Phishing: "help de politie slachtoffers te identificeren"

Gepubliceerd op 3 juli 2019 om 18:39
Phishing: "help de politie slachtoffers te identificeren"

Phishing via Facebook, een nog minder bekend fenomeen. Berichten met teksten als "help de politie slachtoffers te identificeren" met daarbij een begeleidende foto van een ernstig auto-ongeluk, worden gebruikt om bepaalde inloggegevens van u te verkrijgen.

𝙇𝙀𝙏 𝙊𝙋: De politie zal alleen in uitzonderlijke gevallen via politie.nl of andere officiële kanalen uw hulp vragen. Ziet u een dergelijk Phishing bericht? Maak hier altijd melding van, zowel bij Facebook als bij de politie.

Foto's van verkeersongelukken misbruikt voor phishing via Facebook

Foto's van verkeersongelukken worden op Facebook geregeld gebruikt voor het bemachtigen van inloggegevens. NU.nl vond zeker dertig gevallen van deze vorm van fraude.

Berichten met teksten als "help de politie slachtoffers te identificeren" en een begeleidende foto van een ernstig auto-ongeluk worden gebruikt om de inloggegevens van Facebook gebruikers te verkrijgen.

NU.nl werkt samen met Facebook in de bestrijding van nepnieuws. Wanneer mensen berichten bij Facebook als nepnieuws rapporteren, krijgt NU.nl deze berichten te zien. Regelmatig zitten hier ook phishing berichten met foto's van verkeersongelukken tussen.

De afgelopen anderhalve maand waren dit er zeker dertig. Aangezien een gedeelte van de berichten ook snel weer verwijderd wordt en waarschijnlijk niet al dit soort berichten zijn gerapporteerd als nepnieuws, zal het aantal van dit type phishing berichten in werkelijkheid hoger liggen.

Wat is exact de truc?

De door NU.nl bekeken phishing berichten verschenen in Facebook-groepen zoals 'koopjeshoek Utrecht', 'Houtbewerking Ideeën' en 'Verkoop Rotterdam 010'. De exacte foto en begeleidende tekst verschilden.

Het ging iedere keer wel om een foto van een verkeersongeluk. De strekking van de tekst bij de foto was telkens dat er een groot ongeluk was gebeurd en dat men door op een link te klikken de politie kon helpen met het identificeren van de slachtoffers, of kon kijken of er bekenden waren betrokken bij het ongeluk.

De bijgevoegde link leidt dan naar een pagina (phishing pagina) die op dezelfde manier is opgemaakt als de inlogpagina van Facebook, maar niet van Facebook is. Als je op deze pagina probeert in te loggen kunnen cybercriminelen je inloggegevens achterhalen.

Hoe worden deze berichten verspreid?

NU.nl zag dat vanaf het Facebook-profiel van Suzanne van Kan dit type phishing berichten werd verspreid. Ze vertelt aan NU.nl dat ze recent ontdekte dat anderen toegang hadden tot haar Facebook-account (hacking) en er inderdaad in meerdere Facebook-groepen uit haar naam dergelijke berichten waren geplaatst. Dit lijkt gestopt te zijn nadat ze haar Facebook-wachtwoord wijzigde.

Van Kan legt uit dat ze niet zeker weet hoe haar inloggegevens gestolen zijn, maar dat ze enkele maanden eerder wel heeft doorgeklikt nadat ze zelf een dergelijke foto van een ongeluk tegenkwam op Facebook. Om te voorkomen dat je zelf slachtoffer wordt van phishing raadt de politie aan om nooit inloggegevens af te staan en om verschillende wachtwoorden voor verschillende diensten te gebruiken.

Waar komen de foto's vandaan?

De gebruikte foto's zijn onder andere afkomstig van een ongeluk op de A58 bij Eindhoven in september 2017 en een ongeluk op de A75 in Frankrijk dat ook in 2017 gebeurde. Het zijn dus zeker geen recente ongelukken waar de politie hulp bij nodig heeft.

De sites waarnaar het vaakst wordt doorverwezen zijn 'ndita.org' en '4promote.com.au'. Ndita.org staat geregistreerd in de regio West-Bengaal in India. 4promote lijkt een Australisch bedrijf dat promotionele producten verkoopt. Naar beide websites wordt ook gelinkt in vergelijkbare valse Franstalige Facebook-berichten over ongelukken. We hebben niet kunnen achterhalen wie er precies achter deze phishing berichten zit.

Is dit nieuw?

Al in april 2018 waarschuwde een lokale politieafdeling in Vlaanderen voor deze truc. Toen gingen dergelijke phishing berichten in de Belgische provincie Limburg rond. Ook Hoaxmelding meldde begin 2018 dat er misbruik werd gemaakt van foto's van ongevallen om inloggegevens te achterhalen.

De Nederlandse politie schrijft aan NU.nl dat er bij hen tot nu toe geen aangiftes of meldingen van deze vorm van phishing bekend zijn. De politie schrijft wel dat het aannemelijk is dat dit een manier is om de gebruikersnamen en wachtwoorden van mensen af te troggelen.

Vervolgens kan volgens de politie iemand slachtoffer worden van verschillende soorten cybercriminaliteit, zeker als mensen hun Facebook-wachtwoorden ook voor andere diensten gebruiken.

Bron: Politie, Nu.nl

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.