© belga
Internetcriminelen hebben een nieuw trucje om Facebookgebruikers hun inloggegevens en kredietkaartnummers te ontfutselen.
Het gaat in feite niet om een nieuwe techniek, maar wel om een slimme variant op het gebruikelijke phishing. Gebruikers krijgen mails die afkomstig lijken van Facebook, en waarin ze worden beschuldigd van een schending van de gebruiksvoorwaarden.
Accountverwijdering
De mails in kwestie bevatten zinnen als: "LAST WARNING: Your acccount is considered to violated the policies that are considered annoying or insulting to Facebook users.'' Gebruikers moeten vervolgens op een link klikken om te bevestigen dat ze de mail hebben gelezen.
Er staat dat de account van de ontvanger binnen de 24 uur wordt verwijderd, waarna de ongeruste gebruiker zijn of haar inloggegevens moet invullen. Dat moet uiteraard op een pagina die eruitziet als de echte Facebooksite, maar de gebruikersgegevens gewoon doorspeelt aan de criminelen. Internetters die echt héél naïef zijn, kunnen meteen ook hun kredietkaartgegevens invullen.
Gevolgen
De site Hoax-Slayer, die de praktijk ontdekte, wijst erop dat toegang tot logingegevens de oplichters toelaat hun valse mails ook snel naar de vrienden van de gedupeerde te sturen, waardoor het misbruik zich snel kan verspreiden.
"Eens een crimineel toegang heeft tot de account van een slachtoffer, zullen ze de oorspronkelijke eigenaar waarschijnlijk buitensluiten door het paswoord en het e-mailadres van de account te veranderen," zegt beveiligingsbedrijf Sophos. "Met de kredietkaartinformatie kunnen oplichters identiteitsdiefstal plegen en andere kwaadaardige financiële activiteiten ondernemen." (sam)
Bron:
Geen opmerkingen:
Een reactie posten