Internetcriminelen hebben een nieuw trucje om Facebookgebruikers hun inloggegevens en kredietkaartnummers te ontfutselen.

Het gaat in feite niet om een nieuwe techniek, maar wel om een slimme variant op het gebruikelijke phishing. Gebruikers krijgen mails die afkomstig lijken van Facebook, en waarin ze worden beschuldigd van een schending van de gebruiksvoorwaarden.

Accountverwijdering
De mails in kwestie bevatten zinnen als: "LAST WARNING: Your acccount is considered to violated the policies that are considered annoying or insulting to Facebook users.'' Gebruikers moeten vervolgens op een link klikken om te bevestigen dat ze de mail hebben gelezen.

Er staat dat de account van de ontvanger binnen de 24 uur wordt verwijderd, waarna de ongeruste gebruiker zijn of haar inloggegevens moet invullen. Dat moet uiteraard op een pagina die eruitziet als de echte Facebooksite, maar de gebruikersgegevens gewoon doorspeelt aan de criminelen. Internetters die echt héél naïef zijn, kunnen meteen ook hun kredietkaartgegevens invullen.

Gevolgen
De site Hoax-Slayer, die de praktijk ontdekte, wijst erop dat toegang tot logingegevens de oplichters toelaat hun valse mails ook snel naar de vrienden van de gedupeerde te sturen, waardoor het misbruik zich snel kan verspreiden.

"Eens een crimineel toegang heeft tot de account van een slachtoffer, zullen ze de oorspronkelijke eigenaar waarschijnlijk buitensluiten door het paswoord en het e-mailadres van de account te veranderen," zegt beveiligingsbedrijf Sophos. "Met de kredietkaartinformatie kunnen oplichters identiteitsdiefstal plegen en andere kwaadaardige financiële activiteiten ondernemen." (sam)

Bron: http://www.hln.be/hln/nl/4125/Inter...tfutselen.dhtml

Reactie:
Waar sommige mensen zich mee bezig houden, dat grenst aan het onmogelijke. Dit is criminaliteit die ze streng moeten bestraffen, vind ik. Het is niet alleen stelen (kredietkaartinformatie), maar ook inbraak op de privacy van mensen. Ik denk niet dat ik direct in paniek zou schieten wanneer ik zo'n mailtje van Facebook zou krijgen. Ik ben nogal op mijn hoede als het over zulke mailtjes gaat, meestal verwijder ik ze zelfs gewoon. Ze zijn ook in het Engels geschreven en ik krijg mijn mailtjes altijd in het Nederlands. Ik zou het dus al direct verdacht vinden. Natuurlijk begrijp ik dat er mensen zijn die het mailtje tot in de details gaan lezen en zich dan zorgen gaan maken over de verwijdering van hun account en daarom op de link klikken en alles doen wat hen gevraagd wordt. Hoe we dit kunnen voorkomen, daar heb ik geen idee van. Maar als ze deze criminelen te pakken krijgen, vind ik dat ze goed gestraft moeten worden!