facebook: Vorgetäuschte Kontosperrung als Phishing-Attacke

Seit Ende August 2025 kursieren auf „facebook“ gefälschte Nachrichten, welche es laut Kaspersky auf persönliche Zugangsdaten abgesehen haben

[datensicherheit.de, 01.09.2025] Kaspersky warnt, dass seit Ende August 2025 auf „facebook“ gefälschte Nachrichten kursieren, welches es demnach auf persönliche Zugangsdaten abgesehen haben – auch in Deutschland. Ziel der von Kaspersky entdeckten Phishing-Kampagne sei es, Internetnutzern über eine vorgetäuschte Kontosperrung Angst zu machen – mit gravierenden Folgen: „Wer den Anweisungen folgt, lädt unbemerkt eine Schadsoftware herunter, die Passwörter, Cookies, Screenshots und sogar Informationen aus ,Krypto-Währungs-Wallets’ stehlen kann!“

Abbildung: Kaspersky

Kaspersky: Beispiel einer angeblichen Kontosperrung

Info-Stealer „StealC v2“ wird über „facebook“-Nachrichten verbreitet

Hinter der Kampagne stecke der sogenannte Info-Stealer „StealC v2“. Dieser werde über „facebook“-Nachrichten verbreitet, welche wie offizielle Mitteilungen aussähen.

• „Ein Klick auf den enthaltenen Link führt auf eine gefälschte Support-Seite, auf der Betroffene angeblich über einen ,Button’ Einspruch gegen die Sperrung ihres Kontos einlegen können.“

Stattdessen werde beim Klicken ein schädliches Skript ausgeführt, „das ,StealC v2‘ heimlich installiert“.

Abbildung: Kaspersky

Kaspersky: Phishing-Nachricht mit Download-Button

Angst und Dringlichkeit sollen „facebook“-Nutzer dazu verleiten, unvorsichtig zu handeln und Malware zu installieren

Betroffen seien von dieser Phishing-Kampagne Nutzer weltweit. In Europa fänden sich Opfer unter anderem in Deutschland, Spanien, Italien und Ungarn.

• „Cyberkriminelle spielen oft mit der Angst der Nutzer – in diesem Fall mit dem Verlust des Kontozugriffs auf ,facebook’ – und erzeugen ein Gefühl der Dringlichkeit“, erläutert Marc Rivero, leitender Sicherheitsforscher im „Global Research and Analysis Team“ von Kaspersky.

Dieser doppelte Druck solle Nutzer dazu verleiten, unvorsichtig zu handeln und Malware wie „StealC v2“ zu installieren. „Deshalb ist es wichtig, wachsam zu bleiben und stets die Echtheit von Nachrichten zu überprüfen, bevor man auf Links klickt!“

Kaspersky-Tipps zum Schutz vor schlimmen Folgen gefälschtet Nachrichten nicht nur auf „facebook“:

• Auf korrekte Schreibweise und Format achten, um gefälschte Seiten zu vermeiden!
• E-Mails kritisch hinterfragen, wenn diese zeitlichen Druck aufbauen!
• Niemals Codes zur Zwei-Faktor-Authentifizierung (2FA) weitergeben!
• Eine zuverlässige Sicherheitssoftware (wie z.B. „Kaspersky Premium“) einsetzen, welche vor schädlichen Anhängen schützt und Phishing-Seiten auf allen Geräten blockiert!

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

kaspersky
Marc Rivero

datensicherheit.de, 16.05.2025
facebook-Datenleck von 2021: Verbraucherzentrale ermöglicht Betroffenen, sich der Sammelklage anzuschließen / vzbv-Sammelklage (Musterfeststellungsklage) soll Verbrauchern helfen, ihre Schadensersatzansprüche gegenüber Meta einfacher durchzusetzen

datensicherheit.de, 02.03.2025
Facebook Business – groß angelegte Phishing-Kampagne seit 20. Dezember 2024 / Im schlimmsten Fall kann sich ein Phishing-Opfer nicht mehr in sein eigenes Konto einwählen

datensicherheit.de, 09.09.2024
Funeral Scams auf facebook: Warnung vor neuer Cyber-Betrugsmasche / Risiko eines Internetnutzers, Opfer erfolgreichen Cyber-Betrugs zu werden, bleibt hoch