Apple-vinnare? Du är inte ensam

Många svenskar har fått sitt första sms-spam nyligen. En stor kampanj drog igång när uppmärksamheten kring iPhone 5 kulminerade, från ett par veckor sedan, över lanseringen och fram till helgen. Upplägget har varit det ganska klassiska på skärmdumpen. Du har vunnit något, klicka för att inkassera.

Jag lade märke till att jag och många andra inte ens lyfte på ögonbrynen och många klickade naturligtvis inte på länken. Spamvanan är stor. Jag vet däremot flera som har fått telefonsamtal från äldre och mindre IT-vana vänner och släktingar som undrar vad det kan vara. Rådet är alltid att radera sådant här direkt och inte klicka på länken och när det gäller lotterier och vinster så har du knappast vunnit något om du inte har deltagit aktivt.

”Grattis. Ditt nummer har gjort dig till en Apple-vinnare! Gå till [länk] och ange koden XXXX för att få din gratis Apple-produkt!”

Länkarna i sms:en dribblar besökaren mellan en rad redirects för att sedan landa i olika typer av affiliate-annonser. Det är inte ovanligt att liknande saker innehåller skadlig kod eller exploits med målet att köra kod på din mobil eller dator.

Det finns ett par intressanta slutsatser att dra från den här väldigt breda kampanjen.

1.) Vi har fått sms-phishing/spam på bred front till Sverige. Vi har inte sett det i någon särskilt stor utsträckning förut, varför vet jag faktiskt inte. Fenomenet har varit omfattande i många andra länder, men inte här.

2.) Uppmärksamheten kring iPhone-lanseringar är skrämmande stor. Den enorma uppmärksamheten har lett till mängder av attacker och phishingförsök världen runt som alla spelar på just din längtan efter en ny blank iPhone. På Facebook gillade tiotusentals människor omedelbart sidan ”Apple Sverige” (med adressen Apple Sverig3), som sade sig lotta ut iPhone 5 ett par veckor före lanseringen. En månad senare tvingades de som driver den tydligt att deklarera att det inte är en officiell Apple-sida.

Det är naturligt att stora händelser och evenemang medför försök att utnyttja dem för att tjäna pengar eller sina egna syften, så håll din skepsis i högsta hugg och ha tipsen nedan i åtanke.

  • Klicka inte på länkar i misstänkta mejl och sms. Att bara få dem är däremot inte farligt.
  • Har du inte deltagit i en tävling har du antagligen inte heller vunnit.
  • Är det för bra för att vara sant, så är det antagligen inte det.
  • Glöm inte att din mobil inte bara är en telefon utan en avancerad dator som innehåller mycket information om dig. Den är ett minst lika intressant mål för cyberbrottslingar som din dator.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.