Verschillende Belgische domeinnamen worden sinds afgelopen weekend misbruikt om inloggegevens voor Facebook te stelen. Computerbeveiligingsautoriteit SANS waarschuwt voor valse pagina’s. De techniek op zich is niet nieuw, maar duikt de laatste dagen in een Belgische variant op. Gebruikers krijgen op Facebook een boodschap van een (geïnfecteerde) vriend. Wie op de link klikt, krijgt een nagemaakte inlogpagina […]

Advertentie

Verschillende Belgische domeinnamen worden sinds afgelopen weekend misbruikt om inloggegevens voor Facebook te stelen. Computerbeveiligingsautoriteit SANS waarschuwt voor valse pagina’s.

De techniek op zich is niet nieuw, maar duikt de laatste dagen in een Belgische variant op. Gebruikers krijgen op Facebook een boodschap van een (geïnfecteerde) vriend. Wie op de link klikt, krijgt een nagemaakte inlogpagina van Facebook te zien. Zodra je je e-mailadres en wachtwoord invult, hebben de phishers toegang tot je account.

Specifiek waarschuwt SANS voor de domeinen Greenbuddy.be, Redfriend.be, Whiteflash.be, Redbuddy.be, Picoband.be, Areps.be, Vispace.be en Bestspace.be. Ze lijken allemaal uit te komen op het IP-adres 211.97.255.255. Ook Areps.at wordt door SANS vermeld als frauduleus domein.

Verborgen iframes
SANS raadt aan om de domeinen en het IP-adres te blokkeren. Er zijn namelijk ook gevallen bekend waarbij malafide iframes van 1 pixel op de valse inlogpagina verborgen zitten. Om die reden is het ook af te raden om de sites uit nieuwsgierigheid te bezoeken.

Advertentie