Facebook-gebruikers vaker doelwit cybercriminelen

Facebook blijft nog altijd het favoriete doelwit voor cybercriminelen die gespecialiseerd zijn in het stelen van sociale netwerkaccounts. Uit recente statistieken van Kaspersky Lab blijkt dat in het eerste kwartaal van 2014 de nepsites die Facebook imiteerden goed zijn voor 10,85% van alle gevallen. Alleen valse Yahoo-pagina’s leidden vaker tot phishing-meldingen, en zo blijft Facebook dus het voornaamste doelwit onder sociale netwerk sites.

Het nabootsen van Facebook is tegenwoordig al een wereldwijde business, met cybercriminelen die verschillende taalversies van de website aanvallen: Engels, Frans, Duits, Portugees, Italiaans, Turks, Arabisch en nog meer andere talen.

Onbevoegde toegang tot accounts op Facebook of een ander sociaal netwerk kan worden gebruikt om phishing-links of malware te verspreiden. Cybercriminelen gebruiken gestolen accounts ook om spam te versturen naar de contactlijsten van slachtoffers en voor andere gebruikers zichtbare spam te publiceren op de ‘wall’ van vrienden.

Verder gebruiken ze de accounts om boodschappen te verspreiden waarin hun vrienden wordt gevraagd om dringende financiële hulp. Gekaapte accounts kunnen ook worden gebruikt om informatie over personen te verzamelen, voor gebruik in toekomstige gerichte aanvallen.

Smartphone- of tabletbezitters die sociale netwerken bezoeken via hun mobiele apparaten lopen ook gewoon het risico dat hun persoonlijke gegevens worden gestolen. Om het nog erger te maken, verbergen sommige mobiele browsers de adresbalk bij het openen van de pagina, dit maakt het voor gebruikers nog moeilijker om te zien dat het om een valse website gaat. 

“Cybercriminelen hebben een aantal manieren ontwikkeld om hun slachtoffers naar pagina’s te lokken met phishing-inhoud. Ze sturen links naar phishing-webpagina’s via e-mail, binnen sociale netwerken, of in banners die op websites van derden worden geplaatst. Fraudeurs lokken hun slachtoffers vaak door hen ‘interessante content’ te beloven. Als gebruikers de aangeboden link volgen, belanden ze op een valse login-pagina met daarop een standaardbericht met het verzoek om in te loggen voordat ze de pagina kunnen bekijken. Als gebruikers niet achterdochtig worden en hun inloggegevens invoeren, zullen deze direct naar cybercriminelen worden verzonden,” aldus Nadezhda Demidova, Web Content Analyst bij Kaspersky Lab.