Erfahren Sie in unserem kostenlosen Webinar, wie die DEFENDERBOX Ihre IT-Infrastruktur sicherer macht. Jetzt hier anmelden!

DEFENDERBOX - Einfach. Schnell. Sicher.
Jetzt testen

Neue Phishing Welle

Mit Facebook-Weiterleitungen

In den letzten Wochen beobachteten Sicherheitsteams eine ausgeklügelte Phishing-Kampagne: Dabei werden Facebooks eigene Weiterleitungsmechanik missbraucht, um User auf täuschend echte Login-Nachbauten zu lotsen und Anmeldedaten zu klauen.

Die Angreifer verschleiern dabei bösartige Ziele hinter scheinbar legitimen Facebook-URLs (z. B. l.facebook.com/l.php?u=…), wodurch sowohl automatisierte Scanner als auch das menschliche Vertrauen in die Facebook-Domain ausgenutzt werden.

Taktik

Die Phishing-E-Mails sind als dringende Sicherheitswarnungen oder Konto-Benachrichtigungen formuliert. Sie orientieren sich optisch am Facebook-Stil und nutzen Social-Engineering, um Empfänger zum Klicken zu bewegen.

Der Link zeigt zunächst eine Facebook-Domain und erzeugt dadurch das Gefühl der Glaubwürdigkeit. Letztlich leitet die URL jedoch auf eine Angreifer-Infrastruktur weiter, die eine nahezu perfekte Kopie der Facebook-Anmeldeseite darstellt.

Nach Eingabe der Zugangsdaten werden diese an die Angreifer übermittelt. In manchen Fällen erzeugt die Fake-Seite anschließend eine „Falsches Passwort“-Meldung, um das Opfer zu einem zweiten Eingabeschritt zu bewegen — und so die gültigen Credentials zu erhalten.

Warum diese Technik so wirkungsvoll ist

Weiterleitungsdienste großer Plattformen dienen legitim als Schutzmechanismus, gleichzeitig erzeugen sie Vertrauen beim Nutzer.

Angreifer drehen diesen Vertrauensvorteil um: Die legitime Domain dient als Tarnkappe für die bösartige Zieladresse, was E‑Mail-Gateways und Anwender-Skepsis umgeht. Zudem wird die Kampagne in mehreren Sprachen ausgerollt, was die Reichweite deutlich erhöht.

Konkrete Schutzmaßnahmen für Unternehmen und IT-Teams

  1. Misstrauen bei Links — prüfen Sie immer die endgültige Ziel-URL (Hover/Linkvorschau) und folgen Sie nicht blind.
  2. Multi-Factor Authentication (MFA) erzwingen — auch bei kompromittierten Passwörtern reduziert MFA den Schaden erheblich.
  3. E‑Mail-Security härten — URL-Reputation, Link-Sandboxes und heuristische Analysen einbinden.
  4. Phishing-Simulations- und Awareness-Programme — wiederholte Schulungen reduzieren Klick-Raten signifikant.

Fazit

Diese Kampagne zeigt: Angreifer adaptieren und nutzen legitime Plattform-Funktionen zu ihrem Vorteil.

Für Unternehmen heißt das nicht nur technische Abwehr zu stärken, sondern auch Prozesse, Awareness und Reaktionsfähigkeit fortlaufend zu verbessern.

Wer jetzt aktiv wird — MFA ausrollen, Phishing-Checks durchführen und Mitarbeitende schulen — reduziert das Risiko erheblich.

Mit der DEFENDERBOX bieten wir Unternehmen einen proaktiven Ansatz für Cybersicherheit:

  • kontinuierliches Scannen der gesamten Infrastruktur
  • Aufdeckung von Sicherheitslücken, bevor Angreifer sie ausnutzen
  • klare Handlungsempfehlungen für technische und organisatorische Maßnahmen
  • Integration von Security-Checks in bestehende Prozesse und Audits

Damit helfen wir Unternehmen, IT-Sicherheit vom reinen IT-Thema zum strategischen Erfolgsfaktor zu machen.

👉 Wollen Sie wissen, wie es um Ihre IT-Sicherheit steht? Jetzt hier Cyber-Check starten. 

Bleiben Sie wachsam – Ihre IT bleibt es mit uns. 

Bild Quelle: X

Wie angreifbar ist Ihr Unternehmen wirklich?

Finden Sie es heraus – mit der DEFENDERBOX.

  • Per Plug & Play installieren.
  • IT-Infrastruktur automatisch prüfen lassen.
  • Sicherheitslücken erkennen, bevor es andere tun und bevor es zu spät ist.
JETZT TESTEN
Managed Secutity Service

Ihre Cybersicherheit ist unser Auftrag! Automatisiertes Pentesting - höchster Managed Security Service speziell für den Mittelstand.

News
Startseite
de_DEDE
en_USEN de_DEDE