Hackers die Facebook gebruiken om uw gegevens te stelen:Proximedia onthult alles over deze oplichterij!
Sommige Facebook-pagina's zijn het slachtoffer geworden van een phishingcampagne om hun persoonlijke gegevens te stelen. Hackers hebben zich sluw vermomd als het sociale netwerk dankzij een ingenieus systeem.
Spam die de filter van Facebook omzeilt
Een vreemd ongelukje overkwam een community manager. Verantwoordelijk voor de communicatie op de Facebook-pagina van een bedrijf, is hij op een bepaald moment verbaasd een bericht te ontvangen van een account genaamd "Page Flagged". Deze waarschuwt hem dat zijn pagina is geblokkeerd als gevolg van illegale activiteiten en binnenkort zal worden verwijderd.
Dit is een schok voor de community manager, die aangeeft dat hij zeer weinig spam ontvangt op Facebook en nog minder phishing (deze oplichterij heeft als doel de persoonlijke gegevens van internetgebruikers te stelen). De man was net klaar met een advertentiecampagne met Facebook Ads en vreesde dat die de oorzaak was voor deze verontrustende boodschap.
Klachtenformulier om bezwaar in te dienen tegen de beslissing
Gelukkig voor de community manager is er een link om een klacht in te dienen over dit advies van de beveiligingsteams van het sociale netwerk. Het adres is op geen enkele manier verdacht omdat het begint met "https://facebook.com" en trefwoorden als "page" en "report" in de URL bevat. Eenmaal er op de link geklikt is, leidt de aanvraag de internetgebruiker naar een phishing-pagina.
Grafisch identiek aan Facebook, lijkt ze op de oude loginpagina van het sociale netwerk. Aangezien elke gebruiker verschillende versies heeft, is het moeilijk om het verschil te zien. De community manager ziet dat hij moet inloggen met zijn login en wachtwoord om toegang te krijgen tot het klachtenformulier.
Subdomein om geen argwaan te wekken
Bij nader inzien is de URL niet gelinkt aan Facebook. Het is gewoon een subdomein van een andere site die eindigt met ".top". De gebruiker is gerustgesteld als hij het webadres ziet dat begint met facebook, dus hij let er niet op en voert zijn wachtwoord in, met de gedachte dat hij via een beveiligde verbinding werkt. De hackers maken hiervan gebruik om een dubbele authenticatie te eisen, waardoor ze alle andere accounts kunnen overnemen.
En als klap op de vuurpijl wordt de gebruiker na het invoeren van deze gegevens doorgestuurd naar het eerdergenoemde formulier met de vraag om naam, voornaam, adres, geboortedatum, link naar de pagina en zelfs naar het profiel in te vullen! Het wachtwoord wordt niet meer gevraagd om geen argwaan te wekken en vooral omdat de hackers het al in hun bezit hebben. Als alle velden zijn ingevuld, verschijnt er een pop-up – vanuit Facebook zelf – die aangeeft dat het formulier is verzonden en dat er binnenkort een antwoord zal worden verstuurd.
Facebook heeft het echter nooit ontvangen. De hackers slaagden er dus in om een verzoek te sturen naar de socialenetwerksite, zodat de gebruiker dit bericht kon ontvangen. Sindsdien is de
Hoewel phishing-pogingen op Facebook zeer zeldzaam zijn, hebben de hackers hun vindingrijkheid in deze nieuwe oplichterij bewezen. Wees voorzichtig als u berichten ontvangt van het sociale netwerk, controleer ze herhaaldelijk.
U kunt ook contact opnemen met Proximedia om u te helpen met uw digitale problemen. Ons team van experts staat tot uw beschikking.