Neue Phishing-Masche: Fake-Instagram-Chatbot zielt auf Business-Konten

MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Kampagne sorgt für Aufsehen, indem sie gezielt Nutzer von Meta Business-Konten, insbesondere Instagram, ins Visier nimmt. Die Angreifer nutzen dabei ausgeklügelte Methoden, um an sensible Zugangsdaten zu gelangen.

In der digitalen Welt sind Phishing-Angriffe keine Seltenheit, doch die neueste Masche, die sich gegen Nutzer von Meta Business-Konten richtet, zeigt eine beunruhigende Raffinesse. Die Angreifer nutzen gefälschte Chat-Support-Dienste und detaillierte Anleitungen, um sich als vertrauenswürdige Quelle auszugeben und so Zugriff auf Instagram-Konten zu erlangen. Diese Kampagne wurde von der Cofense Phishing Defense Center entdeckt und zeigt, wie kreativ Cyberkriminelle vorgehen, um ihre Ziele zu erreichen.

Der Angriff beginnt mit einer gefälschten E-Mail, die angeblich von Instagram stammt und den Nutzer darüber informiert, dass seine Anzeigen aufgrund eines Verstoßes gegen Werberichtlinien gesperrt wurden. Der Nutzer wird aufgefordert, auf einen Button zu klicken, um weitere Details zu erfahren. Doch die E-Mail stammt nicht von Instagram, sondern von einer Salesforce-Adresse, was bereits ein erstes Warnsignal sein sollte.

Diese Methode erinnert an eine ähnliche Phishing-Kampagne, die im Februar 2025 Facebook-Nutzer traf. Auch damals nutzten die Angreifer automatisierte Salesforce-E-Mails, um Nutzer dazu zu bringen, ihre Zugangsdaten preiszugeben, indem sie vorgaben, Facebook-Urheberrechtsbenachrichtigungen zu sein.

Besonders perfide ist der Einsatz eines gefälschten Chatbots, der als technischer Support auftritt. Nutzer werden auf eine gefälschte Webseite umgeleitet, die einer echten Meta Business-Seite täuschend ähnlich sieht. Dort wird ihnen mitgeteilt, dass ihr Konto von einer Sperrung bedroht ist, und sie werden aufgefordert, ihre persönlichen Daten einzugeben, um mit einem Support-Agenten zu sprechen.

Die Angreifer verwenden zwei Methoden, um das Konto zu kapern: Entweder über den gefälschten Chatbot oder über eine vermeintliche Anleitung zur Einrichtung der Zwei-Faktor-Authentifizierung (2FA). Der Chatbot fordert den Nutzer auf, Screenshots seines Kontos und persönliche Informationen zu übermitteln, während die Anleitung vorgibt, dem Nutzer zu helfen, sein Konto selbst zu sichern.

Wenn der Chatbot-Phishing-Versuch fehlschlägt, bieten die Angreifer eine Anleitung zur Einrichtung der 2FA an. Diese Anleitung führt den Nutzer in die Irre, indem sie vorgibt, eine Systemprüfung durchzuführen, die dem Angreifer jedoch einen weiteren Zugang zum Meta Business-Konto über die App des Hackers namens „SYSTEM CHECK“ ermöglicht.

Die Angreifer haben viel Aufwand betrieben, um die Phishing-Kampagne glaubwürdig erscheinen zu lassen. Die E-Mails und Landingpages ähneln stark den offiziellen Mitteilungen von Meta, und die Einbindung eines Live-Agenten-Supports verstärkt die Täuschung. Sogar Videoanleitungen werden bereitgestellt, um den Nutzer dazu zu bringen, die Angreifer als 2FA-Methode hinzuzufügen.

Um sich vor solchen Angriffen zu schützen, sollten Nutzer stets die Absenderadresse überprüfen und die URL genau ansehen, bevor sie auf Links klicken. Die Verwendung von Apps wie Google Authenticator und Microsoft Authenticator kann helfen, Anmeldeversuche von verdächtigen Orten und unbekannten Geräten zu blockieren.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.958 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen