Hacker benutzen Facebookwerbung als indirekte Zahlungsaufforderung

Written by on 16. November 2020

Opfer eines Hackerangriffs mit Ransomware bekamen eine Zahlungerinnerung per Social Media zugestellt.

Wer den Hackern von „RagnarLocker“ in die Falle gegangen ist, bekam die Forderung für Lösegeld und die Zahlungserinnerung auf unkonventionellem Weg zugestellt: Nicht wie üblich per E-Mail, sondern in Form von personalisierter Werbung auf Facebook.

Eines der Opfer der Ransomware war die Campari Group, deren Daten durch die Schadsoftware von „RagnarLocker“ gesperrt wurden. Die Cyber-Kriminellen verlangten daraufhin Lösegeld, sonst würden 2 Terabyte an Daten gelöscht. Die Campari Group bestätigte den Angriff und befürchtet den Diebstahl von geschäftlichen Informationen.

Zahlungsaufforderung auf ungewöhnlichen Wegen

Das Unternehmen dürfte nicht schnell genug auf die Forderungen der Hacker reagiert und die verlangte Summe bezahlt haben. Auch der Facebook-Business-Account wurden wurde daraufhin gehackt. Die Hacker schafften es, mit der hinterlegten Kreditkarte Werbung auf Facebook zu schalten – trotz einer 2-Faktor-Authentifizierung, die vor solchem Missbrauch schützen sollte. Durch die ausgespeilte Werbungkonnten 7.150 Nutzer auf Facebook und 770 Klicks erreicht werden.

Die ausgespielte Werbung lautete so: „Wir können bestätigen, dass vertrauliche Daten gestohlen wurden, und es handelt sich um riesige Mengen an Daten“. Mehrere tausend Facebook-Nutzer wussten also ebenfalls Bescheid, dass die Campari Group erpresst wird.

Die Hackergruppe RagnarLocker arbeitet mit verschiedenen Mitteln, um Lösegelder einzufordern. Sie sollen auch ein Callcenter in Indien beauftragt haben, um bei den Opfern ihrer Erpressung Lösegeld einzufordern.

Links:
Beitrag von IT-Security-Forscher Brian Krebs
Artikel von Gizmodo


Current track

Title

Artist

Background