SecBoard
Zurück zur Übersicht
Manager

30,000 Facebook Accounts Hacked via Google AppSheet Phishing Campaign

The Hacker News·
Originalartikel lesen bei The Hacker News

Ein von Vietnam aus geführter Phishing-Angriff nutzt Google AppSheet als Relais für E-Mails, die dazu dienen, Facebook-Konten zu kompromittieren. Schätzungsweise 30.000 Accounts wurden bereits betroffen. Die Angreifer verkaufen die gestohlenen Kontodaten durch eine illegale Online-Boutique zurück an potenzielle Käufer. Benutzer sollten Verdachtsfälle von Phishing-Mails unbedingt melden und ihre Account-Sicherheit überprüfen.

Kurzfassung

Ein von Vietnam aus geführter Phishing-Angriff nutzt Google AppSheet als Relais für E-Mails, um Facebook-Konten zu kompromittieren. Der Artikel schätzt, dass etwa 30.000 Konten betroffen sind. Die gestohlenen Kontodaten werden über eine illegale Online-Boutique verkauft.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Facebook-Konten von Nutzern; genaue Organisationen sind nicht im Artikel angegeben.

Warum relevant

Kompromittierte Social-Media-Konten können für Identitätsmissbrauch, weitere Phishing-Kampagnen oder unbefugte Verkäufe von Kontodaten genutzt werden.

Realistisches Worst Case

Realistischer Worst Case ist die Übernahme von Facebook-Konten und der Weiterverkauf gestohlener Zugangsdaten.

Handlungsempfehlung

Phishing-Mails melden, Facebook-Kontosicherheit prüfen, Passwörter ändern und mehrstufige Authentifizierung aktivieren.

Defensive Validierung / Purple-Team Checks
  • Prüfen, ob E-Mail-Sicherheitskontrollen verdächtige Google-AppSheet-Weiterleitungen und Phishing-Inhalte erkennen.
  • Kontrollieren, ob Nutzer Phishing-Mails melden können und Meldungen zeitnah triagiert werden.
  • Für geschäftlich genutzte Facebook-Konten prüfen, ob MFA, starke Passwörter und Sitzungsüberprüfung aktiviert sind.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1566 PhishingHighDer Artikel beschreibt Phishing-E-Mails zur Kompromittierung von Facebook-Konten.
Credential AccessT1556 Modify Authentication ProcessLowKompromittierte Konten werden erwähnt, aber der genaue Mechanismus der Zugangsdatenkompromittierung ist nicht angegeben.
Offene Punkte
  • Konkrete Phishing-Inhalte, Domains und IOCs sind nicht im Artikel angegeben.
  • Ob Passwörter, Tokens oder andere Zugangsdaten gestohlen wurden, ist nicht im Artikel angegeben.
  • Betroffene Länder außerhalb des Hinweises auf Vietnam sind nicht im Artikel angegeben.

MITRE ATT&CK Kill Chain (1 Techniken)

Initial Access
T1566

Phishing

Vollständigen Artikel lesen bei The Hacker News

Verwandte Artikel

Webinar: Fixing the gaps in network incident response

BleepingComputer·vor etwa 1 Stunde

Microsoft Patches 137 Vulnerabilities

SecurityWeek·vor etwa 3 Stunden

Exaforce Raises $125 Million for Agentic SOC Platform

SecurityWeek·vor etwa 4 Stunden

Škoda warns of customer data breach after online shop hack

BleepingComputer·vor etwa 4 Stunden

Adobe Patches 52 Vulnerabilities in 10 Products

SecurityWeek·vor etwa 4 Stunden