Al sinds jaren posten Facebookgebruikers telkens weer inhoudelijk dezelfde inhoud waarbij het over zogenaamde „hackers“ gaat. De laatste dagen krijgen we daar steeds weer aanvragen over. Hier twee voorbeelden van zulke door gebruikers zelfgemaakte bijdragen:

-Produktempfehlung: Kaspersky lab-

clip_image002

of

clip_image004

Inhoud:

Er zijn nieuwe hackers op Facebook….. Er wordt een negatief beledigend commentaar tussen de commentaren van jouw contacten/vrienden op hun bijdragen gezet. Ze zijn erg gemeen en schijnen van jou af te komen, maar jij kunt ze niet zien, je vrienden echter wel…. Dit kan tot vreselijke misverstanden leiden. Er zou ook porno onder jouw naam gepost kunnen worden. Als jullie als mijn vrienden/contacten zo iets walgelijks of beledigends krijgen via Facebook, begrijp dan alsjeblieft dat ik dat niet gedaan heb… Kopieer deze tekst en plaats hem op jouw FB-site als waarschuwing…. Graag niet delen, maar kopiëren…..

Deze „hackers“ zijn al minstens sinds 2011 bezig!

Deze statusbijdrage, verspreidt zich op deze manier al sinds 2011 steeds weer op Facebook. Het gaat hier echter niet om hackers. De gebruiker werd slachtoffer van een val.

De user zelf heeft een browseruitbreiding of een app respectievelijk een virus opgelopen en werd slachtoffer van een phishingval!

En dat doordat hij een keertje zonder nadenken op een statusbijdrage op Facebook had geklikt.

Gaan we maar even kijken wat er aan de hand is.

Hackers hebben een nieuwe tactiek!! Daar zie het naar uit.

Het begrip hacker is hier niet echt passend. Er zijn geen wilde hackers aan het werk. We begrijpen wel wat er bedoeld wordt: met hackers wordt waarschijnlijk de „internetoplichter“ in het algemeen bedoeld.

Om het kort te houden: Een hacker is eerder een persoon die op technische manieren veiligheidslekken omzeilt, zwakke plekken in de beveiliging OPENLEGT, waardoor deze verwijderd worden. Als een hacker zich echt „in een profiel hackt“, dan zou die persoon dat helemaal niet merken. Er zouden dus geen vallen zoals „foto’s van jou“ of gekopieerde profielen nodig zijn.

Daarbij zou de intentie van een „hacker“ eerder het openleggen van zwakke plekken in de beveiliging op Facebook zijn en niet het ouwehoeren met persoonlijke profielen.

Wat ook hier weer blijkt: In werkelijkheid wordt hier voor Phisingoplichters gewaarschuwd. Klinkt zo op het eerste gehoor niet zo drastisch als „hackers“, maar het gevaar is daardoor NIET kleiner.

Ze halen foto’s van jouw profiel en bewerken deze foto’s tot naaktfoto’s en verspreiden ze.

Als dat zo was, dan zou het inderdaad een nieuwe tactiek zijn. Maar dat is niet echt uitvoerbaar en het is teveel moeite om steeds weer een nieuwe foto te bewerken. Wat echter bedoeld wordt, is in principe correct:

Phishingoplichters BEWEREN dat ze een (naakt)foto of video jou zouden hebben gezien. Deze truc is inderdaad wijd verbreid. Met zinnen als: „Ik wist niet dat jij in deze video meespeelt?“ of „Ik kan niet geloven dat jij dat bent op deze foto OMG“ doen deze oplichters alsof ze een foto van jou hebben of gezien hebben.

clip_image005

Als dat bij mij zou gebeuren en iemand jullie zo’n naaktfoto van mij stuurt, dan ben ik dat niet. Alsjeblieft niet geloven!!!

Precies dat deel van de waarschuwing is BELANGRIJK en WAAR. Als je een privébericht krijgt, waarin beweerd wordt dat jij op een of andere foto staat die in een of andere video te zien zou zijn, moet je geen geloof aan deze informatie hechten! De aanwijzing dat je dit bericht ZELF niet verstuurd hebt, klopt ook.

Dat is echter fataal voor degene via wiens account het bericht VERzonden werd: Phishingoplichters hebben al toegang tot dit account en kunnen daar dus berichten mee versturen.

Vertrouwensrelatie misbruikt

En daar gaat het juist om. Hier worden bestaande vertrouwensrelaties misbruikt De oplichters, die door eerdere phishingoplichtersvallen toegang aan de echte accountgegevens gekomen is, schrijven in dit geval met een bestaand account anderen aan. Het kan er als een virus of iets soortgelijks uitzien, het zijn echter accounts waar derden zich op inloggen.

Deze zogenaamde naaktfoto in deze link leidt je naar een site, die er als Facebook uitziet. Als bezoeker ben je geneigd je hier in te loggen omdat je het het vermoeden kunt hebben dat je om een of andere reden uitgelogd bent. Maar dat is niet zo!

clip_image007

Deze site is NIET Facebook maar een phishingval van oplichters. Wie zich daar inlogt, raakt zijn toegangsgegevens kwijt en dan kunnen oplichters via jouw eigen account privéberichten versturen om zo nog meer personen in hun val te lokken.

Dat is het verloop van het bedrog, dat met de waarschuwing bedoeld is. Het gaat hier om klassiek phising.

Kort nog de afsluiting van de waarschuwing

NIET DELEN MAAR KOPIEREN: KOPIEREN DOE JE DOOR HET BERICHT TE SELECTEREN EN HET DAN TE KOPIEREN OP JE EIGEN STATUS.

Dat kennen we al van andere plaatsen, als het weer om zogenaamde “hackers” ging.

clip_image009

We willen jullie graag op de volgende artikelen wijzen:

· Facebook: Fiese Hacker markieren Nutzer in einem Statusbeitrag?

· Betrüger posten im Namen von “Facebook” ein Sexvideo und etliche Nutzer werden Opfer dieser Attacke.

· Facebook: Flash-Player Trojaner nutzt Erotik-Videos zur Verbreitung

· Trojaner-Warnung: WTFF! Naked Video / Private Video

„IK“ post dubieuze dingen op Facebook en werd slachtoffer van zo’n aanval!

· Controleer de BROWSERUITBREIDINGEN van je browser en verwijder alles wat je niets zegt of dubieus voorkomt.

· Controleer de computer op virussen en Trojaanse paarden door veiligheidssoftware

Vertaling: Petra, mimikama.nl

-Mimikama unterstützen-