Ignorer "Er det deg i videoen?" Meldinger sendt via Facebooks Messenger

Bare fordi vi har snudd et nytt blad på kalenderen og til slutt har etterlatt et urolig 2020, betyr ikke det at vi er trygge i den digitale verdenen eller at nettkriminelle på magisk vis vil forsvinne. Tvert imot, vi skal være klare for nye og mer listige angrep og tilnærminger dårlige skuespillere vil komme med.

Et slikt nytt angrep som har gjort runder siden slutten av desember, bruker Facebooks Messenger for å stjele legitimasjon og kompromittere kontoer. Ikke alle kompromitterte kontoer blir umiddelbart misbrukt på en åpenbar måte. Mange ganger vil kriminelle bruke en konto de har kontroll over på subtilere måter. Denne nye svindelen er et eksempel på dette.

En Facebook-bruker vil motta en tilsynelatende uskyldig melding fra en kjent Facebook-kontakt via Messenger. Meldingen vil lese "Er det deg i videoen" og inneholde det som ser ut som en innebygd video, men er egentlig et hotlinket svart bilde med en videoramme og en malt "spill" -knapp.

Naturligvis, hvis du ville mottatt en lignende melding fra en dukkekonto som ble brukt av de dårlige skuespillerne som ikke er din venn, ville du enten være svært mistenksom eller direkte se bort fra den villfarne meldingen og lukke den. Imidlertid mottar noe lignende fra en kjent, pålitelig venn hvis konto allerede er kompromittert, gir meldingen mye mer troverdighet, og det er mer sannsynlig at brukere faller for svindelen.

Hvis et offer skulle falle for svindelen og klikke på det hyperkoblede bildet, ville de bli ført til en falsk Facebook-påloggingsportal og be om påloggingsinformasjonen for å "bekrefte kontoinformasjonen din", som den falske påloggingsportalen sier. I virkeligheten blir brukeren tatt gjennom en URL-forkortelse og slippes på et tilfeldig generert domene, og et raskt blikk på sidens URL vil avsløre at det falske påloggingsskjemaet ikke har noe med Facebook å gjøre.

Å mate legitimasjonen din i den falske phishing-formen, overgir dem ikke bare til svindlerne bak svindelen, den simulerte også en kort påloggingsforsinkelse og leder offeret til en annen tilfeldig valgt svindel. Sikkerhetsforskere med Sophos mener at de dårlige skuespillerne som driver den falske phishing-skjemaet ikke er direkte relatert til gruppen som driver de tilfeldig valgte svindlene.

Uansett hvor mange lag med sikkerhet du bruker på din personlige datamaskin, forblir sunn fornuft ditt beste forsvar i lignende situasjoner. Svindelen i dette tilfellet kan lett unngås, selv om du klikker på den falske videoen i vennens melding ved ganske enkelt å dobbeltsjekke nettadressen i adressefeltet.

En ting du kan gjøre som vil bidra til å spre disse svindelene lenger, er å umiddelbart informere en venn som sender deg lignende falske meldinger om at kontoen deres er kompromittert.

January 4, 2021

Legg igjen et svar