Phishing-Welle: 12.000 Facebook-Konten über Salesforce gehackt
Veröffentlicht: 09.07.2026 um 11:36 Uhr, Redaktion boerse-global.de
Sicherheitsforscher haben eine groß angelegte Phishing-Kampagne aufgedeckt, die gezielt Facebook-Business-Konten ins Visier nimmt. Seit Ende 2024 wurden weltweit tausende Unternehmen kompromittiert.
Salesforce als Einfallstor für Betrugsmails
Die Angreifer nutzen eine besonders perfide Methode: Sie verschicken ihre betrügerischen E-Mails über die legitime Infrastruktur von Salesforce. Die Nachrichten stammen scheinbar von der offiziellen Absenderadresse noreply@salesforce.com – was sie für viele Sicherheitssysteme unsichtbar macht.
Die Phishing-Mails imitieren offizielle Facebook-Benachrichtigungen. Sie enthalten gefälschte Logos und Branding-Elemente. Wer auf die Links klickt, landet auf täuschend echten Anmeldeseiten. Dort werden die Opfer aufgefordert, ihre Facebook-Business-Zugangsdaten einzugeben.
Die Folgen sind gravierend: Mit den gestohlenen Daten erlangen die Kriminellen die vollständige Kontrolle über die Unternehmenskonten. Experten warnen vor möglichem Finanzbetrug und Missbrauch von Werbebudgets.
Europa und USA im Fokus der Angreifer
Die Kampagne läuft seit dem 20. Dezember 2024 und hat bereits mehr als 12.000 Opfer gefordert. Die geografische Verteilung zeigt ein klares Muster:
Die aktuelle Phishing-Welle zeigt: Herkömmliche E-Mail-Sicherheit reicht nicht mehr aus. Angreifer nutzen legitime Salesforce-Infrastruktur, um 12.000 Facebook-Business-Konten zu kompromittieren. Erhalten Sie die wichtigsten Abwehrmaßnahmen – bevor Ihre Konkurrenz zuschlägt. Jetzt kostenlosen Sicherheits-Report anfordern
- Europäische Union: 45,5 Prozent der betroffenen Unternehmen
- Vereinigte Staaten: 45 Prozent
- Australien: 9,5 Prozent
Besonders betroffen sind demnach westliche Wirtschaftsräume – für deutsche Unternehmen besteht akute Gefahr.
Neue Dimension der Bedrohung
Der Angriff auf Facebook-Konten ist kein Einzelfall. Sicherheitsexperten beobachten derzeit eine ganze Welle neuartiger Phishing-Methoden:
Mit sogenannten „Ghost-Phishing“-Kampagnen und dem EvilTokens-Kit verschlüsseln Angreifer ihre Schadseiten mit AES-GCM. Die Seiten bleiben für Sicherheitsscanner unsichtbar – erst im Browser des Opfers werden sie sichtbar.
Ghost-Phishing-Kampagnen verschlüsseln Schadseiten mit AES-GCM – für Sicherheitsscanner unsichtbar. Wer auf gefälschte Facebook-Benachrichtigungen von noreply@salesforce.com hereinfällt, riskiert die vollständige Kontrollübernahme. Dieser Report zeigt, wie Sie solche Angriffe erkennen und Ihre Konten schützen. Ghost-Phishing-Report jetzt sichern
Parallel dazu setzen Gruppen wie O-UNC-066 auf Vishing – also betrügerische Telefonanrufe. Sie geben sich als Microsoft-Mitarbeiter aus und bringen ihre Opfer dazu, gefälschte Passkeys zu registrieren. Ziel sind sensible Daten in SharePoint und OneDrive.
Die zunehmende Nutzung legitimer Dienste wie Salesforce für Angriffe zeigt: Herkömmliche E-Mail-Sicherheit reicht nicht mehr aus. Unternehmen müssen ihre Sicherheitsstrategien dringend überdenken.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
