'Je hebt de regels van Facebook overtreden en daarom wordt je account binnen 48 uur verwijderd, tenzij je nu in actie komt.' Een dergelijk bericht alleen is niet per se heel overtuigend; het wordt echter een stuk serieuzer als er ook neppe Facebooksites aan te pas komen.
Onderzoekers van Trustwave brengen de oplichting aan het licht, waarbij gebruik wordt gemaakt van een chatbot die zich voordoet als Support Team van Facebook. Deze chatbotfunctie (die automatische antwoorden geeft) wordt veel door bedrijven en individuen gebruikt, om bijvoorbeeld contact te houden met klanten. Maar nu wordt deze functie dus misbruikt door oplichters.
E-mail met waarschuwing leidt naar chatgesprek
De truc begint bij een e-mail. Hierin staat dat je de 'Community Standards' hebt overtreden en dat je 48 uur hebt om hiertegen in te gaan, anders wordt je account verwijderd. De druk wordt gelijk opgevoerd en je bent misschien geneigd hierin mee te gaan. Je moet op de link in de mail klikken om je verweer te starten.
Deze knop brengt je vervolgens naar een gesprek in Messenger. Hier ben je zogenaamd in gesprek met iemand van het Facebook Support-team. Het gaat in werkelijkheid om een nepaccount. Het profiel is een standaard bedrijfsaccount en bevat een naam en profielfoto die je moeten laten denken dat je met een medewerker in gesprek bent. Er staat op het profiel ook een casenummer vermeld (zogenaamd van jou case) en dit nummer is ook in de url te zien. Wederom compleet verzonnen natuurlijk.
In het chatgesprek wordt nogmaals vermeld dat je profiel op de rand van verwijdering staat en dat je op een link moet klikken om dit te voorkomen.
Nagebouwde Facebooksite vraagt naar inloggegevens
De link in het Messenger-gesprek brengt je naar een Support Inbox die van Facebook lijkt te zijn, maar in werkelijkheid is nagemaakt. De website heeft een andere url, maar lijkt verder vrij goed op de echte site. Hier staat dat je een melding hebt.
Vervolgens word je gevraagd je naam, e-mailadres en telefoonnummer in te voeren. Dan kom je op een pagina terecht waar naar je wachtwoord wordt gevraagd. Ga je hierin mee, geef je onbedoeld toegang tot je Facebookaccount.
Wat overigens nog interessant is, is dat je na deze stappen terechtkomt op een pagina waar je een tweefactorauthenticatie moet uitvoeren. Je krijgt een code per sms die je dan in moet voeren. 'Deze pagina accepteert alles, dus het is er alleen om een gevoel van betrouwbaarheid te creëren', stellen de onderzoekers.
Hierna kom je weer op een echte Facebookpagina terecht, waar je meer kunt lezen over de regels. Zogenaamd om je nog wat bij te leren over die verschrikkelijke overtreding die je zou hebben begaan.
Misbruik Facebookaccount kan grote gevolgen hebben
Het spreekt voor zich dat het verre van wenselijk is als oplichters toegang krijgen tot je account. Zo komen er een hoop meer gegevens vrij en kan jouw account bijvoorbeeld ook gebruikt worden om anderen op te lichten.
Los van wat iemand op Facebook zelf kan met een account, gebruiken ook veel mensen hun profiel om in te loggen op andere sites. En het is ook mogelijk dat je hetzelfde wachtwoord voor andere diensten gebruikt. Genoeg reden dus om je hiertegen te wapenen.
Waar moet je op letten?
De gehele truc verloopt automatisch, je hebt op geen enkel moment direct met een oplichter in contact. Dit zou kunnen betekenen dat deze oplichting in bulk rondgestuurd gaat worden, om zo zoveel mogelijk potentiële slachtoffers te benaderen. Gelukkig kun je er zelf voor zorgen dat je niet in de val trapt.
Krijg jij een dergelijke mail? Laat je dan niet bang maken. Het is alleen bedoeld om je te laten schrikken zodat je snel in actie komt. Ga op je eigen Facebookpagina via je profiel naar de Support-inbox (dus niet naar de neppe versie via de Messenger-chat). Hier kun je bij 'Je waarschuwingen' checken of je daadwerkelijk een bericht hebt ontvangen van Facebook. Staat hier niets, is er ook niks aan de hand.
Verder is het altijd bij phishing belangrijk om de url te checken en te vergelijken. Ook kun je letten op het account dat jou benadert; geen volgers en berichten geven weg dat het om een onofficieel account gaat.