Een spamcampagne op Facebook tracht gebruikers via links het slachtoffer van helpdeskfraude te maken. Onderzoekers van anti-malwarebedrijf Malwarebytes hebben dit recentelijk ontdekt.
Jerome Segura van het bedrijf vindt het bijzonder dat het sociale netwerk voor helpdeskfraude wordt gebruikt. Deze vorm van cybercrime vindt doorgaans via malafide advertenties plaats.
Bit.ly-link
De links verwijzen naar een verkorte bit.ly-link, die weer doorverwijst naar een Peruaanse nieuwssite. Deze site bevat een open redirect die de criminelen gebruiken om slachtoffers naar de uiteindelijk malafide pagina te leiden.
Browser locker
Doordat de bit.ly-link naar een legitieme nieuwssite verwijst, krijgt de URL volgens Segura meer legitimiteit. De malafide pagina is een browser-locker die een zogenaamde scan van de computer laat zien. Tevens verschijnt er een melding dat malware is gevonden en alle gegevens van de harde schijf zullen worden gewist. Om dit probleem op te lossen, dient het slachtoffer het opgegeven telefoonnummer te bellen.
JavaScript
Browser-lockers maken vaak gebruik van JavaScript, zodat de browser of de geopende tab niet gemakkelijk zijn te sluiten. Het telefoonnummer is van helpdeskfraudeurs die het slachtoffer toegang tot het systeem vragen. Vervolgens brengen de oplichters hoge kosten in rekening voor het verhelpen van niet-bestaande problemen.