Oplichters nemen nog steeds Instagram- en Facebook-accounts over met relatief simpele trucjes
Gepubliceerd op 02/05/2024 15:00 in Tech
Uit onderzoek van de NOS blijkt dat oplichters er nog steeds in slagen om accounts op social media platforms zoals Instagram en Facebook over te nemen, ondanks de maatregelen die door deze platforms zijn genomen om hackers tegen te gaan. De NOS heeft meegeluisterd met een Nigeriaanse bende van internetoplichters en wist onopgemerkt te blijven terwijl ze 3200 slachtoffers identificeerden, waarvan er 1000 uit Nederland kwamen en hun Instagram-, Facebook- of e-mailaccounts verloren.
Phishing blijkt een veelgebruikte techniek te zijn die door deze criminelen wordt toegepast. Oplichters creƫren valse internetpagina's om gebruikers te verleiden om hun logingegevens achter te laten, waarna de criminelen snel het e-mailadres en wachtwoord van het account wijzigen, zodat de eigenaar er niet meer bij kan.
De NOS volgde een aanval en ontdekte dat criminelen in Lagos, de grootste stad van Nigeria, dagelijks gegevens van internetgebruikers, voornamelijk Nederlanders, stelen met behulp van eenvoudige trucjes. Met de hulp van beveiligingsonderzoeker Matthijs Koot kreeg de NOS toegang tot de systemen van de bende en observeerde hoe ze dagelijks nieuwe slachtoffers maakten.
De groep oplichters, hoewel niet erg geavanceerd, heeft minimaal 125 phishing-websites opgezet en maakt gebruik van verschillende social media-accounts om slachtoffers te bereiken. Er blijft echter vaag wat de criminelen precies doen met de gekaapte accounts, maar mogelijk worden ze gebruikt voor oplichting, verspreiding van desinformatie of de verkoop van likes en volgers.
Hoewel het moederbedrijf van Instagram en Facebook, Meta, beweert te investeren in beveiligingssystemen, lijkt het nog steeds een uitdaging om de strijd tegen phishers te winnen. Beveiligingsonderzoeker Koot benadrukt dat het lastig is om accounts effectief te beveiligen zonder gebruikers buitensluiten. Een mogelijke oplossing zou kunnen zijn dat e-mailadressen niet kunnen worden gewijzigd zonder toegang tot het originele e-mailaccount, maar dat brengt ook weer andere uitdagingen met zich mee.
Het blijft onduidelijk wie er achter de oplichtersbende zit en of ze specifiek mikken op Nederlandse slachtoffers. Wat wel zeker is, is dat de groep uit Nigeria komt en actief is in het stelen van gegevens en het overnemen van accounts op social media platforms.