Meta-Phishing: Angreifer nutzen legitime Facebook-Server für Datenraub
Veröffentlicht: 08.07.2026 um 09:23 Uhr, Redaktion boerse-global.de
Sie zielt gezielt auf Meta-Business-Accounts ab.
Cyberkriminelle nutzen eine perfide Kombination: legitime Kommunikationskanäle von Meta und automatisierte Chatbots im Facebook Messenger. Ihr Ziel: sensible Zugangsdaten, Multifaktor-Authentifizierungscodes (MFA) und Identitätsdokumente stehlen.
Angreifer missbrauchen Metas eigenen Service
Die Kampagne ist laut dem Sicherheitsunternehmen Huntress bereits seit Ende des vorletzten Jahres aktiv. Im Frühsommer 2026 erreichte sie jedoch eine neue Qualitätsstufe.
Die Angreifer missbrauchen den Business Partner Service von Meta. Sie versenden Phishing-E-Mails über die legitime Absenderadresse „noreply@business.facebook.com". Da diese Mails von offiziellen Servern stammen, umgehen sie gängige Spam-Filter.
In der neuesten Phase werden Opfer auf Facebook-Messenger-Chatbots umgeleitet. Diese geben vor, offizielle Dienste zur Verifizierung von Konten oder zur Aktivierung von Monetarisierungsoptionen zu sein.
Daten landen direkt bei Telegram-Bot
Innerhalb des Chats führt der Weg auf präparierte Phishing-Seiten. Dort fordern die Angreifer neben Passwörtern auch Telefonnummern, E-Mail-Adressen und Bilder von Ausweisdokumenten. Die erbeuteten Daten werden laut Analysten direkt an einen Telegram-Bot übertragen.
Die Bedrohung durch Identitätsdiebstahl in der Wirtschaft nimmt massiv zu. Laut dem RSA ID IQ Report 2026 verzeichneten 69 Prozent der Unternehmen weltweit im vergangenen Jahr identitätsbezogene Sicherheitsvorfälle. Das ist ein Anstieg um 27 Prozentpunkte. In Deutschland liegt der Wert mit 75 Prozent sogar noch über dem globalen Durchschnitt. Experten beziffern die Schäden pro Vorfall auf fünf bis zehn Millionen US-Dollar.
Angesichts der massiven Schäden durch Identitätsdiebstahl müssen Unternehmen ihre Schutzschilde hochfahren. Das kostenlose Anti-Phishing-Paket zeigt in 4 Schritten, wie Sie sich effektiv gegen Cyberkriminalität und Manipulationstaktiken absichern. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen
KI macht Phishing effektiver
Analysen von Dashlane zeigen die Effektivität moderner Methoden: KI-generierte Phishing-Mails erzielen eine Erfolgsquote von 54 Prozent. Klassische Varianten kommen lediglich auf 12 Prozent. Seit der breiten Verfügbarkeit generativer KI-Modelle Ende 2022 hat das weltweite Phishing-Volumen um mehr als 4.000 Prozent zugenommen.
Parallel zu den Angriffen gerät Meta durch neue Funktionen unter Druck. In Indien forderte das Ministerium für Elektronik und Informationstechnologie Anfang Juli 2026 einen Stopp der neuen Benutzernamen-Funktion bei WhatsApp. Der Dienst zählt dort rund 800 Millionen Nutzer.
Indien fürchtet Betrugswelle
Regierungsvertreter befürchten, dass die Möglichkeit, Nutzer ohne Kenntnis der Telefonnummer zu kontaktieren, Betrug und Identitätsdiebstahl begünstigt. Indische Behörden meldeten für 2024 bereits über 102.000 Fälle von Cyberkriminalität. Ein Großteil entfiel auf Online-Betrug.
Meta verwies auf Sicherheitsvorkehrungen: die Reservierung von Namen für öffentliche Personen und Beschränkungen bei Kontaktversuchen. Dennoch berichteten Branchenbeobachter von fehlerhaften Reservierungen prominenter Namen durch unbefugte Dritte.
Hacker nutzen psychologische Schwachstellen gezielt aus, um selbst erfahrene Mitarbeiter zu täuschen. Erfahren Sie in diesem Gratis-Report, welche Methoden Cyberkriminelle aktuell anwenden und wie Sie Ihr Team wirksam vor CEO-Fraud schützen. Aktuelle Methoden der Cyberkriminellen jetzt entlarven
Meta reagiert – Abwehrmaßnahmen greifen
Als Reaktion auf die Messenger-Angriffe hat Meta Maßnahmen implementiert. Das System erkennt und blockiert nun das Einbetten von URLs in Business-Namen. Die Intensität dieser spezifischen Kampagne sei daraufhin zurückgegangen.
Sicherheitsdienstleister raten Unternehmen dennoch zur verstärkten Wachsamkeit. Neben regelmäßigen Mitarbeiterschulungen gewinnen technische Protokolle wie DMARC an Bedeutung. Im Bereich der Microsoft-Infrastruktur empfehlen Fachleute zudem die Deaktivierung des Device Code Flow – sofern nicht zwingend benötigt. Auch hier wurden Kampagnen beobachtet, bei denen Nutzer unwissentlich den Zugriff auf Cloud-Daten autorisierten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
