Meta-Nutzer im Visier: Neue Phishing-Welle nutzt KI für perfekte Fake-Mails

Social Media-Nutzer stehen vor der bislang raffiniertesten Phishing-Attacke ihrer Art. Cyberkriminelle setzen diese Woche eine aggressive Kampagne gegen Facebook- und Instagram-Accounts ein, die selbst erfahrene Nutzer täuschen kann. Die Angreifer nutzen KI-optimierte E-Mails und mehrstufige Betrugsmaschen, um Zugangsdaten zu stehlen und Werbekonten zu kapern.

Besonders brisant: Die Attacken zielen gezielt auf Unternehmen ab. Gehackte Business-Accounts werden für betrügerische Werbeschaltungen missbraucht oder gegen Lösegeld gehalten. Sicherheitsexperten warnen vor einer neuen Generation von Cyberattacken, die traditionelle Schutzmaßnahmen aushebeln.

Perfide Perfektion: Wie KI die Betrüger unterstützt

Was diese Phishing-Kampagne von früheren unterscheidet? Die makellose Ausführung. Dank künstlicher Intelligenz wirken die gefälschten Meta-E-Mails wie echte Unternehmenskommunikation – ohne Rechtschreibfehler, mit professionellem Layout und authentischen Logos.

Die Betreffzeilen sind psychologisch geschickt gewählt: „IHRE WERBUNG IST VORÜBERGEHEND GESPERRT“ oder „Überprüfen Sie sofort Ihre Urheberrechtsverletzung“. Der erzeugte Zeitdruck soll Nutzer zu unüberlegten Klicks verleiten.

Besonders tückisch: Die Absender-Adressen sehen auf den ersten Blick offiziell aus. Statt plumper Fälschungen nutzen die Kriminellen Domains wie „noreply@salesforce.com“ oder minimale Abweichungen von „facebook.com“. Nach dem Klick landet das Opfer auf einer täuschend echten Nachbildung der Meta-Login-Seite.

Zwei-Faktor-Authentifizierung? Kein Schutz mehr

Hier wird es besonders gefährlich: Die neuen Angriffe haben gelernt, auch die bewährte Zwei-Faktor-Authentifizierung zu umgehen. Nach der Eingabe von Nutzername und Passwort erscheint eine Aufforderung zur Eingabe des sechsstelligen SMS-Codes – scheinbar zur „Verifizierung“.

In ausgefeilteren Varianten täuschen die Betrüger sogar Support-Chats vor. Ein falscher Meta-Mitarbeiter führt das Opfer durch einen angeblichen „System-Check“ – tatsächlich wird dabei die Authenticator-App der Kriminellen mit dem Account verknüpft. Danach haben die Angreifer vollständige Kontrolle über das Konto.

Das Ergebnis: Gesperrte Nutzer, gestohlene Zahlungsdaten und missbrauchte Werbebudgets in Millionenhöhe.

Anzeige: Apropos Phishing und 2FA-Umgehung: Viele Angriffe starten am Smartphone – etwa über SMS-Codes, Messenger oder QR-Links. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt Schritt für Schritt, wie Sie Ihr Gerät ohne teure Zusatz-Apps gegen Datenklau und Schadsoftware absichern – inklusive geprüfter Einstellungen für WhatsApp, Online-Banking und PayPal. Schützen Sie jetzt Accounts, Passwörter und Zahlungsdaten. Kostenlosen Android-Sicherheitsguide anfordern

Malware-Angriff: Wenn der Computer zur Datenschleuder wird

Manche Phishing-Mails verfolgen ein noch ambitionierteres Ziel: die Installation von Schadsoftware. Forscher identifizierten bereits die Malware „StealC“, die über gefälschte Meta-Nachrichten verbreitet wird.

Der Trick funktioniert über den sogenannten „FileFix“-Angriff. Nutzer werden dazu verleitet, einen scheinbar harmlosen Befehl in die Adresszeile ihres Datei-Explorers zu kopieren. Was folgt, ist ein digitaler Totalschaden: Die Malware sammelt Browser-Passwörter, Kryptowährung-Schlüssel, VPN-Zugänge und erstellt Screenshots der Desktop-Aktivitäten.

Für Unternehmen bedeutet das: komplette Kompromittierung sensibler Geschäftsdaten.

Warum Meta im Fadenkreuz steht

Die Zahlen sprechen für sich: Milliarden aktive Nutzer und Millionen von Unternehmen, die auf Meta-Werbedienste angewiesen sind. Für Cyberkriminelle ist das eine Goldgrube. Ein einziger erfolgreicher Angriff auf einen großen Werbe-Account kann Zehntausende Euro Schaden verursachen.

Die steigende Raffinesse der Attacken spiegelt einen besorgniserregenden Trend wider: Kriminelle nutzen dieselben KI-Tools wie legitime Unternehmen – nur eben für ihre dunklen Zwecke.

So schützen Sie sich vor der neuen Bedrohung

Experten erwarten eine weitere Eskalation der Angriffe. Neben personalisierten E-Mails werden bald auch QR-Code-Phishing („Quishing“) und gefälschte Nachrichten in Slack oder Teams erwartet.

Die wichtigsten Schutzmaßnahmen:

• Absender prüfen: Nur E-Mails von @meta.com, @facebook.com oder @instagram.com sind echt
• Niemals Links klicken: Bei verdächtigen Mails direkt facebook.com oder instagram.com eingeben
• Zeitdruck ignorieren: Echte Kontosperrungen erfolgen nie ohne Vorwarnung
• 2FA-Codes niemals teilen: Authentifizierungscodes gehören nur in die Original-Apps
• Meta-Sicherheitstools nutzen: In den Kontoeinstellungen lassen sich offizielle E-Mails überprüfen

Anzeige: Für alle, die nach einer kompakten To-do-Liste suchen: Diese 5 Maßnahmen schließen die häufigsten Sicherheitslücken auf Android-Geräten – vom Sperrbildschirm über App-Berechtigungen bis zu automatischen Prüfungen. Leicht verständlich, mit Checklisten zum Abhaken. So senken Sie das Risiko, dass Phishing-Mails, Quishing oder StealC & Co. überhaupt eine Chance haben. Jetzt den kostenlosen Sicherheits-Ratgeber herunterladen

Verdächtige E-Mails sollten sofort an phish@facebook.com oder phish@instagram.com weitergeleitet werden. Nur gemeinsam können Nutzer und Plattform diese neue Bedrohung eindämmen.