Cybercriminelen steken niet zonder draad en verspillen alle cartridges en mogelijke opties om hun doelen te bereiken. In dit geval hebben ze hun ader gevonden in de zin "Verbinden met Facebook", die op sommige websites vaak voorkomt.
Het indrukken van deze knop veroorzaakt een ongewenste omleiding door de gebruiker en is hoe ze de zwendel mogelijk maken. Dit soort praktijken worden zeer gevolgd en gestraft, en grote bedrijven stoppen niet met werken om te voorkomen dat ze worden uitgevoerd. Google heeft bijvoorbeeld al aangekondigd dat webomleidingen worden vermeden tijdens het browsen in Chrome om de veiligheid van zijn gebruikers te beschermen.
Het is gemakkelijk voor een verwarde gebruiker om op een knop van dit type te drukken, omdat het niet de eerste of de laatste keer is dat we een soortgelijke knop vinden. Cybercriminelen denken dat deze informatie nodig is om toegang te krijgen tot een bepaalde site of webservice en zo misleiden ze gebruikers. Deze techniek wordt phishing genoemd.
Wat is phishing en hoe wordt het in dit geval gebruikt?
Phishing is een aan computers gerelateerde term die verwijst naar het misbruik dat plaatsvindt via het netwerk waarbij door middel van bedrog informatie van gebruikers wordt verkregen. De phisher doet zich voor als een erkend bedrijf of persoon en gebruikt het vertrouwen dat ze uitstralen om de informatie te verzamelen die ze nodig hebben met behulp van verschillende methoden, van e-mail tot telefoontjes.
Deze pisher gebruikten valse webpagina's die waren ingericht in de stijl van Facebook om dit bedrog uit te voeren. De gebruiker wordt getroffen door "x" inhoud die hij wil bezoeken, en dat is wanneer ze deze omleiding openen om het formulier te bezoeken. Bovendien gebruiken deze phishers het acroniem HTTPS in plaats van HTTP, wat de omleidingspagina meer waarheid geeft. Maar wees voorzichtig, want op geen enkel moment komt de URL waarnaar we worden doorverwezen overeen met die van het beroemde sociale netwerk. In sommige gevallen gebruikten ze ook het voorwendsel dat de gebruiker sommige van de door Facebook opgestelde regels niet had gerespecteerd en dat het nodig zou zijn om enkele vragen te beantwoorden om de juistheid van het account te garanderen en zo blokkering ervan te voorkomen.
Welke pagina's zijn gevaarlijk?
Hoewel de meeste websites al zijn verwijderd, zijn enkele van de pagina's waarvan acties van dit type worden gepleegd nog steeds actief.
URL's die u moet vermijden
- sites.google.com/site/info30021033700i/
- sites.google.com/site/policyclaming767005/
- sites.google.com/site/recoveryfbunblockingcenter/
- sites.google.com/site/wwwpagesconfirms1202/
- sites.google.com/site/noticereportslogsinfoo050/
- sites.google.com/site/wwwpagesinfonet/
- sites.google.com/site/help151054141104105140/
- sites.google.com/site/info20012001320i1/
Hoewel, zoals we al zeiden, de informatiereuzen dagelijks vechten tegen dit soort praktijken, is er geen twijfel dat het iets heel moeilijks te controleren is, aangezien deze cybercriminelen in veel gevallen een stap vooruit werken. En het is dat Google niet de enige is die door dit soort praktijken is getroffen.
Bron: Malwarebytes-blog
