Sluw Facebook-bericht leidt tot gegevensdiefstal
De experts van G Data’s SecurityLabs waarschuwen voor een phishingaanval die momenteel gaande is op Facebook. Leden van het sociale netwerk ontvangen hierbij een bericht in hun Facebook-inbox, dat afkomstig lijkt van Facebook Security. Echter, het gaat hierbij om een zeer misleidende imitatie. De ontvanger wordt door de afzender verzocht om op een link te klikken. Op die locatie dient de ontvanger zijn naam, e-mailadres, wachtwoord en geboortedatum in te vullen. Zo wordt voorkomen dat zijn Facebook-account wordt gedeactiveerd. De reden dat de ontvanger het bericht krijgt, is volgens het bericht dat andere gebruikers hebben geklaagd over ongepast gedrag van de accounthouder.
Op het eerste gezicht lijkt er niets nieuws te zijn aan deze phishing scam. Pas als je zeer nauwkeurig kijkt, ontdek je dat de afzender niet Facebook Security is, maar "Facebooĸ Securiƚy". De afwijkende schrijfstijl zorgt ervoor dat het bericht kon worden verstuurd, ondanks het feit dat de profielnaam Facebook Security is gereserveerd voor Facebook zelf. Ontvangers valt het subtiele verschil nauwelijks op, waardoor zij gemakkelijk worden verleid om de boodschap te geloven en op de link te klikken.
De experts van het G Data SecurityLab vermoeden dat er al slachtoffers zijn van deze phishing-aanval, die behoort tot de categorie “homografische aanvallen”. Normaalgesproken gebruiken cybercriminelen deze methode om een valse domeinnaam echt te laten lijken, zoals in het voorbeeld www.exampled0main.com, waarin de letter ‘o’ is vervangen door een nul. De letter ‘o’ kan ook worden vervangen door een cyrillisch karakter, dat nog sterker lijkt op onze ‘o’, en dus bijna niet te herkennen is.
Screenshot van het phishing-bericht
G Data-klanten zijn al beschermd tegen deze phishingaanval. De nieuwste generatie producten van G Data blokkeert de link in dit bericht.
Tips van de G Data-experts
G Data adviseert om goed te letten op het e-mailadres van de afzender. Cybercriminelen gebruiken vaak nauwelijks zichtbare, schijnbaar willekeurige typefouten, of, zoals in dit geval, karakters die sterk op het originele karakter lijken. Gebruikers doen er verstandig aan om altijd achterdochtig tegenover berichten van onbekende afzenders te staan, en niet op links in e-mails te klikken of bijlagen te openen. Deze kunnen gevaarlijke code bevatten. De adressen van websites met een gebruikers-login, kunnen het beste handmatig worden ingegeven, of via de bookmarks van de browser worden opgeroepen. Daarnaast is het verstandig om een up-to-date beveiligingspakket, een firewall en een http-filter te gebruiken.
© 2007 - 2012 G Data Software AG. Alle rechten voorbehouden
