Cyberaanval met nep-video over gemiste vlucht 370 van Malaysia Airlines

Cybercriminelen proberen de interesse van burgers in de zoektocht naar vlucht 370 van Malaysia Airlines te misbruiken om hen te overtuigen zich aan te melden voor een dure SMS-dienst. Aanvallers melden op Facebook ten onrechte dat het vliegtuig is gevonden en bieden een video aan waarin het vliegtuig te zien zou zijn. Deze video is echter nep en kan pas worden bekeken nadat slachtoffers onder andere zijn telefoonnummers heeft ingevoerd.

Hoax-Slayer meldt dat de cybercriminelen een foto van een vliegtuigcrash die vorig jaar in de omgeving van Bali plaatsvond gebruiken om doelwitten te overtuigen van de authenticiteit van de video. Deze foto heeft dus niets met vlucht 370 van Malaysia Airlines te maken.

Online onderzoek

Slachtoffer die de nep-video willen bekijken moeten eerst een uitgebreid online onderzoek invoeren, waarmee zij zouden aantonen dat zij 'menselijk' zijn. Dit onderzoek vraagt ook naar het telefoonnummer van de gebruiker. Alleen door de kleine lettertjes op de webpagina te lezen wordt duidelijk dat gebruikers zich door hun telefoonnummer achter te laten automatisch aanmelden voor een SMS-dienst. Deze dienst brengt per verzonden SMS'jes maar liefst meerdere dollars in rekening bij de telecomprovider van het slachtoffer.

De website waarschuwt ook voor een tweede scam-campagne waarbij eveneens om persoonlijke gegevens, e-mailadressen en telefoonnummers wordt gevraagd. De cybercriminelen melden slachtoffers in dit geval niet aan voor een dure SMS-dienst, maar verkopen hun persoonsgegevens aan online marketeers. Slachtoffers kunnen op termijn dan ook allerlei ongewenste e-mails, telefoontjes en post verwachten.