Benutzer des Facebook-Marktplatzes sind einem ernsthaften Risiko von Phishing, Identitätsdiebstahl und Cyberangriffen ausgesetzt, da Hunderttausende Konten online durchgesickert sind.
Durch einen massiven Datenverstoß wurden die Telefonnummern, E-Mail-Adressen und persönlichen Daten von 200.000 Benutzern offengelegt.
Der Datensatz, von dem MailOnline bestätigt hat, dass er noch verfügbar ist, wird jetzt an Cyberkriminelle verkauft, um gezielte Betrügereien zu erstellen.
Wenn Sie den Facebook-Marktplatz nutzen, versichern Experten, dass es noch nicht zu spät ist, Ihre persönlichen Daten zu schützen.
Jake Moore, globaler Cybersicherheitsberater für ESET, sagte gegenüber MailOnline: „Wenn Sie das Gefühl haben, dass Sie ins Visier genommen wurden, würde ich darüber nachdenken, Ihr Passwort zu ändern.“
Benutzer des Facebook-Marktplatzes wurden gewarnt, ihre Passwörter zu ändern und eine Zwei-Faktor-Authentifizierung zu installieren, nachdem bei einem Verstoß die Daten von 200.000 Konten preisgegeben wurden
Die Daten wurden von einem bekannten Cyberkriminellen unter dem Pseudonym IntelBroker in einem Hackerforum gepostet.
In ihrem Beitrag behauptete IntelBroker: „Im Oktober 2023 hat ein Cyberkrimineller namens „algoatson“ auf Discord einen Auftragnehmer gehackt, der Cloud-Dienste für Facebook verwaltet, und dessen teilweise Benutzerdatenbank mit 200.000 Einträgen gestohlen.“
Die durchgesickerten Daten enthielten eine Vielzahl persönlicher Informationen, darunter Namen, Telefonnummern, E-Mail-Adressen, Facebook-IDs und Facebook-Profilinformationen.
Die Daten wurden von BleepingComputer als legitim bestätigt und konnten die E-Mail-Adressen und Telefonnummern in den Beispieldaten abgleichen.
InfoBroker ist ein äußerst erfolgreicher und professioneller Hacker bzw. eine Hackergruppe mit einer Geschichte gezielter Sicherheitsverletzungen gegen hochkarätige Ziele.
Herr Moore sagte: „Der berüchtigte InfoBroker kann auf eine lange Geschichte erfolgreicher Einbrüche in Netzwerke zurückblicken.“
„Sie haben schon früher Gesundheitsdaten kompromittiert, also haben sie weder Moral noch Ethik, haben aber auch HP ins Visier genommen und sind deshalb auf der Suche nach viel Geld.“
Der berüchtigte Cyberkriminelle IntelBroker hat die Datenbank in einem Beitrag an ein Hacking-Forum weitergegeben und behauptet, sie sei im Oktober 2023 gestohlen worden
Er erklärt, dass diese Daten monatelang im Dark Web für etwa 1 US-Dollar pro Datenzeile verkauft worden wären.
Herr Moore sagte: „Dies ist eine deutliche Erinnerung daran, dass unsere Daten eine wertvolle Währung sind und dass die aktuellsten Daten für Kriminelle am wertvollsten sind.“
„Kriminelle können mit allen Teilen großen Schaden anrichten.“ [of information] als sie alles aus dem Darknet zusammenfügten.‘
Herr Moore sagte gegenüber MailOnline, dass die größte Sorge darin bestehe, dass diese Daten von Cyberkriminellen genutzt werden könnten, um gezielte Angriffe zu ermöglichen.
Besonders besorgniserregend sind die 24.000 E-Mail-Adressen im Datensatz, die mit Facebook-Seiten verknüpft sind.
Herr Moore erklärt, dass Kriminelle diese mit Passwörtern in Verbindung bringen können, die zuvor ins Darknet gelangt sind, und gezielte Bots einsetzen können, um Konten zu kapern.
Er sagte: „Kriminelle suchen heutzutage nach der Möglichkeit, ein Konto zu übernehmen, und damit können sie viel anfangen.“
„Vielleicht übernehmen sie einfach ein Facebook-Konto, um Werbung zu schalten, aber manchmal gehen sie etwas ruchloser vor und beginnen, über diese Konten Nachrichten an die Leute zu verschicken.“
Im schlimmsten Fall können Kriminelle Ihr Konto nutzen, um sich als Sie auszugeben und Ihre Freunde und Familie dazu zu bringen, Geld zu senden.
Die durchgesickerten Telefonnummern können Facebook-Benutzer auch einem Angriff namens „Sim-Swapping“ aussetzen.
Bei diesen Angriffen ruft ein Krimineller den Mobilfunkanbieter an und gibt sich mit Daten aus geleakten Daten und öffentlichen sozialen Medien als Kunde aus.
Anschließend überzeugen sie den Anbieter, die Rufnummer auf eine neue SIM-Karte zu übertragen.
Um festzustellen, ob Ihre Konten in der Vergangenheit gehackt wurden, können Sie Websites wie „Have I Been Pwned“ nutzen, die durchgesickerte Datenbanken überprüfen.
Diese Dienste wurden jedoch nicht mit den Daten aus diesem Verstoß aktualisiert und können Sie daher nicht über aktuelle Lecks informieren.
Herr Moore empfiehlt, dass Sie Ihre Passwörter regelmäßig aktualisieren und vermeiden, online zu viele Informationen preiszugeben, die Hacker möglicherweise gegen Sie verwenden könnten.
Es ist außerdem ratsam, beim Umgang mit ungewöhnlichen Nachrichten äußerst vorsichtig zu sein.
„Wenn Sie E-Mails erhalten, denken Sie immer darüber nach, bevor Sie auf einen Link klicken, und geben Sie niemals Informationen über Links preis, die in E-Mails und Textnachrichten erscheinen“, fügte Herr Moore hinzu.
Darüber hinaus empfiehlt er, für alle Ihre Konten eine Zwei-Faktor-Authentifizierung einzurichten und nach Möglichkeit eine sichere Authentifizierungs-App zu verwenden.
Facebook wurde für einen Kommentar kontaktiert.
Bei Phishing handelt es sich um Cyberkriminelle, die versuchen, persönliche Daten zu stehlen
Beim Phishing versuchen Cyberkriminelle, persönliche Daten wie Online-Passwörter, Bankdaten oder Geld von einem ahnungslosen Opfer zu stehlen.
Sehr oft nutzt der Kriminelle eine E-Mail, einen Anruf oder sogar eine gefälschte Website, die vorgibt, von einem seriösen Unternehmen zu stammen.
Die Kriminellen können persönliche Daten verwenden, um Profile eines Opfers zu erstellen, die im Dark Web verkauft werden können.
Cyberkriminelle nutzen E-Mails, um den Opfern persönliche Informationen zu entlocken, um Betrug zu begehen oder den Computer des Benutzers für schändliche Zwecke zu infizieren
Bei einigen Phishing-Versuchen versenden Kriminelle infizierte Dateien per E-Mail, um die Kontrolle über den Computer eines Opfers zu erlangen.
Jeder Zugriff auf soziale Medien oder elektronische Kommunikation kann Teil eines Phishing-Versuchs sein.
Action Fraud warnt davor, dass Sie niemals davon ausgehen sollten, dass eine eingehende Nachricht von einem echten Unternehmen stammt – insbesondere, wenn Sie zu einer Zahlung aufgefordert oder aufgefordert werden, sich bei einem Online-Konto anzumelden.
Banken und andere Finanzinstitute werden niemals per E-Mail nach Passwörtern oder anderen sensiblen Informationen suchen.
Ein wirksamer Spamfilter sollte vor den meisten bösartigen Nachrichten schützen, allerdings sollte der Benutzer niemals die Nummer am Ende einer verdächtigen E-Mail anrufen oder deren Link folgen.
Experten raten Kunden, direkt bei der Organisation anzurufen, um zu prüfen, ob die versuchte Kommunikation echt war.
Laut Action Fraud: „Phishing-E-Mails ermutigen Sie, die gefälschten Websites zu besuchen.“
„In der Regel enthalten sie einen wichtigen Vorwand, der Sie dazu auffordert, auf die E-Mail zu reagieren, z. B. die Mitteilung, dass Ihre Bankdaten kompromittiert wurden, oder die Behauptung, dass sie von einem Unternehmen oder einer Agentur stammen und Sie Anspruch auf eine Rückerstattung, einen Rabatt usw. haben. Belohnung oder Rabatt.
„In der E-Mail werden Sie aufgefordert, einem Link zu folgen, um wichtige Informationen wie Anmeldedaten, persönliche Informationen, Bankkontodaten oder alles andere einzugeben, was zu einem Betrug genutzt werden kann.“
„Alternativ versucht die Phishing-E-Mail möglicherweise, Sie zum Herunterladen eines Anhangs zu ermutigen.“ In der E-Mail wird behauptet, es handele sich um etwas Nützliches, beispielsweise um einen Coupon, der für einen Rabatt verwendet werden kann, um ein Formular zum Ausfüllen einer Steuerrückerstattung oder um eine Software, die die Sicherheit Ihres Telefons oder Computers erhöht.
„In Wirklichkeit handelt es sich um einen Virus, der Ihr Telefon oder Ihren Computer mit Malware infiziert, die darauf abzielt, alle von Ihnen gespeicherten persönlichen Daten oder Bankdaten zu stehlen oder Ihr Gerät als Lösegeld zu erpressen, um eine Gebühr von Ihnen zu verlangen.“
Quelle: Action Fraud