nieuwe variant facebook phishing email doet de ronde

Er is weer een nieuwe facebook phishing email die de ronde doet. Wederom wordt getracht om inloggegevens van facebook gebruikers te krijgen. Ditmaal door een mail rond te sturen waarin de indruk wordt gewekt dat 'iemand' op facebook vrienden met je wil worden, 'iemand' een commentaar op je status heeft gegeven, of dat 'iemand' op je wall heeft gepost. Daarnaast kun je emails ontvangen die waarschuwen voor een 'phishing scam'. De hele opzet lijkt op die van maart 2011, maar er zijn enkele verschillen.

Twee soorten mails

Er worden 2 soorten mails verzonden. De ene soort speelt in op het feit dat mensen 'getriggerd' worden om in te loggen op hun facebook account omdat er 'iemand' is die de ontvanger in de positieve zin tegemoet treed. De andere soort mail speelt in op het feit dat de Facebook account van de ontvanger mogelijk gekraakt is. In beide gevallen hebben de mails tot doel om de ontvanger te laten inloggen op hun Facebook account, middels enkele links die in de mails verwerkt zijn. Deze links zijn echter geen verwijzing naar de inlogpagina van Facebook, maar verwijzen naar nagemaakt Facebook inlogpagina's. Als de ontvanger van de mail via een van deze links de inloggegevens van zijn Facebook account ingeeft, worden deze gegevens afgevangen.

Mails met positieve berichten die uitnodigen om in te loggen.

Van deze mails zijn hieronder enkele afbeeldingen opgenomen.

Hier wordt aangegeven:  "zzzz zzzz wil vrienden met je worden op Facebook". In het formulier zijn de knoppen opgenomen "Vriendschapsverzoek bevestigen" en "Bekijk alle verzoeken".
Indien de ontvanger van de mail op 1 van deze knoppen klikt komt deze terecht op de geprepareede inlogpagina zoals hierboven is aangegeven.

Hier wordt aangegeven:  "zzzz zzzz commented on your status". In het formulier is de knop opgenomen "See Comment".
Indien de ontvanger van de mail hierop klikt komt deze terecht op de geprepareede inlogpagina zoals hierboven is aangegeven.

Hier wordt aangegeven:  "zzzz zzzz commented on your link". In het formulier zijn de knoppen opgenomen "See the comment thread" en "See Comment".
Indien de ontvanger van de mail op 1 van deze knoppen klikt komt deze terecht op de geprepareede inlogpagina zoals hierboven is aangegeven.

Hier wordt aangegeven:  "zzzz zzzz posted on your wall". In het formulier is de knop opgenomen "View This Wall Post".
Indien de ontvanger van de mail op deze knop klikt komt deze terecht op de geprepareede inlogpagina zoals hierboven is aangegeven.

Mails die waarschuwen voor phishing scam

In deze mail wordt vermeld: "You recently changed your Facebook password. As a security precaution, this notification has been sent to all email addresses associated with your account. If you did not change your password, your account may have been the victim of a phishing scam. Please follow the link to regain control over your account." Hierbij is de laatste zin als link opgenomen.
Indien de ontvanger van de mail op deze link komt deze terecht op de geprepareede inlogpagina zoals hierboven is aangegeven.

Aandachtspunten

1. Klik niet zonder meer op de knoppen en/of links van facebookmails (ga er met je muisaanwijzer overheen en kijk of de link verwijst naar de echte facebook site)
2. Gebruik de mail niet om in te loggen, maar surf met je browser gewoon naar facebook en log dan in. Bekijk daar op je gemak je evt. updates.
3. Als je toch op links in de mails drukt, kijk in de adresbalk van de browser of je op de site van facebook bent aangekomen, voordat je inlogt.
4. Raadpleeg de security pagina's van Facebook (zie hieronder)

Referenties en/of links

• Algemene informatie (nederlands) over Phishing: http://nl.wikipedia.org/wiki/Phishing
• Artikel (engels) over de facebook phishing in maart-2011: http://labs.m86security.com/2011/03/just-applied-for-my-own-facebook-com...
• Facebook Security pagina (engels): http://www.facebook.com/security

Noot voor onderzoekers: Verdere (technische) informatie is beschikbaar..