Per Hellqvist om IT-säkerhet och sånt

Facebook-luringarna haglar över oss som billiga löften i valtider. Jag har märkt att en speciell luring sprids mycket bland svenska användare.

Bedrägeriet är relativt väl genomtänkt och syftet är som vanligt att tjäna pengar.

Det börjar med att du ser att en av dina kompisar “Gillar” en sida som heter något i stil med “This American GUY must be Stoned to Death for doing THIS to a little GIRL!”. Bilden som visas ser ut ungefär så här:

Klickar man på bilden för att se vad din kompis gillar med en video som uppenbarligen visar en kille som gör något mycket elakt med en ung flicka så kommer man till bedrägeriets hemsida som ligger på domänen är www dare – guy info (jag har ändrat länken så att ni inte ska klicka av misstag. Gå inte dit.) och ser ut som en dålig kopia av en Facebook-sida.

Men tricket är dolt för ögat. På sidan finns nästlade iFrames som kör ett javascript. Den skapar som en osynligt “ruta” runt musmarkören (pilen). Så, oavsett hur du rör musen över skärmen så följer “rutan” med. Oavsett var du klickar så klickar du alltså i rutan. Precis vad elakingen vill.

När du klickat någonstans på sidan så förs du vidare till andra sidor. Där visas i slutändan reklam och elakingen tjänar pengar.

Men, under tiden så läggs det ut på din Facebook-sida att du gillar detta och dina kompisar kan luras att klicka och gå på samma nit vilket sprider luringen vidare och vidare.

Det finns flera andra liknande luringar i omlopp nu, bland annat en som heter: “OMG! Look What happens when FATHER catches DAUGHTER on her WEBCAM!!” och som länkar till “daddy – girl info”. Den ser ut så här när dina kompisar gått på luringen:

Det finns alltså flera. Gå inte på dessa.

En alldeles utmärkt analys som går djupare in i problemet hittar du här. På den sidan finns också instruktioner för hur du går till väga för att få bort din “Gilla”-markering så att inte dina kompisar går på samma luring.

För att skydda sig ska man såklart vara försiktig med vad man klickar på. Använder man Firefox så hjälper tillägget “NoScript” vilket gör att javascript inte kör på en sida förrän du tillåtit det. Det gör att du får en viktig “paus” där du kan avgöra om du verkligen borde vara på denna sida eller inte. Ett alldeles utmärkt tillägg som alla borde använda. Det flesta andra webbläsare kör bara alla script på sidan helt automatiskt, vilket innebär att du sitter i klistret så fort du kommer in på luringens webbsida.

(Bilderna ovan är hämtade från ESETs portugisiska blogg då jag var för lat för att göra egna bilder)

Taggar: Bedrägerier, Facebook, Firefox

Kommentarer

24 kommentarer to “Facebook-luring – Stena en amerikansk pojke”

  1. Ralph on October 30th, 2010 14:38

    Tusen tack för infon! Har lagt ut det på min fb och mailat till några drabbade. Hoppas att det hjälper!

  2. Elias Vänerlöv on October 30th, 2010 17:10

    Tack för varningen.
    Jag tänkte kolla vad det var men sket i det när man var tvungen att välja nån produkt man ville vinna först, typ.

  3. Liza on October 30th, 2010 17:20

    Hade precis klickat på pappa-dotter prylen, men AVG free stoppade den :). Såg sedan min vän på Facebook varna för detta och länka till din sida, TACK! Ska snacka med barnen, de är värst på, vet inte om AVG hinner med alla…

  4. crrly on October 30th, 2010 19:16

    Det finns också nån sida som heter nåt i stil med “OMG!!!! I will NEVER have coffee again after seeing this”, som också verkar lite mystisk. Själv kom jag aldrig in så långt på den.

  5. Anders on October 30th, 2010 20:37

    Nu skall man väl inte sprida sidlänkar, men jag har beskrivit i ett Anteckning i FaceBook.
    http://www.facebook.com/note.php?note_id=454110063735

    Det är översätt och anpassat från samma källa som du har i din blogg-post.

  6. Petter on October 30th, 2010 20:40

    För övrigt så kommer man inte vidare tlll någon reklam om man använder Chrome.

    Råkade själv ut för denna och undrade vad grejen var, eftersom jag bara kom tillbaks till min facebookprofil.

  7. Fredrik on October 30th, 2010 21:06

    Vad gör den för skada då? Jag är drabbad, men det framgår inte någonstans vad den gör mer än att nån tjänar lite pengar på klicken.

  8. Nancy66 on October 30th, 2010 21:45

    Ja, jag upptäckte det rätt snart då jag i första turen klickade på den, men sen vidare allt var för misstänkt så jag bara stängde ned.

    Men som sagt, de som inte är så kunniga i internetvärlden behöver en varning. Jag sänder den vidare, tackar,

    Have a nice evening, (*:*)

  9. Rebecca A on October 30th, 2010 22:42

    Tack så mycket. Kanon med sån här info. Har spritt det till alla jag känner nu. Är så lättad att jag aldrig klickar på sånt :)

  10. Eva B on October 30th, 2010 23:34

    När jag laddar ner Noscript som du nämner här i din text ovan så säger min dator att det inte är betrodd, kommer nu inte ihåg orden…
    Varför?

  11. Anders Borg on October 30th, 2010 23:55

    Jag rapporterar metodiskt in detta som spam till Facebook när vänner råkat på det, och jag ber dem också snarast ta bort inläggen.

  12. Birgitta on October 31st, 2010 15:11

    Blev misstänksam när man skulle klicka på lite allt möjligt så jag tog bort alltihop.

  13. Pia Berggren on October 31st, 2010 15:23

    Tack snälla för info!

  14. Ulla Keyling on October 31st, 2010 18:43

    Tack för info! Det är ju så lätt att bara sitta och klicka hit och dit.

  15. Helena on November 1st, 2010 21:20

    Flera av er nedan har skrivit att ni klickade en gång men sedan direkt stängde ner den när ni såg att det verkade misstänkt eller att man först var tvungen att välja ngn produkt etc. Ni tror att ni därför klarade er undan men det räcker med att man har klickat på det en gång så kommer det upp för alla dina vänner som att du “gillar” sidan. Det trixiga med det är att du inte själv ser att du har “gillat” sidan förrän du går in på din profil och ser efter. Kolla själva får ni se…

  16. hittat på nätet – 02 November 2010 | kajaknördar on November 2nd, 2010 07:28

    […] Facebook-luring – Stena en amerikansk pojke | Säkerhet & Sånt30 October 2010 – de flesta verkar gå på vad som helst […]

  17. Magga on November 2nd, 2010 13:32

    Såg att några av mina Nordiska vänner har råkat ut för detta, Så nu undrar jag om det finns något sätt att bli av med denna “gillar”markering? Vanligen måste man ju in på sidan igen för att ta bort sin gillar, men i det här fallet riskerar man väl bara en ny “gillar”! Eller?

  18. Jennie on November 2nd, 2010 16:29

    Hej,

    Har en mamma som installerar saker hon inte riktigt vet vad det är. Nu har hon installerat NoScript 2.0.4 på min dator och jag hittar ingenstans hur man kan få bort det? Jag vill nämligen inte ha det kvar på datorn.

    Någon som vet? Tacksam för hjälp! :)
    MVH Jennie

  19. admin on November 2nd, 2010 16:39

    Tusen tack för alla kommentarer. Jag svarar på ett par av dem:

    Fredrik: Det är ungefär det går ut på. Att tjäna pengar. Men “Gilla”-markeringen hamnar i ditt flöde och “infekterar” dina vänner. Det uppskattas för det mesta inte.

    Magga: I länken i blogginlägget står en beskrivning hur du gör. Det är såklart rätt enkelt när man vet hur man gör :-)

    Jennie: NoScript är mycket bra att ha i datorn som skydd mot elaka skript som körs, men det blir ju lite meckigare när man måste godkänna skript för att få vissa sidor att fungera. Om du går in på Verktyg och sedan Tillägg så kan du avinstallera NoScript där.

  20. Victoria on November 2nd, 2010 22:41

    Men du, NoScript fick min java att balla ur så jag inte kunde komma in på facebook eller skriva nåt på sidan som var öppen där. Fick tillslut göra en systemåterställning, för jag är ingen computer wizard. Trist!

  21. Susanne on November 7th, 2010 11:53

    Mycket nyttig info! Jag har börjat ta för vana att googla fraserna som står i länkarna istället för att klicka. Då brukar man ofta få reda på vad det är för något, och därmed slipper man sprida skit vidare.

  22. Anna on November 23rd, 2010 03:17

    Är det någon som vet hur man kan få bort “I will never text again after seeing this” från sin “gilla”-lista på facebook?

  23. Erik Granström on March 10th, 2011 10:58

    Hej Per och tack för din varning – detta är verkligen irriterande.

    Jag har använt NoScript ett tag och tycker att det finns ett problem med programmet, nämligen att man i praktiken måste tillåta en sida som Facebook för att överhuvud taget kunna använda tjänsten. Väldigt många sidor, exempelvis tidningar online, biljettbeställning, eniro etc. förutsätter javascript. NoScript gör ofta sådana sidor förbryllande och icke-fungerande. Något råd?

  24. Admin on March 10th, 2011 11:10

    Mycket bra fråga! Många sajter fungerar ju i princip inte utan script. Det ställer till bekymmer. Jag brukar godkänna script från sajten själv, t ex om jag ska in på http://www.varmkorv.se och den inte fungerar så brukar jag börja med att godkänna script som ligger på varmkorv.se. fungerar det efter det så låter jag de andra vara. Oftast är det reklamsajter eller räknare – alltså inget som är viktigt för mig som besökare. Fungerar sajten fortfarande knackigt så tittar jag på de andra scripten var för sig och försöker luska ut vilka som kan ha en legitim tillvaro på sidan jag är inne på. Jag godkänner i princip aldrig script som ligger på en IP-adress, t ex om nåt script hämtas från 192.25.34.1.

    Hoppas att det hjälpte lite?

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.