Ignorer 'Er det dig i videoen?' Beskeder sendt via Facebooks Messenger

Bare fordi vi har vendt et nyt blad på kalenderen og endelig har efterladt et tumultfuldt 2020 bag os, betyder det ikke, at vi er sikre i den digitale verden, eller at cyberkriminelle på magisk vis forsvinder. Tværtimod skal vi være klar til nye og mere snedige angreb og tilgange, som dårlige aktører vil komme med.

Et sådant nyt angreb, der har gjort runder siden slutningen af december, bruger Facebooks Messenger til at stjæle legitimationsoplysninger og kompromittere konti. Ikke alle kompromitterede konti misbruges straks på en indlysende måde. Mange gange ville kriminelle bruge en konto, de har kontrol over på subtilere måder. Denne nye fidus er et eksempel på dette.

En Facebook-bruger ville modtage en tilsyneladende uskyldig besked fra en kendt Facebook-kontakt via Messenger. Meddelelsen ville læse "Er det dig i videoen" og indeholde hvad der ligner en indlejret video, men er virkelig et hotlinket sort billede med en videoramme og en malet 'play' -knap.

Naturligvis, hvis du ville modtage en lignende besked fra en marionetkonto, der blev brugt af de dårlige skuespillere, der ikke er din ven, ville du enten være meget mistænksom eller direkte se bort fra den vildfarne besked og lukke den. At modtage noget lignende fra en kendt, betroet ven, hvis konto allerede er kompromitteret, giver beskeden meget mere troværdighed, og brugerne er meget mere tilbøjelige til at falde for fidus.

Hvis et offer ville falde for fidus og klikke på det hyperlinkede billede, ville de blive ført til en falsk Facebook-loginportal og bede om deres loginoplysninger for at "verificere dine kontooplysninger", som den falske loginportal siger. I virkeligheden tages brugeren gennem en URL-forkortelse og droppes på et tilfældigt genereret domæne, og et hurtigt blik på sidens URL ville afsløre, at den falske loginformular ikke har noget med Facebook at gøre.

At føde dine legitimationsoplysninger i den falske phishing-form overdrager dem ikke kun til svindlerne bag svindlen, det simulerede også en kort loginforsinkelse og dirigerer derefter offeret til en anden tilfældigt valgt fidus. Sikkerhedsforskere med Sophos mener, at de dårlige aktører, der driver den falske phishing-form, ikke er direkte relateret til gruppen, der driver de tilfældigt valgte svindel.

Uanset hvor mange lag af sikkerhed du bruger på din pc, forbliver din sunde fornuft dit bedste forsvar i lignende situationer. Svindlen i dette tilfælde kan let undgås, selvom du klikker på den falske video i din vens besked ved blot at dobbelttjekke webadressen i adresselinjen.

En ting, du kan gøre, der hjælper med at udbrede disse svindel yderligere, er straks at informere en ven, der sender dig lignende falske meddelelser, at deres konto er kompromitteret.

January 4, 2021

Efterlad et Svar