Facebook & Instagram Marketing: Vorsicht vor Malware in vermeintlichen Profi-Tools
In den letzten Wochen sind zwei neue Fake-Tools aufgetaucht, die besonders für Social-Media-Marketer und Werbetreibende auf Facebook und Instagram gefährlich sind. Hacker nutzen gefälschte Browser-Erweiterungen, um Meta Business-Konten zu kapern und sensible Daten zu stehlen. Diese Art des Betrugs ist zwar nicht neu, aber die aktuellen Kampagnen zeigen, wie perfide und professionell solche Angriffe mittlerweile organisiert sind.
Was steckt hinter den Fake-Tools?
Diese beiden Kampagnen sind derzeit aktiv:
- SocialMetrics Pro: Diese Erweiterung wird über gefälschte Werbeanzeigen verbreitet und verspricht, das blaue Verifizierungshäkchen auf Facebook und Instagram freizuschalten. In Wahrheit sammelt sie jedoch Sitzungscookies von Facebook und sendet sie an einen Telegram-Bot der Angreifer. Einige Varianten nutzen diese Daten, um über die Facebook Graph API weitere Informationen abzurufen.
- Madgicx Plus: Vorgestellt als KI-Tool zur Optimierung von Werbekampagnen, entpuppt sich diese Erweiterung als Malware. Sie kann Anmeldedaten stehlen, Sitzungstokens abgreifen und Meta Business-Konten übernehmen. Einige dieser Erweiterungen sind noch immer im Chrome Web Store verfügbar.
Beide Tools nutzen legitime Cloud-Dienste wie Box, um ihre Erweiterungen zu hosten, was sie auf den ersten Blick vertrauenswürdig erscheinen lässt.
So kannst du dich schützen
- Finger weg von Tools, die zu gut klingen: Wenn eine Erweiterung verspricht, das blaue Häkchen oder andere exklusive Funktionen freizuschalten, ist Vorsicht geboten.
- Überprüfe die Quelle: Lade Erweiterungen nur aus offiziellen Quellen wie dem Chrome Web Store herunter und achte auf Bewertungen und Kommentare.
- Aktiviere Zwei-Faktor-Authentifizierung (2FA): Schütze dein Meta-Konto zusätzlich mit 2FA, um unbefugten Zugriff zu erschweren.
- Vermeide verdächtige Links: Klicke nicht auf Links in Werbeanzeigen oder Tutorials, die zu unbekannten Erweiterungen führen.
- Regelmäßige Überprüfung: Kontrolliere regelmäßig die installierten Erweiterungen in deinem Browser und entferne unbekannte oder nicht mehr benötigte.
Ein altbekanntes Spiel mit neuen Tricks
Diese Art des Betrugs ist nicht neu. Bereits in der Vergangenheit wurden gefälschte Tools und Erweiterungen genutzt, um Zugang zu Social-Media-Konten zu erhalten. Was sich geändert hat, ist die Professionalität und Raffinesse der Angreifer. Sie nutzen moderne Technologien und Plattformen, um ihre Kampagnen effektiver und schwerer erkennbar zu gestalten.
Sei immer skeptisch, wenn dir Tools oder Erweiterungen angeboten werden, die zu gut klingen, um wahr zu sein. Schütze deine Konten mit starken Passwörtern und Zwei-Faktor-Authentifizierung. Bleibe informiert und wachsam – so kannst du dich vor solchen Angriffen schützen.
Abonniere jetzt unsere Cyber-News!
Ca. alle 4 Wochen erhältst du wertvolle Insights, Informationen, Tipps und Ratschläge zur Cybersicherheit, Cyberbedrohungen, Phishing-Methoden, Betrugsmaschen und Social-Engineering, ganz gleich ob du Anfänger oder Fortgeschrittener bist.
Hat dir dieser Beitrag gefallen?
Ähnliche Beiträge
