Met hulp van beveiligingsexpert Matthijs Koot kreeg de NOS (1) toegang tot de systemen van een phishingbende. Drie weken lang volgde de NOS de bende uit Nigeria en identificeerde daarbij 3.200 slachtoffers die hun Instagram- Facebook-, Twitter- of mailaccount kwijtraakten.
Een derde van de slachtoffers kwam uit Nederland. Het totale aantal slachtoffers van de bende is waarschijnlijk groter.
De bende heeft in totaal 128 phishing-websites waarvan er op dit moment 24 actief gebruikt worden. Slachtoffers ontvangen een berichtje van een connectie met de vraag om mee te doen aan een verkiezing.
Wie daarop klikt, moet vervolgens inloggen op een valse pagina. Op die manier kunnen de criminelen het account van het slachtoffer kapen én diens vrienden hetzelfde bericht sturen.
Het is onduidelijk wat er verder met de gekraakte accounts gebeurt. Volgens Koot zouden de accounts onder andere gebruikt kunnen worden voor cryptoscams, bankfraude of het beïnvloeden van de verkiezingen door het verspreiden van desinformatie.
Volgens de NOS is de groep niet erg geavanceerd. De technische expertise van de groep is beperkt en ze zijn gewapend met niet meer dan een iPhone. Hieruit blijkt dat relatief simpele trucjes nog steeds voldoende zijn om accounts te hacken, ondanks maatregelen van techbedrijven als Meta.
Ook bleek de website van de oplichters niet goed beveiligd. De NOS kon daardoor makkelijk inbreken in het systeem en IP-adressen van de daders achterhalen.
Meta, het moederbedrijf van Facebook en Instagram, liet aan de NOS weten dat het veel investeert in zijn beveiligingssystemen. Het bedrijf kon echter geen antwoord geven op de vraag waarom phishing nog steeds zo makkelijk kan zijn. Wel geeft het bedrijf aan dat oplichters voortdurend proberen om detectie-mechanismen te omzeilen.
Die simpele trucjes hebben een grote impact op slachtoffers. Ze zien dat het account wordt overgenomen en kunnen hier vaak weinig meer tegen doen. Weer toegang krijgen tot de gekaapte accounts blijkt namelijk erg lastig. “Instagram helpt je totaal niet! De helpdesk wilde me ook niet te veel helpen, omdat ze bang waren dat ik de hacker was. De omgekeerde wereld!”, zegt een van de slachtoffers.
Phishing is een vorm van online fraude waarbij hackers jouw inloggegevens weten te achterhalen. Via mail, sms of app wordt het slachtoffer gevraagd om in te loggen op een website, die achteraf vals blijkt te zijn. Vaak wordt er social engineering gebruikt om slachtoffers met psychologische manipulatie in de val te laten lopen.
Om jezelf te beschermen tegen phishing kun je de volgende zaken doen:
Klik nooit zomaar op een link in een mailtje of berichtje. Controleer de afzender en de link voordat je klikt.
Gebruik een spamfilter om phishing-mails te weren. Daarmee verklein je de kans dat je erin trapt.
Stel tweetrapsverificatie in op al je accounts. Zelfs als je inloggegevens in verkeerde handen komen, hebben criminelen nog geen toegang tot je account.
Gebruik een VPN om je gegevens te versleutelen. Op die manier kunnen hackers je gegevens niet onderscheppen op bijvoorbeeld een openbaar wifi-netwerk. Een VPN biedt echter geen bescherming als je zelf je gegevens invult op een phishing-website.
Gebruik antivirussoftware om je computer te beschermen tegen malware. Via een phishing-mail kun je namelijk ook malware binnenhalen.
(1) https://nos.nl/artikel/2518932-instagram-en-facebook-nog-steeds-niet-opgewassen-tegen-simpele-phishing
