image

Spamcampagne op Facebook eindigt in helpdeskfraude

maandag 26 oktober 2020, 11:34 door Redactie, 4 reacties

Een spamcampagne op Facebook probeert gebruikers via allerlei links het slachtoffer van helpdeskfraude te laten worden, zo hebben onderzoekers van antimalwarebedrijf Malwarebytes ontdekt. Volgens onderzoeker Jerome Segura is het vrij bijzonder dat het sociale netwerk voor helpdeskfraude wordt gebruikt, aangezien deze vorm van cybercrime meestal via malafide advertenties plaatsvindt.

Hoe de links precies via Facebook worden verspreid is nog onbekend. Mogelijk dat bepaalde apps op het platform hierbij zijn betrokken. Wel is duidelijk dat de links in kwestie naar een verkorte bit.ly-link wijzen, die weer wijst naar een Peruaanse nieuwssite. Deze nieuwssite bevat een open redirect waar de oplichters gebruik van maken om slachtoffers naar de uiteindelijke malafide pagina door te sturen.

Doordat de bit.ly-link naar een legitieme nieuwssite wijst krijgt de url meer legitimiteit, stelt Segura. De uiteindelijke malafide pagina is een "browser locker" die een zogenaamde scan van de computer laat zien, alsmede een melding dat er malware is aangetroffen en alle data op de harde schijf wordt verwijderd. Om het probleem te verhelpen moet het opgegeven telefoonnummer worden gebeld.

Browser lockers maken vaak gebruik van bijvoorbeeld JavaScript om te voorkomen dat gebruikers eenvoudig de browser of de geopende tab kunnen sluiten. Het opgeven telefoonnummer is van helpdeskfraudeurs die het slachtoffer toegang tot het systeem vragen en vervolgens hoge kosten in rekening brengen voor het verhelpen van niet bestaande problemen.

Image

Reacties (4)
26-10-2020, 11:52 door Anoniem
Browser lockers maken vaak gebruik van bijvoorbeeld JavaScript om te voorkomen dat gebruikers eenvoudig de browser of de geopende tab kunnen sluiten.
Het opgeven telefoonnummer is van helpdeskfraudeurs die het slachtoffer toegang tot het systeem vragen en vervolgens hoge kosten in rekening brengen voor het verhelpen van niet bestaande problemen.

Was daar niet de aan-uit knop van de PC/laptop voor uitgevonden.
En anders de stroomkabel (en batterij) er tijdelijk uit halen.

In het ergste geval een backup :-) terugzetten.
26-10-2020, 17:27 door spatieman
een scamrun is momenteel draaiende, ook nog een gesponsorde !
over een dametje die, jaja, google nederlands, 350K wil spenderen aan een mens met goede gevoelens.
reactie van FB, dat mag, is niet verboten, zucht....
27-10-2020, 08:21 door Anoniem
Door Anoniem:
Browser lockers maken vaak gebruik van bijvoorbeeld JavaScript om te voorkomen dat gebruikers eenvoudig de browser of de geopende tab kunnen sluiten.
Het opgeven telefoonnummer is van helpdeskfraudeurs die het slachtoffer toegang tot het systeem vragen en vervolgens hoge kosten in rekening brengen voor het verhelpen van niet bestaande problemen.

Was daar niet de aan-uit knop van de PC/laptop voor uitgevonden.
En anders de stroomkabel (en batterij) er tijdelijk uit halen.

In het ergste geval een backup :-) terugzetten.

Niet iedereen dat facebook surft heeft hier verstand van. Genoeg oma's opa's om te bestelen, toch triest dat facebook dit niet heeft kunnen voorkomen.
27-10-2020, 11:16 door Anoniem
Door Anoniem: Genoeg oma's opa's om te bestelen, toch triest dat facebook dit niet heeft kunnen voorkomen.

uit het artikel:

Een spamcampagne op Facebook probeert gebruikers via allerlei links het slachtoffer van helpdeskfraude te laten worden
[...]
Wel is duidelijk dat de links in kwestie naar een verkorte bit.ly-link wijzen,
[...]
Doordat de bit.ly-link naar een legitieme nieuwssite wijst krijgt de url meer legitimiteit

Het is maar de vraag of FB hier veel aan kan doen, behalve blacklisten zodra het op valt.


Alhoewel:
- Misschien maar alle links blokkeren in FB?
- Heel FB afschaffen?
- Of gebruikers afleren overal op te klikken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.