Een social media-account met een blauw vinkje, dat zal wel een betrouwbaar profiel zijn, toch? Nou niet helemaal, criminelen maken namelijk misbruik van geverifieerde accounts om er phishinglinks mee te verspreiden.

Opgelicht?! kwam meerdere phishingadvertenties op het spoor waarbij de namen van gevestigde organisaties of personen worden misbruikt. Zo gaan er valse berichten rond die vanuit een account van UNICEF worden geplaatst. 

Het verschilt welke truc vervolgens wordt toegepast, maar dat de berichten afkomstig zijn van 'betrouwbare accounts' maakt het in ieder geval gevaarlijker. We zijn ook berichten tegengekomen die zogenaamd afkomstig zijn van acteurs of andere beroemdheden. Niet elke poging is even overtuigend, maar het is duidelijk dat de berichten links bevatten waar je absoluut niet op moet klikken. We zagen onder andere bitcoinfraude en phishing naar bankgegevens de revue passeren. 

Advertentie-accounts in handen van oplichters

Hoe kan het dat criminelen deze links kunnen verspreiden uit naam van gevestigde organisaties of personen? 'Dan hebben ze dus toegang tot de advertentieomgeving van deze profielen', legt cybercrime- en techexpert Danny Mekić uit. 

Facebook gebruikt een aparte omgeving, Meta for Business, waarmee accounts advertenties kunnen verspreiden. Mekić stelt dat deze profielen dan waarschijnlijk gehackt zijn of dat iemand met toegang misbruik maakt van het account. Oplichters kunnen dan vervolgens (op andermans kosten) advertentieruimte kopen en hun malafide berichten versturen. 'Dit kom je wel vaker tegen, maar ik heb het nog nooit eerder gezien van zo'n gevestigde naam als UNICEF', aldus Mekić. 

Opvallend is verder dat wanneer je op een dergelijk profiel klikt, je het phishingbericht niet terug kunt vinden. Dit komt doordat het een advertentie is en geen bericht op de tijdlijn. 'Hierdoor komen accounts er dus ook niet of pas laat achter dat ze gehackt zijn.' 

Facebook verdient overigens ook gewoon geld aan aan deze phishingcampagnes. Consumentenprogramma Radar maakte recent ook een uitzending over hoe Google met zijn advertenties malafide loodgieters faciliteert.  

Handel op darkweb in geverifieerde accounts

Accounts met een blauw vinkje zijn interessant voor oplichters, mede doordat mensen geverifieerde profielen waarschijnlijk wat eerder vertrouwen. 'Er is op het darkweb ook een levendige handel in dergelijke profielen', zegt Mekic. 'Bedrijven besteden hun Facebookmarketing vaak uit. Dus als je gegevens in handen krijgt van een medewerker van zo'n bureau, heb je zo toegang tot een hele hoop geverifieerde accounts.' 

Blauw vinkje dus niet automatisch betrouwbaar

Een blauw vinkje betekent volgens Facebook 'dat is bevestigd dat de pagina of het profiel de authentieke aanwezigheid is van de bekende persoon of het merk dat de pagina of het profiel vertegenwoordigt'. Maar dit blijkt dus niet helemaal te kloppen. 

Het is dus goed om zelf scherp te blijven als je dergelijke berichten op Facebook tegenkomt. Weet dat een advertentie van een account met een blauw vinkje niet per se afkomstig hoeft te zijn van desbetreffende persoon of organisatie. Als je het niet helemaal vertrouwt, kun je altijd even via een andere weg contact opnemen om te checken of het bericht echt is. 

Opgelicht?! heeft het account van UNICEF op de hoogte gesteld van de malafide phishingcampagne.