vpnMentor deckte eine Phishingoperation auf, die sich gegen Hunderttausende von Facebookuser weltweit richtete und auf Bitcoin-Betrug zielte
Cyberkriminelle haben Facebook-Passwörter gestohlen und die Freunde ihrer Opfer mit entsprechenden Posts auf Websites gelockt, die für einen Bitcoin-Betrug warben. Sie stellten ihren gesamten Betrieb in einer ungesicherten Datenbank zur Verfügung, deckten Sicherheitsforscher von vpnMentor auf. Der Cloud-Server ist nun offline.
Täter stellten ungesicherte Elasticsearch-Datenbank ins Netz
Die Sicherheitsforscher von vpnMentor, Noam Rotem und Ran Locar, haben einen Betrug offengelegt, bei dem ca. 13,5 Millionen Datensätze kompromittiert waren. Sie fanden eine ungesicherte Elasticsearch-Datenbank mit ca. 5,5 GB persönlichen Benutzer-Informationen. Gemäß der Cyber-Sicherheitsfirma vpnMentor hat man den Betrug entdeckt, nachdem die Sicherheitsexperten die völlig ungesicherte Datenbank aufspürten. Demnach haben die Betrüger vergessen, ihre Cloud-Datenbank vor fremden Zugriff zu sperren.
Die aufgespürten Daten enthielten sowohl Facebook-Anmeldeinformationen (Benutzernamen und Passwörter) von 150.000 bis 200.000 Facebook-Usern, als auch Umrisse für Kommentare, mit denen die Hacker Leute zu einem Bitcoin-Betrug verleiten haben. Des Weiteren Daten zu personenbezogenen Angaben (PII), wie E-Mails, Namen und Telefonnummern von Benutzern, die sich auf der Bitcoin-Seite angemeldet haben und Domains für die im Betrug verwendeten Websites.
Täter zielten auf Bitcoin-Betrug ab
Die Hacker nutzten für ihre Aktion einen sehr verbreiteten Trick. Sie boten Facebook-Usern auf der Plattform ein Tool an, das angeblich herausfinden konnte, wer kürzlich ihre Profile besucht hat. Ohne zu ahnen, dass es sich hierbei um eine Falle handelt, gaben die Betroffenen private Informationen, wie Anmeldeinformationen und Zahlungsanmeldeinformationen, auf extra für den Betrug präparierten Phishing-Webseiten preis.
In der Folge griffen die Hacker auf die Facebook-Konten der Opfer anhand der gestohlenen Anmeldeinformationen zu. Sie posteten dann Spam-Kommentare über diese Konten und verwiesen die Leute damit auf eine Reihe gefälschter Bitcoin-Handelsplattformen. Auf diesen Bitcoin-Handelswebsites haben die Kriminellen Menschen um Einzahlungen von mindestens jeweils 250 Euro betrogen.
vpnMentor kommentiert
„Manchmal ist das Ausmaß einer Datenverletzung und der Eigentümer der Datenbank offensichtlich und das Problem ist dann schnell behoben. Allerdings sind diese Fälle eher selten. Meistens dauert es Tage der Untersuchung, bis wir verstehen, worum es geht oder wer die Daten verliert. In diesem Fall stammte der Vorfall nicht von Facebook.
Die exponierte Datenbank gehörte einem Dritten, der sie zur Verarbeitung von Anmeldeinformationen für Facebook-Konten verwendete, die illegal über eine Gruppe von Betrugswebsites abgerufen wurden, die sich an die Benutzer des sozialen Netzwerks richteten.“
Die ungesicherte Datenbank hat das Sicherheitsteam erstmals am 21. September 2020 entdeckt. Gemäß vpnMentor haben die Kriminellen die Aufzeichnungen in der Datenbank im Zeitraum von Juni bis September 2020 gesammelt. Möglich wäre aber auch, dass die Operation umfangreicher war und viel länger durchgeführt wurde. Die Datenbank löschte vpnMentor schon einen Tag nach der Entdeckung. Der Dienst meldete den Fall noch am selben Tag an Facebook. Facebook erzwang zudem ein Zurücksetzen der Passwörter für die betroffene Konten.
Durch die offengelegten Daten besteht für Benutzer infolge das Risiko von Phishing- und Anmeldeinformationen. Facebook-Nutzer, die glauben, durch diesen Betrug kompromittiert worden zu sein, sollten ihre Anmeldeinformationen unverzüglich ändern. vpnMentor warnt
„Wenn Sie Ihr Facebook-Passwort für andere Konten wiederverwendet haben, dann ändern Sie es sofort, um sich vor Hacking zu schützen. Wir empfehlen, einen Passwortgenerator zu verwenden, um eindeutige, sichere Passwörter für jedes private Konto zu erstellen und diese dann regelmäßig zu ändern.“
Massive Facebook phishing and Bitcoin scam tricks people by appealing to their vanity and insecurity, hacks their accounts, and uses them to promote fake Bitcoin trading sites. 100,000s of people successfully fooled and defrauded. https://t.co/OGbGCdLHvE
— vpnMentor (@vpnmentor) November 13, 2020
Tarnkappe.info
