"Gratis iPhone X"-zwendel neemt toe: pas op voor nep-weggeefacties

Trap niet in "gratis iPhone x"-zwendel op Facebook, Instagram of Twitter!

iPhone X-zwendel neemt toe

Een gratis iPhone X ontvangen in ruil voor een klik op een bepaalde link of het leuk vinden van een pagina op Facebook klinkt misschien als een deal, maar geloven dat iemand tegenwoordig gratis spullen geeft, is gewoon naïef. De kans is groot dat pogingen om deel te nemen aan dergelijke weggeefacties eenvoudigweg resulteren in een computerinfectie of u toevoegen aan contactlijsten van fraudeurs die later kunnen worden gebruikt om social engineering-aanvallen uit te voeren of e-mails vol malware te verzenden aan u.

De lancering van de nieuwe iPhone X staat voor de deur[1], en iedereen is enthousiast over de nieuwe smartphone met de uitstekende Animoji-functie. Ongetwijfeld is de prijs niet iets waar we blij mee zijn, en niet iedereen heeft $ 999 extra te besteden voor een nieuwe iPhone[2]. Cybercriminelen staan ​​klaar om gebruik te maken van de hype over het nieuwe slimme apparaat en maken honderden nepaccounts aan op Instagram, Twitter en natuurlijk Facebook.

Het lijkt erop dat fraudeurs frauduleuze pagina's en accounts op sociale media opzetten om valse weggeefacties aan te kondigen. Een typische social engineering-aanval omvat een bericht waarin wordt voorgesteld verschillende eenvoudige stappen uit te voeren om deel te nemen aan een weggeefactie. Meestal wordt slachtoffers gevraagd om het bericht leuk te vinden, erop te reageren en het ook te delen.

Het feit dat fraudeurs honderden gratis iPhone X-accounts beloven, zou argwaan moeten wekken, vooral wanneer de sociale-mediapagina of -account amper een paar honderd of duizend likes heeft.

Redenen waarom oplichters gratis producten beloven

Er zijn drie belangrijke redenen waarom cybercriminelen profiteren van de iPhone X-hype. Ten eerste kunnen ze iPhone-fans misleiden om op kwaadaardige links te klikken die ze aanbieden.[3] Op deze manier kunnen ze het slachtoffer elke gewenste pagina laten bezoeken, inclusief phishing, datastelen of met malware beladen websites. Houd er rekening mee dat Locky, Cerber en Magniber ransomware[4] zijn tegenwoordig extreem actief, daarom moet u uiterst voorzichtig zijn bij het klikken op verdachte links die naar externe websites leiden.

Ook kunt u worden doorgestuurd naar websites die om uw persoonlijke gegevens vragen (naam, achternaam, e-mailadres en andere details). Natuurlijk zullen oplichters het verzamelen van dergelijke gegevens rechtvaardigen door te zeggen dat ze deze nodig hebben om contact op te nemen de winnaars van de "gratis iPhones", helaas zullen dergelijke details worden gebruikt in toekomstige social engineering aanvallen.

U kunt bijvoorbeeld een nepbericht per e-mail ontvangen met het verzoek om een ​​"belangrijke bijlage" te openen van uw lokale bank of een andere organisatie waarmee u bekend bent. Als u het bedrog niet identificeert, kunt u ertoe verleiden de kwaadaardige bijlage te openen die zeer gevaarlijke software kan bevatten, zoals Trojaanse paarden, ransomware of iets dergelijks.

Ten slotte verzamelen fraudeurs likes en volgers op bepaalde sociale-mediapagina's, zodat ze deze kunnen gebruiken voor verdere illegale projecten. Vaak verzamelen dergelijke pagina's duizenden vind-ik-leuks en verschijnen ze vervolgens te koop op darkwebforums. Met zo'n groot aantal volgers kunnen deze misleidende pagina's efficiënt worden gebruikt bij het verspreiden van kwaadaardige links.

Facebook-malware en oplichting nemen toe

Facebook-zwendel, hoaxes en malware nemen toe en het sociale-mediaplatform blijkt de favoriete plek van oplichters te zijn om op nietsvermoedende slachtoffers te jagen. Momenteel moet u op de hoogte zijn van deze drie meest populaire oplichting en: Facebook-virussen gepromoot op het populaire sociale netwerk:

  • Faceliker-virus. Pas op voor deze nieuwe malwarevorm die de computer van het slachtoffer binnensluipt na het bezoeken van een misleidende website. Faceliker Trojan manipuleert vervolgens de likes van gebruikers op Facebook en boost specifieke pagina's, nepnieuws of links in plaats van content te liken die de voorkeur heeft van het slachtoffer.

    U kunt controleren op het bestaan ​​van deze malware nadat u heeft opgemerkt dat verdachte pagina's in uw nieuwsfeed verschijnen. U kunt gewoon naar uw activiteitenlogboek gaan en controleren of er verdachte activiteiten zijn geregistreerd. Daarna wordt een grondige systeemscan en een wijziging van Facebook-wachtwoorden aanbevolen.

  • Facebook Ryanair-zwendel. Deze nieuwe zwendel belooft gratis vliegtickets, waarbij slachtoffers worden gevraagd veel persoonlijk identificeerbare details in te vullen in formulieren op phishing-websites. Deze berichten zijn niet afkomstig van de officiële Facebook-pagina van Ryanair en vormen een aanzienlijk risico voor de privacy van de gebruiker. Nogmaals, het is een van die zwendelpraktijken die gebruikers gratis dingen beloven en in ruil daarvoor om uiterst waardevolle gegevens vragen.
  • Facebook-videovirus. Deze zwendel is al maanden bekend; er zijn echter nog steeds honderden gebruikers die ervoor vallen. Het virus verspreidt zich via accounts van mensen die al op kwaadaardige links hebben geklikt. Gecompromitteerde accounts sturen de kwaadaardige link naar hun vrienden met het verzoek om een ​​bepaalde video te bekijken. In de meeste gevallen worden deze video's 'privévideo', 'hahaha' of iets dergelijks genoemd.

    Door erop te klikken, wordt het slachtoffer naar een misleidende pagina geleid die mogelijk onmiddellijk malware installeert of zal vragen om een ​​bepaalde plug-in of een applicatie te installeren om de "video" te bekijken.