De e-mails Facebook Page Has Infringed Copyright Information en Messenger-berichten maken deel uit van een phishing-campagne die tot doel heeft zowel persoonlijke als zakelijke Facebook-accounts van gebruikers te kapen. Gekaapte accounts worden gebruikt om deze phishing-zwendel verder te verspreiden en meer accounts over te nemen.
In de afgelopen maanden zijn Facebook-gebruikers begonnen met het ontvangen van e-mails en Facebook-berichten, schijnbaar van Facebook, over vermeende schendingen van het auteursrecht. Het bericht, dat met opzet is gemaakt om eruit te zien alsof het is verzonden door Meta (de eigenaar van Facebook), legt uit dat gebruikers hun accounts moeten verifiëren door op de link te klikken en hun informatie te verstrekken. Volgens het bericht worden hun accounts geblokkeerd als gebruikers de instructies niet volgen.
Dear admin page!
POLICY PAGE!
Your Page has infringed copyright information!
Your account has been detected in violation of our current copyright policy. For security reasons and to prevent permanent deactivation of your account, follow these steps. In more serious cases, we will cancel your report immediately. If you do not confirm, our system will automatically block your account.
Verify these related accounts: –
Thank you for helping us improve our account services.
FB copyright team integration.
The pages marked below are copyright infringers.
Deze e-mail/dit bericht maakt deel uit van een phishing-campagne die tot doel heeft de Facebook-accounts van gebruikers te kapen. Wanneer gebruikers op de link in de e-mail/het bericht klikken, worden ze naar een valse Facebook-pagina geleid die een bericht weergeeft waarin staat dat hun accounts zijn beperkt. In de melding wordt beweerd dat het account wordt vergrendeld als er binnen 48 uur geen actie wordt ondernomen. Er wordt een knop “Account verifiëren” weergegeven en als erop wordt geklikt, worden gebruikers naar een valse Facebook-inlogpagina geleid. Als gebruikers proberen in te loggen met hun legitieme inloggegevens, worden de inloggegevens onmiddellijk verzonden naar de kwaadwillende actoren die deze phishing-campagne uitvoeren.
Wanneer een phishing-aanval succesvol is, kapen de kwaadwillenden onmiddellijk het Facebook-account. Het e-mailadres, telefoonnummer, wachtwoord, enz. wordt gewijzigd om te voorkomen dat gebruikers hun accounts kunnen herstellen. De naam van het account wordt ook gewijzigd in ‘Meta Copyright Infringement’, zodat de aanvaller andere accounts met dezelfde berichten berichten kan sturen en kan proberen hun inloggegevens te phishen.
Als een Facebook-account eenmaal is gekaapt, is het notoir moeilijk om het terug te krijgen als alle informatie is gewijzigd. Bovendien, als het gekaapte account vaak genoeg wordt gerapporteerd voor kwaadaardige activiteiten, zal Facebook het uiteindelijk blokkeren wegens schendingen van zijn beleid. Eenmaal geblokkeerd door Facebook, zal het praktisch onmogelijk zijn om het terug te krijgen omdat het beroepsproces erg traag is. Gebruikers die voor deze aanval vallen, verliezen uiteindelijk niet alleen de toegang tot hun persoonlijke accounts, maar ook tot bedrijfspagina’s die aan de accounts zijn gekoppeld.
De Facebook Page Has Infringed Copyright Information phishing-e-mails en -berichten zien er redelijk legitiem uit. Sommige formuleringen klinken misschien onhandig, maar er zijn geen duidelijke grammatica- of spelfouten, wat de aanval behoorlijk geavanceerd maakt. Het gebruikt de typische tactiek om een gevoel van urgentie te creëren om gebruikers te dwingen te handelen zonder de situatie al te veel in twijfel te trekken. Door te beweren dat hun account binnenkort permanent zal worden uitgeschakeld als er geen actie wordt ondernomen, dwingen de aanvallers de gebruiker om actie te ondernemen en alle beveiligingsadviezen die ze in het verleden hebben gelezen te negeren.
Hoe herken je een phishing-aanval?
Afhankelijk van wie het doelwit is, kunnen phishing-aanvallen variëren van zeer voor de hand liggend tot zeer geavanceerd. Generieke phishing-aanvallen die zich op een groot aantal gebruikers tegelijk richten, zijn meestal veel gemakkelijker te identificeren omdat ze geen persoonlijke informatie hebben. Degenen die weinig moeite doen, zitten ook vol met grammatica- en spelfouten, waardoor ze meteen duidelijk zijn.
Meer geavanceerde zoals deze “” Facebook Page Has Infringed Copyright Information hebben geen grammatica-/spelfouten, maar ze zijn meestal niet moeilijk te identificeren als je weet waar je op moet letten.
Een van de eerste dingen die u moet controleren wanneer u een e-mail ontvangt waarin u wordt gevraagd een bepaalde actie uit te voeren, is het e-mailadres van de afzender te controleren. De Facebook Page Has Infringed Copyright Information phishing-e-mail werd verzonden vanaf een willekeurig ogend adres, een adres dat Facebook zeker niet gebruikt. Zelfs als een e-mailadres er legitiem uitziet, moet u het altijd onderzoeken met een zoekmachine om te zien of het wordt gebruikt door het bedrijf waarvan de afzender beweert afkomstig te zijn.
Wanneer u een e-mail ontvangt waarin u wordt gevraagd om op een link te klikken, klik er dan niet blindelings op. Zelfs als het in eerste instantie legitiem lijkt, beweeg je er met je muis overheen en de echte URL verschijnt onderaan. In phishing-e-mails Facebook Page Has Infringed Copyright Information wordt het pas duidelijk dat het een phishing-poging is als u de muisaanwijzer op de link plaatst. In het ideale geval, als u in een e-mail wordt gevraagd om iets in uw account te repareren, klikt u niet op links en opent u in plaats daarvan handmatig naar het account. Als er een echt probleem is, weet u dit wanneer u zich aanmeldt.
Wanneer je ergens gevraagd wordt om in te loggen, controleer dan altijd eerst de URL. Phishing-sites zijn zo gemaakt dat ze zo sterk op legitieme sites lijken dat ze er identiek uitzien. De URL is echter wat altijd een phishing-site zal verraden. Als de URL er ook maar enigszins verdacht uitziet, typ dan niet uw inloggegevens in.