Scam Fighting

Sedan några dagar har jag sett en stor ökning av Recovery Scams. Det är den typ av bedrägeri där man utnyttjar brottsoffer som redan har råkat illa ut genom att erbjuda "hjälp" och jag har skrivit om detta tidigare . Jag vet inte om senaste dagarnas flod är något tillfälligt bara, eller om vi kommer få se alltmer av detta framöver. En video stack ut ganska ordentligt: Det är en deepfake med "Elon Musk" som nu säger något i stil med "de videos ni såg med mig var en lögn, men nu kommer jag hjälpa er med alla advokater jag har". Här kommer videon.  SCAM-video: Deep-Fake med "Elon Musk" Därtill har jag sett riktigt förslagna "juristbyråer" börjat dyka upp. Det mest extrema var en "law firm" med hundratals aktiva annonser, elegant formgivna med "erbjudanden" om "hjälp" för bedrägerioffer. Jag går inte igenom materialet här, men här är en riktigt ful deepfake-video som försöker göra sken av att komma från något ...

  När jag startade den här bloggen för två månader sen hade jag tänkt mig att i första hand fokusera på personlig it-säkerhet och också skriva en del om bedrägerier lite vid sidan om. Det var ganska lätt att hitta exempel på en del bedrägerier på Facebook, så jag tog några fall därifrån. Men detta ledde mig till en avgrund . På dessa två månader har antalet bedrägerier på Facebook (åtminstone vad jag kan se där jag står) ökat dramatiskt, och jag har gått från förvånad, irriterad, ilsken till numera ganska utmattad. Detta beror på att jag har anmält allt jag har sett som har varit solklara bedrägerier, och använt Facebooks egna rapporteringsformulär. I första hand har jag gått på finansbedrägerier men även rekryteringsbedrägerier har jag fångat upp. Jag kommer återkomma om rekryteringsbedrägerier i ett senare inlägg.  Totalt har jag anmält 200 annonser för bedrägligt innehåll, och jag har dokumenterat var och en av dem. Utöver det har jag också för några deep-fakes av kända el...

  Från min horisont startade den nuvarande deepfake-explosionen för bara två månader sedan. Visst har jag sett deefakes tidigare, men hos mig har det sällan dykt upp särskilt ofta, och för något år sedan var det mera av en intressant "framtidsspaning". Kommer tekniken utvecklas? Blir den verkligen så farlig som många befarar? Ja nu bara för två månader sedan, i början av februari kunde jag ibland tänka att dessa videosnuttar hade rejäla brister. Men nu går det i en rasande fart. Idag såg jag denna på Facebook. Och denna är för en internationell publik, vilket påminner oss om att allt detta med bedrägerier etc. inte bara är något som händer i lilla Sverige. Vi får se ett "nyhetsankare från BBC" göra ett inslag med "George Soros" som talar sig varm för ett finansbedrägeri.  Denna video är ett BEDRÄGERI! This video is a SCAM! Om vi inser att hundratals sådana här videos tillverkas per dag och sprids till hundratals miljoner personer så tror jag att vi kan bör...

Jag har inte postat så mycket om bedrägerifloden på Facebook senaste veckorna. Det börjar bli tjatigt nu, och det ökar långsamt med i princip samma scams som vi såg för två månader sen. Men nu idag såg jag något nytt som delvis avvek. En ny deep-fake av HM Drottningen där bilden är dold bakom något som ser ut som någon slags "slöja". Jag vet inte exakt varför, men jag tror att bedragarna nu försöker kringgå olika automatiska skydd som börjar kunna detektera deep-fakes. Kanske får de ett övertag genom den här tekniken.  Alla gånger jag ser en deep-fake av någon medlem i kungahuset, eller motsvarande ledande person så går jag framåt lite hårdare än för "vanliga" bedrägerier. Jag anmäler till Facebook via alternativet "olagligt innehåll" och jag försöker också nå de som jag bedömer kunna vara målsägare. I något fall har jag också polisanmält själv (detta faller ju under allmänt åtal) men jag har inte riktigt tid och kraft för detta nu. De som är målsägare får...

  Alla pratar om artificiell intelligens nuförtiden (AI). Och jag tänkte inte prata så mycket om detta jätteämne här, förutom att nämna att denna tekniska utveckling har stor påverkan även för oss som försöker få till säkerhet i it-utrustning. Och det påverkar även vanliga människors användning av it-system.  AI används av både goda och onda krafter. Jag tänkte nu stanna vid hur AI används som skydd, alltså för goda ändamål. Ett problem är att tekniken ofta är ganska ny. Den har barnsjukdomar. Och det har jag märkt när jag jobbar just med den här bloggen. En av de teknikplattformar jag skriver om allra mest är Facebook, och jag skrev i ett tidigare inlägg om hur det nästan är omöjligt att skriva om säkerhetsproblem där. Det beror sannolikt på att granskning av allt innehåll på Facebook numer är helt automatiserat (av AI-robotar) och dessa genererar många falsklarm (False Positives). Det betyder att man måste vara försiktig när man skriver om säkerhetsproblem. Att posta en län...

  Häromdagen kunde vi läsa denna artikel som varnar för att NAS-enheter för privatpersoner (alltså sådana där man gör backuper, eller lagrar stora filer) från leverantören D-Link är såpass sårbara att de används för olika it-angrepp. Den tråkiga nyheten är att leverantören inte ger någon hjälpande hand. Ingen uppgradering finns tillgänglig och det beror på att de berörda modellerna är gamla, och får inte längre support av leverantören. Här kan du läsa det korta och kalla meddelandet .  Det tråkiga är också att denna utrustning kan spåras upp på internet. En gammal skrotbil i skogen måste du leta upp själv via krokiga skogsvägar, men it-utrustning kan sniffas upp automatiskt och synnerligen effektivt så länge den är ansluten till internet. Du kan räkna med att det görs precis hela tiden av hackers i hela världen. Så jag påminner än en gång om att ha koll på din hemma-it-utrustning. Sätt en bock i din kalender när den börjar bli gammal och förbered kassering och inköp av nya pr...

  Häromdagen fick jag ett egendomligt SMS. Så här såg det ut: Meddelandet är "Din verifieringskod är 9248" från den intetsägande avsändaren "Verify". Jag har ingen aning om vad detta är och hur jag skulle tänkas agera på det. Därför ignorerade jag meddelandet. Men man kan ju spekulera i vad som har hänt. En möjlighet är att detta är ett misslyckat försök att få mig att logga in med en kod för flerfaktorautenticering på någon tjänst. (Vilken?). Och möjligen försöker någon angripare komma åt mig. Kanske genom att ha ett gissat lösenord (vilket jag bedömer som osannolikt eftersom jag har långa och mycket svårgissade lösenord). En annan möjlighet är en s.k. man-in-the-middle-attack vilket innebär att någon tjänst ligger "emellan" mig och den verkliga tjänsten och "snappar upp" inloggningar och koder som jag matar in. Jag bedömer det som osannolikt också. Så jag skulle kunna glömma alltihopa.    Men låt oss fundera lite på ett säkerhetsproblem här. ...

  En av de stora utmaningarna om man är intresserad av eller arbetar med cybersäkerhet är att hitta trovärdig information. Därför tänker jag idag tipsa om tre väldigt bra informationskällor. Den första är ett stort socialt nätverk som du kanske hört talas om: Reddit . Men inte hela den plattformen utan en specifik del (sub-Reddit) som heter " r/Scams ". Här finns rapporter från bedrägerier och cyberbrott från hela världen, och främst kring personlig säkerhet. Konto och inloggning behövs inte för att läsa innehållet. En väldigt bra detalj är den automatiska modereringen där meddelanden med klassificering av bedrägerimönster läggs ut. Så här kan det se ut:  I detta fall handlade diskussionen om ett specifikt bedrägerimönster kring stulna mobiltelefoner, och den automatiska moderatorn fångade det och lade ut en faktaruta.  Det som är så bra med detta är att man kan börja bygga systematisk kunskap om olika Modus Operandi. Bedrägerier är ju en mycket gammal konst och metoderna...

  Igår hjälpte jag en närstående som hade fått sitt Facebook-konto kapat. Sannolikt via ett av dessa otaliga finansbedrägeriförsök som florerar på Facebook och som jag skrivit en hel del om här på bloggen.  Läs gärna denna utmärkta artikel  från Källkritikbyrån för att få en bakgrund.  Så nu tänker jag skärmdumpa alla bilder och text från ett bedrägeriförsök som jag nyss såg. Denna gång figurerar återigen "Anders Bagge". Och vi besöker "Expressen" och blir serverade en fet soppa av totalt fejk. Kolla gärna längst ner också. Där finns ett "kommentarsfält" med olika inlägg som ser ut att komma från livs levande personer som ger positiv feedback. Kanske är detta "kommentarsfält" den farligaste delen av texten.  Det ser inte ut att gå att stoppa detta problem. Polisen gör ingenting (jo jag har har varit i kontakt med dem). I vart fall gör de inget som ser ut att ha någon effekt. Likaså verkar Facebook inte göra någonting heller. Värt att notera är at...