Ny typ av nätfiske på Facebook

-

Trawler deflivering fish. Tromsö, Norway. Photo Credit: Gaute Bruvik

Häromdagen såg jag en ny typ av bluffannons dyka upp på Facebook. Själva annonsen känner man igen lite från tidigare. Återigen figurerar kronprinsessan och en "skandalös intervju". Och vi får veta att "INGEN VISSTE ENS OM DET. SVERIGE ÄR CHOCKAT". Lite märklig är dock utformningen för vi ser själva annonsinnehållet längst ner i högra hörnet, och resten är "överkluddade" annonser som ser ut som något som handlar om vanlig heminredning. 

Och jag vet redan vad detta handlar om. Den person som äger annonskontot (hennes namn syns längst upp till vänster) har fått sitt annonskonto kapat. På grund av slarv med administration och nyckeladministration har hon, och tusentals andra Facebook-annonsörer blivit av med kontrollen av sina annonser, och ofrivilligt blivit megafoner åt massvis med brottslingar. Mellan tummen och pekfingret bedömer jag att 9 av 10 av alla bedrägeriannonser jag sett senaste månaderna är just denna typ av kapningar. Och de som blir kapade kan få stora problem och så här ser det ut på deras sida

Så här såg annonsen ut: 

Men nu ska vi titta på var vi hamnar om man klickar på annonsen. Här kommer en komplett skärmdump. 


 


Och nu blir det intressant. Den "skandalösa intervjun" förändras till en enkel faktasida om vår tronföljare. Det är bara rubriken som sticker ut, resten av texten ser ganska beskedlig ut, ja rentav sympatisk. Man ser inte skymten av några skumma länkar till "bitcoin-investeringar" eller liknande. Och nu kommer frågan: Vad är det som är så farligt med detta då? Vi som jobbar med cybersäkerhet plockar nu fram lite vassare verktyg, och jag lät först en virus-scanner titta på länken. Detta gjorde jag i två steg. 

Först lät jag tjänsten urlscan.io hitta trafikmönster m.m. Här hittade jag en s.k. "effective URL" och då körde jag den i scam-detectorn Scamadvisor. Detta blev slutbeskedet. 


Ser inte så bra ut, eller hur? För att gå ett steg längre så tog jag också en titt i en så kallad sandbox-tjänst som kan gräva djupare. 

Den intresserade läsaren kan gå igenom alla detaljer i rapporten, men vi nöjer oss här med sammanfattningen. 



Verktyget har alltså med hög säkerhet klassificerat sidan som nätfiske på nivån skadlig. En fråga man nu ställer sig är vad allt detta handlar om. Var finns nätfisket? Hur försöker man lura besökaren? Jag hittar det jag med stor sannolikhet är boven: Längst upp till höger i artikeln finns en inmatningsruta för e-postadress och sätta upp en "prenumeration för ett nyhetsbrev". Jag lovar att den som faller i den fällan kommer råka ut för otrevliga överraskningar längre fram, kanske i form av egendomliga kontaktförsök, mejl med skadlig kod (virus) etc. 

Och bedömningen av denna webbsida som skadlig kod känns solid. Och då undrar jag varför Facebook inte kan dra samma slutsats? De har ofantliga datorresurser till sitt förfogande, men uppenbarligen går de bet på detta som en ganska enkel sandbox-tjänst hittade på någon minut. 

Så jag återkommer till min slutsats: Facebook är en farlig tjänst att vistas på för alla de som inte är riskmedvetna och saknar grundläggande kunskaper. Det är rentav farligt för mer "streetsmarta" personer också. (Jag kan avslöja att jag själv höll på att klicka fel för några dagar sen, och det började hända saker, men jag räddades elegant av mitt antivirusprogram). 

Kommentarer

Skicka en kommentar

Populära inlägg i den här bloggen

Vi rundar av

-
Bild
Då är det dags att runda av. Åtminstone 3-4 av mina nära vänner och anhöriga har tagit del av (och skrivit ut) de råd jag gav här tidigare i vår, och då har jag skyddat min närmaste omgivning. Jag kommer dock fortsätta med en del undersökningsarbete men det kommer inte dokumenteras här. Bloggens viktigaste inlägg är detta . Här får du en kort genomgång av i princip allt du behöver veta. Alla råd jag har givit kan också sammanfattas här:  Denna korta vägledning från amerikanska cybermyndigheten CISA med själva vägledningen i PDF-format här . Råden för privatpersoner börjar på sidan 7 (se Civil Society Individuals ), och det är bara nio punkter att gå igenom. Notera att dessa råd egentligen är skrivna för privatpersoner som är särskilt utsatta, t.ex. genom att vara måltavla för repressiva regimer och liknande. Kanske lever du i en tryggare värld. Men råden är tillämpliga även i mer fredliga miljöer. Förutom denna text rekommenderar jag också följande länkar.  Råd från svenska I...
Läs mer

Allt du behöver veta om cybersäkerhet på 5 minuter

-
Bild
Många blir idag översköljda med råd, varningar, skrämselpropaganda eller rent struntprat när det gäller vardaglig cybersäkerhet. Då är det lätt att bli villrådig, överrumplad eller kanske rent av apatisk. Var ska jag börja? Vad är viktigast? Vem kan jag be om hjälp? I den här artikeln tänkte jag sammanfatta i princip  allt  du behöver veta, men du ska kunna läsa igenom det  på bara fem minuter . Det går förstås inte att gå in på alla detaljer här, men tanken är att du ska kunna använda detta som en kort checklista, för egen del eller när du hjälper andra. På sätt och vis blir det en motsvarighet till broschyrer som MSB:s  Om krisen eller kriget kommer . Det finns massor med detaljer kring hur du till exempel ordnar vattenförsörjning hemma, likaså finns det en massa olika sätt att hantera till exempel dina inloggningsnycklar till de system du använder.  De detaljerna går vi inte igenom här, de får du reda ut själv. (Men du får länkar till andra texter på bloggen,...
Läs mer

Ny kortfattad hjälp för förvirrade

-
Bild
Lite goda nyheter för dig som vill förstå vad detta med cybersäkerhet egentligen handlar om: Igår släppte den amerikanska cybermyndigheten CISA, i samverkan med bl.a. några europeiska och japanska partnerorganisationer en ny vägledning för cybersäkerhet. Det som skiljer detta dokument från många andra mastodonttexter är att det är kort , lättläst och användbart för privatpersoner och små företag . Det är inte alls särskilt långt från mitt eget "pinnade" inlägg i den här bloggen där jag ger en checklista för privatpersoner som man ska kunna läsa igenom på fem minuter . Men till skillnad från min bloggtext så är CISA:s text lite mer formell och "myndighetsmässig". Men ändå väldigt, väldigt läsvärd. Det börjar med en "executive summary" och sen följer 10 punkter för företag. Avsnittet om privatpersoner med ytterligare 10 punkter börjar på sidan 7 under "Civil Society Individuals".  ==>  Här är länken . <== Om du kollar igenom min blogg så kom...
Läs mer