Ignorera "Är det du i videon?" Meddelanden skickade via Facebooks Messenger
Bara för att vi har vänt om ett nytt blad i kalendern och äntligen har lämnat ett tumultigt 2020 bakom oss, betyder det inte att vi är säkra i den digitala världen eller att cyberbrottslingar på ett magiskt sätt kommer att försvinna. Tvärtom, vi borde vara redo för nya och mer listiga attacker och tillvägagångssätt dåliga aktörer kommer med.
En sådan ny attack som har gjort rundorna sedan slutet av december använder Facebooks Messenger för att stjäla referenser och kompromissa konton. Inte alla komprometterade konton missbrukas omedelbart på ett uppenbart sätt. Många gånger skulle brottslingar använda ett konto de har kontroll över på subtilare sätt. Denna nya bluff är ett exempel på detta.
En Facebook-användare skulle få ett till synes oskyldigt meddelande från en känd Facebook-kontakt via Messenger. Meddelandet skulle läsa "Är det du i videon" och innehålla det som ser ut som en inbäddad video men är verkligen en hotlänkad svart bild med en videoram och en målad "play" -knapp.
Naturligtvis, om du skulle få ett liknande meddelande från ett marionettkonto som används av de dåliga skådespelarna som inte är din vän, skulle du antingen vara mycket misstänksam eller direkt bortse från det vilseledande meddelandet och stänga det. Men att ta emot något liknande från en känd, pålitlig vän vars konto redan har äventyrats ger meddelandet mycket mer trovärdighet och det är mycket mer troligt att användare faller för bluffen.
Om ett offer skulle falla för bedrägeriet och klicka på den hyperlänkade bilden, skulle de tas till en falsk Facebook-inloggningsportal och be om sina inloggningsuppgifter för att "verifiera din kontoinformation", som den falska inloggningsportalen anger. I verkligheten tas användaren genom en URL-förkortare och släpps på en slumpmässigt genererad domän och en snabb blick på sidans URL skulle avslöja att det falska inloggningsformuläret inte har något att göra med Facebook.
Att mata dina uppgifter i falsk phishing-form överlämnar inte bara dem till skurkarna bakom bluffen, det simulerade också en kort inloggningsfördröjning och leder sedan offret till en annan slumpmässigt vald bluff. Säkerhetsforskare med Sophos tror att de dåliga aktörerna som driver den falska phishing-formen inte är direkt relaterade till gruppen som driver de slumpmässigt utvalda bedrägerierna.
Oavsett hur många säkerhetslager du använder på din persondator, förblir din sunt förnuft ditt bästa försvar i liknande situationer. Bedrägeriet i detta fall kan enkelt undvikas även om du klickar på den falska videon i din väns meddelande genom att helt enkelt dubbelkontrollera webbadressen i adressfältet.
En sak du kan göra för att sprida dessa bedrägerier ytterligare är att omedelbart informera en vän som skickar liknande falska meddelanden om att deras konto har äventyrats.
