image

Valse Facebookprofielen gebruikt voor cyberspionage

vrijdag 30 mei 2014, 12:09 door Redactie, 4 reacties

Bij een omvangrijke cyberspionagecampagne zijn tientallen valse profielen op Facebook, Twitter, LinkedIn en andere sociale netwerksites aangemaakt met als doel het misleiden van mensen en stelen van inloggegevens van e-mailaccounts, zo meldt beveiligingsbedrijf iSIGHT Partners.

Op z'n minst 2.000 mensen zouden met de valse profielen verbonden zijn. Het gaat dan om diplomaten, militairen, ambtenaren, journalisten, defensieleveranciers en denktanken in zowel de Verenigde Staten als Israël. Ook zouden personen in Groot-Brittannië, Saudi-Arabië en Irak het doelwit zijn geweest. Of de aanvallen enig effect hebben gehad en er inderdaad gegevens zijn buitgemaakt is onbekend.

Profielen

De valse profielen claimden journalisten te zijn, of voor overheid en defensieleveranciers te werken. Om de profielen geloofwaardiger te laten lijken werd er een fictieve nieuwssite genaamd newsonair.org gemaakt, waarop nieuws van andere websites werd geplaatst. De valse profielen stuurden vervolgens allerlei informatie, activiteiten en andere updates naar de doelwitten met wie ze op de verschillende sociale netwerksites bevriend waren geraakt.

Als laatste werden de doelwitten bestookt met spear phishingmails. De links in deze berichten wezen naar phishingsites waar de doelwitten werd gevraagd om op hun e-mailaccount in te loggen. Of de aanvallen succesvol zijn geweest en hoeveel mensen erin zijn getrapt kan het beveiligingsbedrijf niet zeggen. Wel zouden meer dan 2.000 mensen met de profielen zijn verbonden.

Iran

iSIGHT Partners denkt dat Iraanse 'actoren' achter de aanvallen zitten. Het bedrijf baseert zich hierbij op de uren dat de aanvallers actief waren, wat overeenkomt met Iraanse kantoortijden. Daarnaast zouden ook de aangevallen personen, alsmede technische aanwijzingen erop duiden dat de aanvallen vanuit Iran zijn gelanceerd. Volgens de beveiliger laat de campagne het risico van social media zien. Gebruikers krijgen dan ook het advies om geen vertrouwensrelatie met onbekende partijen of individuen op te zetten.

Reacties (4)
30-05-2014, 12:41 door Anoniem
Niet echt de eerste keer dat er uitgebreide fronts worden opgezet. Wel is het makkelijker zulke dingen uit te vissen als ze op het publieke internet te vinden zijn. Dat was wel eens anders.
02-06-2014, 15:14 door Anoniem
'Facebook is daar terughoudend in. Ze staan tussen twee personen in en kennen niet alle feiten, maar ze moeten wel een beslissing nemen.'

Nou, vraag beide personen even om een kopie van hun legitimatie. Dan ben je er zo achter. Facebook wil de moeite niet doen, maar kan zo'n probleem zonder enkel probleem oplossen.
02-06-2014, 21:51 door Anoniem

Tsja , dat krijg je met 'ik heb toch niets te verbergen' .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.