Facebook hat auf die Vorfälle reagiert und arbeitet eng mit Sicherheitsforschern zusammen, um die betroffenen Konten zu identifizieren und zu sichern. Nutzer werden aufgefordert, ihre Konten regelmäßig zu überprüfen und verdächtige Aktivitäten zu melden. Die Plattform hat auch Maßnahmen ergriffen, um die Verbreitung solcher Phishing-E-Mails zu reduzieren.

Die Sicherheitslage bleibt angespannt, da Cyberkriminelle ständig neue Techniken entwickeln, um Sicherheitsmaßnahmen zu umgehen. Experten raten Nutzern, besonders vorsichtig zu sein und ihre Anmeldedaten niemals über Links in E-Mails einzugeben. Die Verwendung von Zwei-Faktor-Authentifizierung wird ebenfalls empfohlen, um die Sicherheit der Konten zu erhöhen. Guardio hat die Kampagne als eine der größten Phishing-Operationen des Jahres 2026 eingestuft. Die genaue Anzahl der betroffenen Konten könnte noch steigen, da die Ermittlungen weitergehen.

Sicherheitsforscher warnen, dass ähnliche Angriffe in der Zukunft wahrscheinlich sind, da die Angreifer ihre Methoden ständig anpassen. Die Ermittlungen zu AccountDumpling sind noch nicht abgeschlossen. Sicherheitsbehörden weltweit sind auf der Suche nach den Hintermännern dieser Operation. Die Zusammenarbeit zwischen verschiedenen Ländern und Organisationen wird als entscheidend angesehen, um solche Cyberkriminalität effektiv zu bekämpfen. Guardio hat die Nutzer aufgefordert, wachsam zu bleiben und ihre Sicherheitspraktiken zu verbessern. Die Bedrohung durch Phishing bleibt eine der größten Herausforderungen im Bereich der Cybersicherheit. Laut aktuellen Statistiken sind Phishing-Angriffe für etwa 90 % aller erfolgreichen Cyberangriffe verantwortlich.