© APA/HELMUT FOHRINGER

Digital Life
11/14/2020

Hacker schalten Facebook-Werbung mit Zahlungsaufforderung

Nach einer Ransomware-Attacke erhielten die Opfer auf ungewöhnlichem Wege eine Zahlungserinnerung der Angreifer.

Die Hacker der Gruppe "RagnerLocker" haben sich einen ungewöhnlichen Weg überlegt, wie sie von ihren Opfern Lösegeld verlangen können. Statt sie per E-Mail zu kontaktieren, schalteten sie gezielte Facebook-Werbung. 

Betroffen war die Campari Group. Die Angreifer hatten wohl die Server der Firma lahmgelegt und drohten damit, 2 Terabyte an Daten zu rauben. Das Unternehmen bestätigte den Angriff und teilte mit, dass sie nicht ausschließen können, dass Geschäftsdaten gestohlen wurden. 

Facebook-Account gehackt

Allerdings scheint die Campari Group nicht auf die Forderungen der Hacker-Gruppe eingegangen zu sein. Wie der Sicherheitsforscher Brian Krebs mitteilte, hatten sich die Angreifer Zugriff auf den Facebook-Business-Account eines weiteren Opfers verschafft.

Trotz 2-Faktor-Authentifizierung konnten sie über dessen Kreditkarte gezielt Werbemittel schalten. Damit wurden etwa 7.150 Facebook-Nutzer erreicht und 770 Klicks generiert. 

Call Center

Im Werbemittel heißt es, unter anderem: "Wir können bestätigen, dass vertrauliche Daten gestohlen wurden, und es handelt sich um riesige Mengen an Daten". Wie Gizmodo berichtet, soll RagnarLocker zudem Call Center in Indien beauftragen, um Opfer telefonisch an die Lösegeldforderung zu erinnern.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.