Onlangs lekten op internet privégegevens van ruim 500 miljoen Facebookgebruikers. Hier zaten ook data bij van meer dan 5,4 miljoen Nederlanders en 3,1 miljoen Belgen.
De gelekte Facebookdata is door de jaren heen gescrapet, maar werd onlangs online gezet op een hackersforum. Het gaat om gegevens van bijna 533 miljoen Facebookgebruikers. Het bevat voornamelijk telefoonnummers, volledige namen, locaties, geboortedata, geslacht en e-mailadressen. Facebook gaf inmiddels aan in een blogpost dat de gegevens bij cybercriminelen terecht kwamen vanwege een gigantisch datalek uit 2019 dat de organisatie nooit meldde. De Belgische Gegevensbeschermingsautoriteit riep Facebookgebruikers inmiddels op om een klacht in te dienen als hun telefoonnummer onderdeel is van het datalek.
Waarom is Facebook interessant voor cybercriminelen?
Het is niet vreemd dat Facebook erg interessant is voor cybercriminelen. Facebook host immers miljarden gebruikersnamen. Dit, naast wachtwoorden, persoonlijke gegevens en financiële informatie. Naast al die lucratieve gegevens, verbindt Facebook Login API apps van derden rechtstreeks met Facebook accounts. Technisch onderlegde gebruikers kunnen de apps kunnen bijhouden die zijn verbonden met hun Facebook accounts. En die ook verwijderen. Toch weet de gemiddelde gebruiker waarschijnlijk niet hoe dit moet. Apps van een derde partij aanvallen kan daarom ook erg interessant zijn voor cybercriminelen.
Phishing blijft een gevaar
De meest voorkomende tactiek die cybercriminelen toepassen is phishing. In het geval van Facebook is dit ook een veelvoorkomende tactiek. Er zijn verschillende vormen van phishing. Het kan bijvoorbeeld voorkomen dat cybercriminelen het slachtoffer een link sturen naar een interessant filmpje waar het slachtoffer in geïnteresseerd is. Echter als deze op de link klikt wordt men naar een valse website gestuurd met een logo van YouTube. Om de video te bekijken vragen de cybercriminelen om nog één keer in te loggen op Facebook.
Op deze manier proberen ze toegang te krijgen tot het Facebookaccount, zodat ze vervolgens alle Facebookcontacten van het slachtoffer een soortgelijk bericht kunnen sturen. Na het inloggen komen slachtoffers op een pagina waar de ‘video’ te bekijken is en vragen ze om een update van Adobe Flash Player te installeren. In werkelijkheid wordt er op de achtergrond een aparte plug-in geïnstalleerd waarmee cybercriminelen bijvoorbeeld cryptominer malware kunnen installeren. Met behulp van cryptominer malware kan men inkomsten genereren door op de achtergrond, zonder toestemming van gebruikers, cryptovaluta te delven.
Persoonlijke informatie
Gezien veel gebruikers persoonlijke informatie plaatsen op Facebook, zoals telefoonnummers, namen van familieleden, geboortedatums, email adressen etc, is het voor cybercriminelen relatief eenvoudig social engineering aanvallen uit te voeren. Bij social engineering proberen cybercriminelen te profiteren van de menselijke zwakheid, waarbij iemand wordt misleid om informatie prijs te geven of toegang tot datanetwerken mogelijk te maken.
Denk hierbij bijvoorbeeld aan WhatsApp-fraude. Bij deze tactiek doen cybercriminelen zich via WhatsApp voor als een bekende die vraagt om geld over te maken. In de meeste gevallen gaat het om een bekende die zogenaamd een nieuw nummer heeft. Deze persoon zit in de geldproblemen en heeft met spoed geld nodig, waarna een betaalverzoek volgt.
Doordat de oplichters erg geniepig te werk gaan, lijkt het vaak net echt. Ze halen informatie van sociale media om het taalgebruik te imiteren, kijken wat de persoon de afgelopen periode heeft beleefd en gaan na met wie hij of zij bevriend is. Indien cybercriminelen telefoonnummers weten te achterhalen via Facebook, biedt het ook de mogelijkheid om mensen op te bellen na het sturen van een phishing mail.
Gedurende het telefoongesprek doen ze zich bijvoorbeeld voor als de afzender om het verhaal nog sterker te maken en slachtoffers te overtuigen om geld over te maken. Hoewel deze aanvallen niet via Facebook worden uitgevoerd, vormt Facebook wel degelijk de basis. Het is daarom belangrijk dat gebruikers goed nadenken welke gegevens ze op hun account zetten.
Nep-mail
Het kan ook voorkomen dat cybercriminelen phishing mails sturen om toegang te krijgen tot Facebook. Ze sturen bijvoorbeeld een nep-mail afkomstig van Facebook, waarin ze vermelden dat hun account mogelijk is aangevallen. Vervolgens vragen de aanvallers om middels een malafide Facebookpagina de inloggegevens door te geven om te verifiëren dat het account écht van het slachtoffer is. Zodra dit is gebeurd hebben de cybercriminelen toegang tot het account met alle gevolgen van dien.
Hoewel veel mensen denken dat meestal particulieren worden aangevallen via Facebook, kunnen ook bedrijven slachtoffer worden. Werknemers zitten vaak op social media via hun werkcomputer. Als medewerkers op een link klikken en deze niet op tijd gecontroleerd is door Facebook, kunnen slachtoffers zonder het te beseffen malware of ransomware installeren op het bedrijfsnetwerk.
Phishing interessant
Dat phishing een interessante tactiek is voor Facebookaanvallen komt onder andere door het feit dat veel mensen een smartphone gebruiken om e-mails te lezen en Facebook te checken. Smartphones hebben een wat kleiner scherm waardoor mensen niet altijd zien of ze op de goede link klikken. Het is daarom belangrijk dat gebruikers zorgen dat ze hun telefoon van webbeveiliging voorzien. Daarnaast is het zaak dat mensen hun persoonlijke gegevens zo goed mogelijk afschermen op social media.
Cybercriminelen ontwikkelen hun berichten vaak aan de hand van deze informatie. Want hoe persoonlijker de informatie, hoe beter de phishing aanval! Middels twee-factor authenticatie is het mogelijk om een tweede beveiligingslaag aan te brengen waardoor het lastiger is voor kwaadwillenden om toegang te krijgen tot een account.
Zorg daarnaast ook voor de juiste mix van beveiligingsoplossingen. Zorg ervoor alle apparaten volledig te updaten en patchen. Moderne security oplossingen werken met intelligente mechanismen zoals heuristiek, gedragsanalyse en een exploitbeveiliging. Op deze manier kun je het risico flink verkleinen. Verwijder daarnaast ook altijd de apps die niet meer worden gebruikt en verbonden zijn met Facebook.
Blijf altijd alert!
Echter is goede voorlichting nog steeds de beste tactiek om aanvallen te voorkomen. Met name voor phishing geldt dit. Dit, gezien het succes van een aanval afhankelijk is van de goedgelovigheid van slachtoffers. Als mensen aanvalstechnieken kunnen herkennen zullen cybercriminelen immers sneller door de mand vallen.
Bedrijven doen er goed aan om te zorgen voor een structurele training. Dan zijn medewerkers op de hoogte van de risico’s. En zetten niet zomaar alles op Facebook. Hierdoor verklein je de kans op aanvallen aanzienlijk.
Kortom, wees altijd alert. En laat data niet op Facebook slingeren! Juiste persoonsgegevens maken het oplichters immers makkelijker om het bedrog op overtuigende wijze vorm te geven. Als iemand je gericht benadert in mails waar de nodige informatie in staat, dan is het nog niet zo dat de inhoud van de mail ook daadwerkelijk op waarheid berust.
Dirk Cools, Country Manager BeLux en Frankrijk bij G DATA CyberDefense
