Facebookmalware wil je kredietkaartgegevens
Beveiligingsfirma Trusteer ontdekt een nieuw stuk malware dat Facebookgebruikers ervan probeert te overtuigen hun kredietkaartgegevens op te geven.
Een nieuwe variant van de Ice IX-malware probeert kredietkaart- en sociale gegevens te ontfutselen van nietsvermoedende Facebookgebruikers. Dat doet het door een apart formulier te tonen, dat erg sterk op Facebooks eigen ontwerp lijkt, wanneer je naar de inlogpagina surft.
[related_article id=”158578″]
Financiële gegevens ophoesten
De malafide software vraagt de volgende gegevens: naam van de kaarthouder, krediet- of debetkaartnummer, vervaldatum, kaartidentificatienummer en het adres dat op je maandelijkse uitreksel staat. Volgens de software is die informatie nodig om je identiteit te verifiëren en je extra beveiliging te bieden.
“Please enter the information below to continue”, lees je op de schermafbeelding. Met andere woorden: als je je kredietkaartgegevens niet wil invullen, kun je niet verder naar je Facebookprofiel.
De beveiligingsfirma vond zelfs een ‘marketing’-video waarin uitgelegd werd hoe de webinjectie werkt. De video moet dienen als verkoopspraatje voor iedereen die informatie van nietsvermoedende Facebookgebruikers wil stelen. Je ziet het hele webinjectieproces.
Eerst logt een crimineel in in zijn of haar Facebookaccount. De pop-up toont de bovenstaande boodschap, hoewel het ook een SIS-nummer en een geboortedatum vraagt. De crimineel vult de informatie in en je ziet dat die naar de messenger-applicatie wordt verzonden. Wanneer het valse formulier is ingevuld, verstuurt de malware de gevoelige informatie via IM naar de auteurs, zodat zij je gegevens zo snel mogelijk kunnen misbruiken.
Marketing
“De video toont de naadloze sofisticatie van prefab-webinjectiesystemen die je op het internet kunt kopen”, zegt Amit Klein van Trusteer in een verklaring. “Het demonstreert ook hoe succesvol criminelen zijn in het aan de man brengen van hun malware.”
Facebook zal je nooit om je kredietkaartnummer, debetkaartnummer, SIS-nummer of andere gevoelige informatie vragen. Niet op de site, niet via e-mail. En toch: hoewel Facebook je nooit om gevoelige informatie zal vragen, vraagt het je soms toch je wachtwoord in te geven ondanks het feit dat je al ingelogd bent.