« Trend Micro komt met een nieuwe versie van ScanMail for Microsoft Exchange | Hoofdmenu | De maker van het eerste iPhone wormvirus spreekt de wereld toe via Twitter »

10/11/2009

Facebook phishing mail vraagt paswoorden en installeert Trojaans paard

Verna Sagum van Trend Micro schreef eind vorige week op de blog van het bedrijf, of beter van de TrendLabs van het bedrijf, dat er weer e-mailberichten rondwaren die zogenaamd afkomstig zijn van Facebook.

De mail vraagt ontvangers om hun inloggegevens up te daten, zogezegd voor beveiligingsdoeleinden, de ironie ten top. De ontvanger wordt vervolgens gevraagd om te klikken op de URL in het e-mail bericht.

Als hij dat doet wordt hij doorgestuurd naar een vervalste Facebook website (spoofing dus) waar het e-mailadres is ingevuld en de onachtzame surfer zijn paswoord kan invullen.

Facebook_malware_trend_micro De mail heeft niet alleen als doel Facebook-paswoorden te ontfutselen.

Als de Internetgebruiker zijn paswoord heeft ingevuld en op de knop heeft gedrukt om één en ander te bevestigen wordt hij immers door gestuurd naar een pagina waar dan weer een zogeheten updatetool kan worden geïnstalleerd (zie de screenshot van de Trend Micro blog).

Dat bestand is echter TROJ_ZBOT.CDX, een Trojaan die zichzelf kopieert naar de Windows systeemfolder en die vooral op zoek gaat naar privé gegevens.

Trend Micro waarschuwt goedgelovige surfers om in het algemeen met zulke Facebook phishingmails (en andere phishingmails) op te letten en geeft wat tips. We nemen er enkele mee:

  • Controleer de inhoud van het e-mailbericht. Spelfouten en grammaticale fouten komen zeer vaak voor in zulke spam-berichten.
  • Klik niet op de links: als Facebook je zogezegd vraagt om je inloggegevens te wijzigen, surf dan gewoon naar Facebook.
  • Controleer het e-mail adres van de afzender. Een legitieme Facebook mail zal een facebook.com verzenderadres hebben (en dan nog ben je niet zeker) maar nooit een facebookmail.com adres of iets gelijkaardig.

Meer informatie en tips op deze link.

Lees ook deze posts:

- Alles wat je moet weten over phishing mails
- Tips en redenen om je privacy te beschermen op sociale netwerken
- Sociale media trekken steeds meer de aandacht van cybercriminelen
- Vermijd lastige situaties op Facebook: tips om werk en privé gescheiden te houden
- Facebook zijn ‘CAPTCHA’-systeem is niet veilig voor hackers en spyware

Geplaatst op 10/11/2009 in Privacy & identiteitsdiefstal, Sociale netwerken |

| |

Reacties

Controleer uw reactie

Voorbeeld van uw reactie

Geplaatst door:  | 

Dit is slechts een voorbeeld. Uw reactie is nog niet ingediend.

Bezig...
Uw reactie kon niet worden ingediend. Fout type:
Uw reactie werd gepubliceerd. Nog een reactie achterlaten

De letters en cijfers die u invulde kwamen niet overeen met de afbeelding. Probeer opnieuw.

Als laatste stap voor uw reactie wordt gepubliceerd, gelieve de letters en cijfers in te vullen die die u ziet in de afbeelding hieronder. Dit voorkomt dat automatische programma's reacties achterlaten.

Problemen met het lezen van deze afbeelding? Alternatief bekijken.

Bezig...

Laat een reactie achter

Zoeken op Safe Computing

Safe Computing reclame

Safe Computing Lexicon

Recent nieuws van TechBytes