Cybercriminelen hebben weer een nieuwe manier gevonden om Facebook gebruikers te verleiden tot het invoeren van hun logingegevens. Ze runnen een fake online poll met als doel de potentiële slachtoffers naar een phishingsite te lokken.

Symantec meldt dat de scammers een online poll runnen met de vraag: "Wie zijn beter jongens of meisjes?” Zodra de bezoeker zijn stem heeft uitgebracht wordt gevraagd om in te loggen op het Facebook account en wordt gevraagd of de bezoeker man of vrouw is. Na het inloggen ziet het slachtoffer de melding dat zijn stem verzonden is. De scammers hosten de site op een subdomein ([http://] SmartApps.[verwijderd].com) om aan te geven dat het om een applicatie gaat en om de zaak professioneler te laten lijken. In dit kader wordt het aantal stemmers ook periodiek verhoogd.

Hoewel het op het eerste gezicht wel zo lijkt heeft Facebook niets met de campagne te maken. Wanneer bezoekers inloggen geven ze in werkelijkheid hun logingegevens aan de cybercriminelen.

De oplichters realiseren zich waarschijnlijk maar al te goed dat veel Facebook gebruikers dit soort dingen dagelijks zonder al te veel nadenken doen. Het is dan ook niet ondenkbaar dat ze er al in geslaagd zijn een groot aantal accountgegevens op te slaan.

Voorkomen

Om geen slachtoffer van een Facebook scam te worden is het belangrijk dat je nooit je wachtwoord op ander domein dan facebook.com invoert. De echte loginpagina van Facebook is beveiligd met een SSL-certificaat wat herkend kan worden door het slotje in de adresbalk van de browser en de HTTPS verbinding.