Het verhaal van Nelson Mandela verteld met social media


Zou Nelson Mandela 27 jaar in de gevangenis hebben doorgebracht als we toen al Facebook en andere social media hadden gehad? Het leven van Mandela wordt hier nog een keer verteld, maar dan via social media zoals Facebook en Twitter.

Malware Facebook-apps voor bekijken profielbezoekers nog altijd actief


Malware die je e-mailinbox vult met mailtjes met intieme foto’s en video’s zijn niet nieuw. We hebben genoeg voorbeelden gezien, ook beschreven op dit blog, over zulke tactieken van cybercriminelen: foto’s van topless supermodellen die verspreiden door Mac malware, foto’s van een Engelse voetbalster in een compromitterende pose met een prostitué werd aangeboden door Facebook scammers en vreemdelingen die je naaktfoto’s aanbieden van vrouwen die zogenaamd op zoek zijn naar een sekspartner.

Tenzij u een beroep heeft waarbij het normaal is dat vreemdelingen u naaktfoto’s emailen, is het niet gek dat u raar opkijkt van zulke mails. U zult wellicht zelfs denken dat hier kattenkwaad werd uitgehaald.

Maar zorgwekkend genoeg zijn er nog steeds vele mensen die de verleiding om het toegevoegde bestand in een e-mail toch te openen niet kunnen weerstaan. In de laatste 24 uur heeft SophosLabs een nieuwe malware campagne onderschept. Eentje die een zure nasmaak brengt aan het toch al vervelende malware verhaal.

fbfake1

Hier zijn enkele andere variaties van de malware, welke in berichten via gedeelde foto’s op Facebook worden verspreid:

fbfake2

fbfake3

Doorgaans leiden deze berichten, die zijn gedeeld door vrienden die al het slachtoffer zijn geworden hiervan, je naar een ‘wilde’ applicatie of naar een online onderzoek waarmee ‘eenvoudig’ geld is te verdienen.

Zodra je de toegang van je account hebt overgedragen aan een ‘wilde’ applicatie, kunnen de scammers achter de applicatie allerlei zaken op je account plaatsen, zoals spam links en malware links.

fbfake4

En deze bedriegerij is niet slechts een probleem van vandaag de dag. Er is een constante stroom van malware die de accounts overneemt van onschuldige Facebookers, dag in dag uit, week in week uit.

Het beveiligingsteam van Facebook zal ongetwijfeld opereren met de beste intenties, maar een voorzichtige schatting van ondergetekende is dat zij veel minder aandacht besteden aan deze ‘wilde’ apps en onderzoek scams dan aan andere aanvallen op de website met ruim 900 miljoen gebruikers. Misschien zijn de scams met ‘wilde’ apps niet zo belangrijk als andere aanvallen, maar desalniettemin moeten ze bestreden worden.

Facebook is op dit moment niet in staat om deze apps aan te pakken, waardoor de voordeur wagenwijd openstaat voor iedere ‘wilde’ app die klaar staat om de account van onschuldige (naïeve) gebruikers over te nemen.

Apps die kunnen aantonen wie jouw profiel heeft bezocht (iets dat niet kan, omdat Facebook die applicatie niet toestaat op dit moment) kunnen worden gebruikt om persoonlijke informatie te verkrijgen, of om spam en scams in een razend tempo te verspreiden over de social network site. Heb je per abuis toch zo’n applicatie geïnstalleerd, verwijder dan alle berichten van je tijdlijn, trek alle rechten van de applicatie in via het instellingenmenu en geef het bij Facebook aan als zijnde spam. Zorg er daarna voor dat je checkt dat je alle rechten van de applicatie hebt ingetrokken.

Vergeet dus nooit: Facebook stelt je op geen enkele wijze in staat om te zien wie je profiel heeft bezocht. Elke applicatie of link die claimt dit wel te kunnen, moet met grote voorzichtigheid behandeld worden.

Zorg ervoor dat je goed geïnformeerd blijft over de laatste scams en andere bedreigingen die zich verspreiden via Facebook en via het Internet. Eén manier om dat te doen is om dit blog regelmatig te bekijken voor nieuwe berichten en nieuwe informatie.

#TeamGhostShell lekt 50.000 accounts van Wall Street IT-medewerkers


Eén van de meest interessante teams die opereren onder de naam van Anonymous is op dit moment #TeamGhostShell. Zij zitten doorgaans achter ‘kwaadaardige’ aanvallen op overheden en bedrijven. Hun laatste operatie, MidasBank, heeft één heel duidelijk doelwit: Wall Street.

Tot dusver heeft #TeamGhostShell meer dan 50.000 account van IT-medewerkers die op Wall Street werken gelekt. De accounts zijn van mensen die er op dit moment werken, die er hebben gewerkt of die zijn afgewezen naar aanleiding van een sollicitatie. De informatie die werd gelekt is slechts de eerste van wat vele lekken moeten gaan worden.

Zelf zeggen de leden er dit over:
“GhostShell heeft links en rechts allerlei informatie over verschillende doelwitten gelekt. We brengen nu wat orde in de chaos. Daarom zullen deze lekken als enige doel hebben om geïnteresseerden in te lichten wat betreft de economische, institutionele en educatieve kant van het verhaal. En niet te vergeten, het financiële aspect. Dat gezegd hebbende, wat is dan een beter doelwit om als eerste uit te kiezen dan de plaats waar alle markten bij elkaar komen om gezamenlijk te gniffelen over het lot van 99% van de mensen, dan Wall Street?”

We zullen de link hier niet delen om redenen die inmiddels bekend mogen zijn. Maar we kunnen tot dusver stellen dat het lek er legitiem uitziet. Er zijn tienduizenden e-mailadressen, wachtwoorden, volledige namen en adresgegevens van mensen die wel of niet op Wall Street werken.

Verrassend genoeg hield MidasBank 3000 cv’s achter die onderdeel waren van het lek. Waarom? Ze gaan die verkopen op de zwarte markt. Het is geen geheim dat gelekte informatie soms wordt verkocht. Maar dat een groep het zo opvallend doet en het niet ontkent, is een nieuwe ontwikkeling.