Trellix waarschuwt voor nieuwe Facebook-fraude
Cyberbeveiligingsbedrijf Trellix slaat alarm over een golf van geraffineerde phishing-aanvallen die specifiek gericht zijn op gebruikers van Facebook. Aanvallers maken gebruik van psychologische manipulatie en vervalste veiligheidswaarschuwingen om inloggegevens te stelen, zo blijkt uit nieuw onderzoek van het Trellix Advanced Research Center.
Terwijl de aandacht in de cybersecurity vaak uitgaat naar aanvallen op bedrijven, blijft de consument een gewild doelwit. Uit het onderzoek van Trellix blijkt dat criminelen steeds vaker emotionele triggers gebruiken om gebruikers tot overhaaste acties te dwingen.
De methode: Inspelen op angst en nieuwsgierigheid
De aanval begint meestal met een bericht dat afkomstig lijkt te zijn van de veiligheidsdienst van Facebook of een 'bezorgde vriend'. De meest voorkomende methoden zijn:
Valse inbreukmeldingen: Gebruikers ontvangen een e-mail of bericht dat hun account is vergrendeld vanwege verdachte activiteiten. Om de toegang te herstellen, moeten zij direct inloggen via een bijgevoegde link.
Auteursrechtclaims: Criminelen sturen meldingen waarin wordt beweerd dat de gebruiker de auteursrechten heeft geschonden met een geplaatste foto of video. De dreiging van een permanente accountverwijdering zet de gebruiker onder druk.
Vriendschapsverzoeken met een staartje: Via vervalste profielen proberen aanvallers een vertrouwensband op te bouwen, om vervolgens kwaadaardige software (malware) of phishing-links te delen.
Hyperrealistische kopieën
Wat deze campagne gevaarlijk maakt, is de visuele perfectie. De phishing-pagina's waar gebruikers naar worden doorgesluisd, zijn vrijwel niet te onderscheiden van de echte inlogpagina van Facebook. Zodra een gebruiker zijn gebruikersnaam en wachtwoord invoert, vallen deze direct in handen van de criminelen, die daarmee toegang krijgen tot persoonlijke data, privégesprekken en gekoppelde bedrijfsaccounts.
Hoe spot je de fraude?
Trellix benadrukt dat de menselijke intuïtie vaak de beste verdediging is. Experts van het onderzoekscentrum adviseren gebruikers op de volgende zaken te letten:
- Controleer de URL: Phishing-sites gebruiken vaak domeinnamen die lijken op het origineel, zoals
face-book-login.comofsecurity-facebook.netin plaats van simpelwegfacebook.com. - Let op de toon: Officiële instanties zullen zelden agressieve of dreigende taal gebruiken om u te dwingen binnen enkele minuten te reageren.
- Afzenderadres: Controleer bij e-mails altijd het werkelijke adres achter de naam van de afzender. Vaak is dit een willekeurige reeks letters en cijfers die niets met Meta te maken heeft.
Beveiliging tegen AI-gestuurde phishing
Met de opkomst van AI worden de berichten grammaticaal correcter en persoonlijker, waardoor de oude methode van "letten op spelfouten" minder betrouwbaar wordt. Trellix adviseert daarom met klem om tweestapsverificatie (2FA) in te schakelen. Zelfs als een aanvaller uw wachtwoord steelt, kan hij zonder de extra code geen toegang krijgen tot het account.
Meer over cybercrime
Over Witold Kepinski
