Phishing-Welle trifft Facebook: 30.000 Konten gekapert

000 Facebook-Nutzer um ihre Zugangsdaten gebracht. Sicherheitsforscher von Guardio Labs entdeckten die Operation mit dem Namen „AccountDumpling", die auf vertraute Cloud-Dienste setzt, um Sicherheitsmechanismen zu umgehen. Besonders betroffen: Nutzer in den USA, die fast 69 Prozent der Opfer ausmachen. Die Spur führt nach Vietnam – zu einem mutmaßlichen Täter namens PH?M TÀI TÂN.

Banking, soziale Medien, private Nachrichten – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Handy mit 5 einfachen Schritten effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Wie die Angreifer die Sicherheitssysteme austricksen

Das Herzstück der Angriffskette ist clever: Die Kriminellen nutzen legitime Cloud-Plattformen wie Google AppSheet, Netlify, Vercel und Telegram. Indem sie E-Mails über die offizielle Adresse noreply@appsheet.com verschicken, umgehen sie sämtliche E-Mail-Sicherheitsstandards wie SPF, DKIM und DMARC. Die Nachrichten landen direkt im Posteingang – nicht im Spam-Ordner. Denn der Absender ist ja vertrauenswürdig.

Die Forscher identifizierten vier verschiedene Phishing-Stränge:
- Verstoß gegen Richtlinien: Nutzer werden mit Kontosperrung bedroht
- Lockangebote: Belohnungen oder finanzielle Anreize ködern die Opfer
- Direkte Manipulation: Täter interagieren in Echtzeit mit ihren Opfern
- Live-Kontrolle: Gestohlene Zugänge werden sofort genutzt

Diese Methode ist kein Einzelfall. Ähnliche Angriffe gab es kürzlich auf PayPal-Kunden. Dort verschickten Kriminelle gefälschte Zahlungsbenachrichtigungen über offizielle PayPal-Server. Die Zeiten plumper Phishing-Mails mit Rechtschreibfehlern sind offenbar vorbei.

KI macht Phishing zur Massenware

Die Professionalisierung schreitet rasant voran. Erst am 2. Mai 2026 entdeckte die Sicherheitsfirma Varonis ein neues Phishing-Kit namens „Bluekit". Es bietet über 40 Vorlagen für prominente Ziele wie Apple, iCloud, GitHub oder Gmail. Besonders perfide: Das Kit enthält einen eingebauten KI-Assistenten sowie Funktionen zur Sprachklonung und automatischen Domain-Registrierung.

Die Zahlen sprechen eine deutliche Sprache: Im ersten Quartal 2026 waren bereits 86 Prozent aller Phishing-Angriffe KI-gestützt. „Quishing" – Phishing über QR-Codes – legte um 146 Prozent zu. Und auch auf Mobilgeräten wird die Bedrohung konkreter: Ein neuer „Spyware-as-a-Service"-Dienst namens „KidsProtect" bietet für 60 Dollar im Monat Zugriff auf Mikrofone, GPS-Daten und Nachrichten von WhatsApp und Telegram.

Meta in der Zange: Milliardenverluste und EU-Klage

Für Meta kommt die Enthüllung zur Unzeit. Der Konzern kämpft mit einer Welle von Deepfake-Betrug, die weltweit Schäden von schätzungsweise 1,65 Milliarden Euro verursacht hat. Ende April 2024 erhob die EU-Kommission offiziell Anklage gegen Meta wegen Verstößen gegen den Digital Services Act (DSA) – wegen unzureichender Maßnahmen gegen betrügerische Werbung.

Meta wehrt sich: Ein Pilotprojekt namens „Fraud Intelligence Reciprocal Exchange" habe bereits 9.000 betrügerische Seiten und 8.000 Deepfake-Anzeigen entfernt. Über 500.000 öffentliche Personen seien jetzt geschützt. Doch die Erfolgsmeldungen wirken angesichts der Dimension fast wie ein Tropfen auf den heißen Stein.

Besonders besorgniserregend: Die Malware Mirax, die über Facebook- und Instagram-Werbung für IPTV-Dienste verbreitet wird. Sie kombiniert klassische Banking-Trojaner-Funktionen mit SOCKS5-Proxy-Fähigkeiten. Infizierte Android-Geräte werden so zu Relaisstationen für weitere Angriffe. Mit 182 Ziel-Apps und einem Fokus auf spanischsprachige Nutzer zeigt Mirax, wie global und vielfältig die Bedrohungslage inzwischen ist.

Die ganze Branche unter Druck

Der Sicherheitssektor steht 2026 vor gewaltigen Herausforderungen. Das britische National Cyber Security Centre (NCSC) warnt vor einer bevorstehenden „Patch-Welle": KI-gestützte Bug-Jagd-Tools decken Jahrzehnte alte Sicherheitslücken in Legacy-Code auf. Unternehmen müssen sich auf eine Flut von Notfall-Updates einstellen.

Die National Vulnerability Database (NVD) hat bereits reagiert: Seit März 2026 werden Schwachstellen, die vor dem 1. März gemeldet wurden, nicht mehr angereichert. Grund: ein Anstieg der Meldungen um 263 Prozent in fünf Jahren. Künftig konzentriert sich die Behörde auf Sicherheitslücken, die US-Bundessoftware betreffen oder im CISA-Katalog gelistet sind.

Der Jamf Security 360 Report vom 2. Mai zeigt zudem: 53 Prozent aller Organisationen betreiben mindestens ein Gerät mit einem kritisch veralteten Betriebssystem. Jeder vierte Betrieb hatte in diesem Jahr bereits einen Nutzer, der auf einen Phishing-Link hereinfiel. Und der Kaspersky Mobile Threat Report vom 3. Mai 2026 verzeichnet einen Anstieg von Banking-Trojanern auf Android um 56 Prozent im Jahresvergleich – oft durch vorinstallierte Malware auf neuen Geräten.

Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre privaten Daten abgesehen haben. Dieser kostenlose Report erklärt Ihnen verständlich, wie Sie Sicherheitslücken schließen und Ihr Android-Gerät dauerhaft vor Malware schützen. Android-Sicherheits-Guide kostenlos herunterladen

Was Nutzer jetzt tun sollten

Für den durchschnittlichen Facebook-Nutzer bedeutet die AccountDumpling-Kampagne vor allem eines: Offiziell aussehende E-Mails sind kein Vertrauensbeweis mehr. Sicherheitsexperten raten dringend davon ab, auf Links in E-Mails zu klicken, die angeblich vom eigenen Account stammen. Stattdessen: direkt zur offiziellen Website oder App navigieren und dort nach Benachrichtigungen suchen.

Die Verteidigung verschiebt sich zunehmend auf verhaltensbasierte Sicherheitsmodelle. Plattformen wie Appdome haben ihre Schutz-Plugins aufgerüstet – mit Analyse des Nutzerverhaltens direkt in der App, statt einfachem Signaturvergleich. Doch der beste Schutz bleibt: wachsam sein und keine Zugangsdaten preisgeben, nur weil eine E-Mail danach fragt.

de | wissenschaft | 69273007 |