Is het een hack? Nee, het is phishing!

Afgelopen maand schudde de wereld weer op zijn grondvesten. Verschillende media publiceerde een artikel over een cyberaanval die circuleert op Facebook Messenger, ook wel FACEX genoemd. FACEX bestaat al verscheidene jaren, alleen de malware die erbij geïnstalleerd kan worden, wijzigt regelmatig.

De versie die opdook doet zich voor als een persoonlijk chatbericht van een Facebookvriend. Het bericht bevat twee emoticons, je naam en een link naar YouTube. Zodra het slachtoffer op de link klikt wordt men naar een valse website gestuurd met een groot logo van YouTube. Om de video te bekijken, vragen de cybercriminelen om nog één keer in te loggen op Facebook. Op deze manier proberen ze toegang te krijgen tot het Facebookaccount, zodat ze vervolgens al je Facebookcontacten een soortgelijk bericht kunnen sturen.

FACEX

Na het inloggen kom je op een pagina waar de ‘video’ te bekijken is en vragen ze of je een update van Adobe Flash Player wilt installeren. Let op: doe dit niet! In werkelijkheid wordt er op de achtergrond een aparte plug-in geïnstalleerd waarmee cybercriminelen mogelijk coinminer malware kunnen installeren. Met behulp van coinminer malware kan men inkomsten genereren door op de achtergrond, zonder toestemming van gebruikers, cryptovaluta te delven.

 

Na het inloggen kom je op een pagina waar de ‘video’ te bekijken is en vragen ze of je een update van Adobe Flash Player wilt installeren. Let op: doe dit niet!

 

Dat er artikelen verschijnen over dit soort dreigingen is op zich niet zo heel bijzonder. Wat me echter de laatste tijd wel opvalt is dat media veel termen door elkaar gebruiken. De ene spreekt van een hack en de ander over een worm of een virus. In het geval van FACEX zag ik dat slechts enkele media de aanval op de juiste wijze aanduiden. Maar wat voor soort aanval is het dan?

Phishing

Bij FACEX is er sprake van phishing omdat slachtoffers via een gepersonaliseerd bericht een URL ontvangen naar een valse website om persoonlijke gegevens buit te maken. In het geval van FACEX krijgen slachtoffers een bericht van Facebookvrienden die zelf ook slachtoffer zijn, waardoor er een extra gevoel van vertrouwen wordt gecreëerd.

Phishing bestaat al een heel lang en er zijn genoeg voorbeelden te vinden. In 2007 bijvoorbeeld kreeg een groot aantal klanten van ABN AMRO te maken met phishingmails. Deze bevatte een Trojaans paard waarmee de inloggegevens van de klant achterhaald konden worden. In 2016 kregen cybercriminelen toegang tot Apple- en Google-accounts van Hollywoodsterren via phishing. Afgezien daarvan neemt het aantal phishing-aanvallen niet af, maar juist toe.

 

Het aantal phishing-aanvallen daalt niet, maar neemt juist toe.

 

Vorige maand verkondigde Febelfin, de Belgische federatie van de financiële sector, dat in het eerste kwartaal van 2018 het aantal incidenten met 60 procent is toegenomen in vergelijking met het eerste kwartaal van 2017. Bijna alle gevallen waren toe te schrijven aan phishing. In Nederland waarschuwde Rabobank deze maand nog voor valse e-mails, waarmee cybercriminelen uit naam van de bank persoonlijke gegevens proberen te ontfutselen. De reden dat Rabobank met de waarschuwing naar buiten is gekomen, is een ‘forse verhoging’ van het aantal meldingen van phishing.

Spear phishing

Bovendien maken aanvallers steeds vaker gebruik van spear phishing technieken waarbij ze gebruik maken van gepersonaliseerde berichten gericht op een bepaalde persoon of organisatie. Een recent voorbeeld hiervan is de spear phishing aanval van Russische hackers op de Amerikaanse Democratische Partij. Uit het onlangs vrijgekomen onderzoek van speciaal aanklager Robert Mueller blijkt dat het voor de hackers verbazend makkelijk was om binnen te dringen.

Dat phishing maar blijft toenemen en nog steeds één van de meest populaire aanvalstechnieken is heeft meerdere redenen. Eén van deze redenen is dat de smartphone het populairste apparaat is om e-mails te lezen en dat het gebruik alleen maar toeneemt. Smartphones hebben een wat kleiner scherm waardoor mensen niet altijd zien of ze op de goede URL klikken. Het is daarom belangrijk dat gebruikers zorgen dat ze hun telefoon van web protectie voorzien.

 

Daarnaast is het zaak dat mensen hun persoonlijke gegevens zo goed mogelijk afschermen op social media.

 

Daarnaast is het zaak dat mensen hun persoonlijke gegevens zo goed mogelijk afschermen op social media. Cybercriminelen stellen hun berichten vaak op aan de hand van precies deze informatie, want hoe persoonlijker de informatie, hoe beter de phishingaanval! Om persoonlijke gegevens beter te beschermen is het verstandig om gebruik te maken van twee-factor authenticatie.

Op deze manier kan er een tweede beveiligingslaag worden aangebracht waardoor het lastiger is voor kwaadwillende om toegang te krijgen tot een account.

Voorlichting

Goede voorlichting is evenwel nog steeds de beste tactiek om aanvallen te voorkomen. Met name voor phishing is het cruciaal dat mensen goed worden voorgelicht, gezien het succes van een aanval afhankelijk is van de goedgelovigheid van slachtoffers. Als mensen aanvalstechnieken kunnen herkennen zullen cybercriminelen immers sneller door de mand vallen. De media kunnen hier een grote rol in spelen dankzij hun informerende functie en omdat ze een groot publiek bereiken.

Bovendien hebben ook zij, samen met burgers, bedrijven en de overheid, een verantwoordelijkheid als het gaat om veiligheid in de digitale wereld. Hoewel er de laatste jaren door al deze partijen al veel gedaan is aan voorlichting zijn de verschillende artikelen over FACEX een bevestiging dat het kennisniveau over cybercrime naar een hoger niveau moet worden getild. Op deze manier krijgen mensen betere voorlichting, kunnen we dreigingen voorkomen en bewuster omgaan met persoonlijke gegevens. Door samen te werken is cybercriminaliteit actief te bestrijden.

 

Dit is een ingezonden bijdrage van Eddy Willems, Security Evangelist bij G DATA. Via deze link vind je meer informatie over de security-oplossingen van het bedrijf.