Spamcampagne op Facebook eindigt in helpdeskfraude

[Captain Kirk]

Een spamcampagne op Facebook probeert gebruikers via allerlei links het slachtoffer van helpdeskfraude te laten worden, zo hebben onderzoekers van antimalwarebedrijf Malwarebytes ontdekt. Volgens onderzoeker Jerome Segura is het vrij bijzonder dat het sociale netwerk voor helpdeskfraude wordt gebruikt, aangezien deze vorm van cybercrime meestal via malafide advertenties plaatsvindt.

Hoe de links precies via Facebook worden verspreid is nog onbekend. Mogelijk dat bepaalde apps op het platform hierbij zijn betrokken. Wel is duidelijk dat de links in kwestie naar een verkorte bit.ly-link wijzen, die weer wijst naar een Peruaanse nieuwssite. Deze nieuwssite bevat een open redirect waar de oplichters gebruik van maken om slachtoffers naar de uiteindelijke malafide pagina door te sturen.

Doordat de bit.ly-link naar een legitieme nieuwssite wijst krijgt de url meer legitimiteit, stelt Segura. De uiteindelijke malafide pagina is een "browser locker" die een zogenaamde scan van de computer laat zien, alsmede een melding dat er malware is aangetroffen en alle data op de harde schijf wordt verwijderd. Om het probleem te verhelpen moet het opgegeven telefoonnummer worden gebeld.

Browser lockers maken vaak gebruik van bijvoorbeeld JavaScript om te voorkomen dat gebruikers eenvoudig de browser of de geopende tab kunnen sluiten. Het opgeven telefoonnummer is van helpdeskfraudeurs die het slachtoffer toegang tot het systeem vragen en vervolgens hoge kosten in rekening brengen voor het verhelpen van niet bestaande problemen.

 

bron: security.nl