Er is een nieuw Trojaans paard actief dat Facebook-gebruikers geld probeert af te troggelen door ze te laten geloven dat hun account tijdelijk vergrendeld is. Het gaat om een variant van de Carberp Trojan. Deze malware is speciaal ontwikkeld voor het plunderen van online bankrekeningen, onder andere van klanten van de Rabobank, ABN Amro en ING bank.

Carberp vervangt elke Facebook-pagina die de gebruiker van een besmette computer bezoekt, met een waarschuwing dat het profiel tijdelijk vergrendeld is. Om weer toegang te krijgen moet het slachtoffer de voornaam, achternaam, e-mailadres, geboortedatum, wachtwoord en een Ukash tegoedbon van 20 euro invullen. De pagina beweert dat de 20 euro aan het Facebook tegoed wordt toegevoegd. In werkelijkheid wordt de code van de tegoedbon naar de cybercriminelen gestuurd die achter de malware zitten.

Vertrouwen
"Deze slimme man-in-the-browser aanval misbruikt het vertrouwen dat gebruikers in Facebook en de anonimiteit van e-cash waardebonnen hebben", zegt Amit Klein van beveiligingsbedrijf Trusteer. In tegenstelling tot het plunderen van online bankrekeningen, laat het gebruik van Ukash of soortgelijke 'e-cash' oplossingen geen spoor achter.

Verder biedt Facebook de cybercriminelen een grote populatie van potentiële slachtoffers, die volgens Klein eenvoudig zijn te misleiden om vertrouwelijke accountgegevens af te staan. "En zoals dit voorbeeld laat zien zelfs hun geld." Door de groei van e-cash op het internet verwacht Klein dat er meer van dit soort aanvallen zullen plaatsvinden. "Met e-cash is het de rekeninghouder, niet de bank, die voor frauduleuze transacties verantwoordelijk is."