De Nederlandse oprichter van een bedrijf dat zich bezighoudt met e-commerce en online marketing is voor 4.000 euro bestolen nadat hij een malafide app uit de Google Play Store installeerde. Niek van der Maas deed op GitHub zijn verhaal hoe een advertentie op Facebook hem naar de malafide app leidde, die hem uiteindelijk duizenden euro's kostte.

De advertentie beloofde een tegoed van 3.000 dollar voor het advertentieprogramma van de populaire video-app TikTok. Van der Maas klikte op de advertentie, die hem naar de "TikTok Ads Business" app in de Google Play Store leidde. De app had meer dan tienduizend downloads, meer dan duizend recensies en een score van 4,6. Van der Maas erkent dat hij beter had moeten kijken naar de naam van de ontwikkelaar en het e-mailadres, die bij nader inzien verdacht waren.

Na de installatie van de app werd er gevraagd om via Facebook in te loggen en verscheen het bericht dat de 3.000 dollar aan advertentietegoed binnen 24 tot 48 uur was te gebruiken. In plaats van een e-mail over het tegoed ontving Van der Maas een e-mail dat er zo'n 4.000 euro van zijn PayPal-account was afgeschreven.

De malafide app was ontwikkeld om de Facebook-cookies van het account van Van der Maas te stelen, zo stelt securitybedrijf Sayfer in een analyse. Met deze cookies kon de aanvaller inloggen op het Facebook Ads-account van de Nederlander, waaraan zijn PayPal-account was gekoppeld. Vervolgens besteedde de aanvaller 8200 euro aan Facebook-advertenties, waarvan zo'n 4.000 euro bij Van der Maas werd afgeboekt. Hij laat weten nog altijd te wachten op een beslissing van Facebook of ze het afgeboekte bedrag zullen terugstorten.

"Ik kan nog steeds niet geloven dat ik in deze scam ben getrapt. Ik gebruik tweefactorauthenticatie voor al mijn accounts, gebruik een wachtwoordmanager en ik ben over het algemeen zeer voorzichtig met account security", aldus Van der Maas. Het verhaal van de Nederlander zorgde voor honderden reacties op Hacker News.