Phishing-Welle, Facebook-Konten

Phishing-Welle: 12.000 Facebook-Konten über Salesforce gehackt

Veröffentlicht: 09.07.2026 um 11:36 Uhr, Redaktion boerse-global.de

Kriminelle kapern über 12.000 Facebook-Business-Konten mittels legitimer Salesforce-Mails. Europa und USA sind Hauptziele.

Phishing-Welle: Salesforce-Infrastruktur für Facebook-Angriff genutzt
Person in Kapuzenjacke tippt auf Laptop, Facebook-Logo auf Bildschirm, symbolisiert Phishing-Angriff. Illustration mit AI erstellt übermittelt durch boerse-global.de

Sicherheitsforscher haben eine groß angelegte Phishing-Kampagne aufgedeckt, die gezielt Facebook-Business-Konten ins Visier nimmt. Seit Ende 2024 wurden weltweit tausende Unternehmen kompromittiert.

Salesforce als Einfallstor für Betrugsmails

Die Angreifer nutzen eine besonders perfide Methode: Sie verschicken ihre betrügerischen E-Mails über die legitime Infrastruktur von Salesforce. Die Nachrichten stammen scheinbar von der offiziellen Absenderadresse noreply@salesforce.com – was sie für viele Sicherheitssysteme unsichtbar macht.

Die Phishing-Mails imitieren offizielle Facebook-Benachrichtigungen. Sie enthalten gefälschte Logos und Branding-Elemente. Wer auf die Links klickt, landet auf täuschend echten Anmeldeseiten. Dort werden die Opfer aufgefordert, ihre Facebook-Business-Zugangsdaten einzugeben.

Die Folgen sind gravierend: Mit den gestohlenen Daten erlangen die Kriminellen die vollständige Kontrolle über die Unternehmenskonten. Experten warnen vor möglichem Finanzbetrug und Missbrauch von Werbebudgets.

Europa und USA im Fokus der Angreifer

Die Kampagne läuft seit dem 20. Dezember 2024 und hat bereits mehr als 12.000 Opfer gefordert. Die geografische Verteilung zeigt ein klares Muster:

Anzeige

Die aktuelle Phishing-Welle zeigt: Herkömmliche E-Mail-Sicherheit reicht nicht mehr aus. Angreifer nutzen legitime Salesforce-Infrastruktur, um 12.000 Facebook-Business-Konten zu kompromittieren. Erhalten Sie die wichtigsten Abwehrmaßnahmen – bevor Ihre Konkurrenz zuschlägt. Jetzt kostenlosen Sicherheits-Report anfordern

  • Europäische Union: 45,5 Prozent der betroffenen Unternehmen
  • Vereinigte Staaten: 45 Prozent
  • Australien: 9,5 Prozent

Besonders betroffen sind demnach westliche Wirtschaftsräume – für deutsche Unternehmen besteht akute Gefahr.

Neue Dimension der Bedrohung

Der Angriff auf Facebook-Konten ist kein Einzelfall. Sicherheitsexperten beobachten derzeit eine ganze Welle neuartiger Phishing-Methoden:

Mit sogenannten „Ghost-Phishing“-Kampagnen und dem EvilTokens-Kit verschlüsseln Angreifer ihre Schadseiten mit AES-GCM. Die Seiten bleiben für Sicherheitsscanner unsichtbar – erst im Browser des Opfers werden sie sichtbar.

Anzeige

Ghost-Phishing-Kampagnen verschlüsseln Schadseiten mit AES-GCM – für Sicherheitsscanner unsichtbar. Wer auf gefälschte Facebook-Benachrichtigungen von noreply@salesforce.com hereinfällt, riskiert die vollständige Kontrollübernahme. Dieser Report zeigt, wie Sie solche Angriffe erkennen und Ihre Konten schützen. Ghost-Phishing-Report jetzt sichern

Parallel dazu setzen Gruppen wie O-UNC-066 auf Vishing – also betrügerische Telefonanrufe. Sie geben sich als Microsoft-Mitarbeiter aus und bringen ihre Opfer dazu, gefälschte Passkeys zu registrieren. Ziel sind sensible Daten in SharePoint und OneDrive.

Die zunehmende Nutzung legitimer Dienste wie Salesforce für Angriffe zeigt: Herkömmliche E-Mail-Sicherheit reicht nicht mehr aus. Unternehmen müssen ihre Sicherheitsstrategien dringend überdenken.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69730417 |