'Overnemen Facebook- en Instagram-accounts nog altijd mogelijk met simpele trucjes'
Het overnemen van Facebook- en Instagram-accounts is ondanks maatregelen van deze platforms met relatief simpele trucjes nog altijd mogelijk. De NOS bracht een Nigeriaanse bende van internetoplichters in kaart en identificeerde daarbij 3.200 slachtoffers, waaronder 1.000 Nederlandse slachtoffers.
De aanvallers serveren slachtoffers valse inlogpagina's voor en verleden hen hierop in te loggen. Zo krijgen zij de inloggegevens van slachtoffers in handen, waarna zij het e-mailadres en wachtwoord van het account wijzigen. De rechtmatige eigenaar is daardoor buitengesloten.
Meekijken in systemen van aanvallers
De NOS onderzocht een dergelijke aanval, wat leidde tot Lagos, Nigeria. Met hulp van beveiligingsonderzoeker Matthijs Koos wist de omroep toegang te krijgen tot systemen van de bende en kon hierin drie weken meekijken. Naast Facebook- en Instagram-accounts valt de bende ook X-accounts en e-mailaccounts aan.
Het is onduidelijk hoeveel slachtoffers de bende in totaal heeft gemaakt; de 3.200 slachtoffers die zijn geïdentificeerd zijn vermoedelijk slechts een fractie van het totaal aantal slachtoffers.
Meer informatie is hier beschikbaar.