Tag Archives: scam

Säkerhetsradion: Drive-by downloads

I vår senaste podcast pratar vi om så kallade drive-by downloads och presenterar ett rykande färskt exempel från en av Sveriges mest populära sajter; Blocket.se.

Kolla in videon nedan för att se hur det såg ut på Blocket.se när vi upptäckte den falska annonsen där och vad som hände när vi klickade oss vidare:

Facebooks Timelinefunktion utnyttjas av svindlare

Facebooks senaste stora uppdatering heter Timeline och är en sidfunktion som listar samtliga av användarens inlägg sedan starten. Timeline har förvirrat många och än så länge är funktionen inte ett måste för de hundratals miljoner människor som är medlemmar i forumet, men framöver kommer alla att behöva gå över till det nya utseendet.

Under Timelines betaperiod kunde Facebookanvändare testa funktionen och sedan återgå till det gamla utseendet, men idag finns inte möjligheten att ändra sig kvar. Har man väl skaffat Timeline så är man bunden att fortsätta använda det utseendet. Många användare är missnöjda med funktionen och har därför tyvärr varit enkla måltavlor för falska sidor som lovar att de kan hjälpa till att återställa originalutseendet genom några enkla steg. Den funktionen existerar alltså inte, men en stor mängd människor har redan gått i fällan. Under förra veckan rapporterades till exempel 71.000 ”Likes” från fejkade anti-Timeline-sidor på Facebook (se exempel nedan). De falska sidorna leder i sin tur användaren vidare till ett flertal andra sidor som denne då måste ”Gilla” för att gå igenom de steg som sidan säger vara nödvändiga för att stänga av Timelinefunktionen. Resultatet blir att den som bara ville stänga av Timeline istället plötsligt har klickat ”Gilla” på tjugo andra sidor och också till exempel bjudit in alla sina Facebookvänner att göra detsamma.

Den norska tidningen Nettavisen har skrivit mer om ämnet samt publicerat en video från kollegorna på Eurosecure Norge här. Facebook själva har hittills inte påtalat problemet på sin Security Page.

Så, för er som har valt att börja använda Timeline och känner er missnöjda – det finns tyvärr ingen möjlighet att gå tillbaka till originalutseendet. Facebook har bestämt sig för att alla användare ska ha Timeline, så även de som ännu har det gamla utseendet kommer inom den närmsta framtiden vara tvungna att byta.

Who you gonna call? Scam Busters!

Idag firas All Hallows Eve, eller Halloween som det oftast kallas, världen över, men kanske främst i USA (även om högtiden härstammar från Irland). Godis, pumpor, maskerader och monsterskoj summerar den här högtiden ganska bra, men som alla stora högtider innebär Halloween även att det är högsäsong för nätskurkarna. Bluffannonser av typen ”Erbjudandet gäller endast fram till Halloween!” flödar över Internet och cyberskurkarna gnider förnöjt sina händer över den ökade spridningen av elektroniska vykort och liknande – en potentiell guldgruva för dem att infektera.

Just i Sverige når kanske inte Halloweenhetsen samma höjd som i USA, men det innebär inte att vi slipper undan. Var försiktiga med vilka länkar ni klickar på, vilka mail ni öppnar och så vidare. Även att klicka ”unsubscribe” i ett oönskat massutskick kan för scammarna innebära ett bevis på att du är en mottaglig måltavla.

Själva Halloweenbluffarna kanske inte är så skrämmande i sig, men språket som används kan skrämma livet ur en. I den gamla goda Nigeriabrevtraditionen använder man sig ofta bara av Google Translate för att anpassa budskapet till olika länder (eller varför inte Nordeas fraudkamp-avdelning).

Men nu ska vi inte förstöra den här festliga dagen alltför mycket. Vi avslutar med något så lättsamt som en för dagen speciellt utvald musikvideo. Ta hand om er och ha en fantastisk monsterdag. Happy Halloween!

 

Risker med gratis WiFi

Gratis WiFi erbjuds ofta på till exempel caféer eller till resande (på tåg, bussar etc), men som med allt annat online bör man vara försiktig med att kasta sig in i gratisanvändandet utan eftertanke. Ofta, men inte alltid, har den här typen av WiFi-uppkoppling en officiell hotspot som kräver ett godkännande, till exempel ett lösenord för åtkomst – detta är ett bra tecken på att kommunika­tionen sker på ett mer säkert sätt än om uppkopplingen vore helt öppen.

Det man också bör vara uppmärksam på är namnet på den hotspot man använder. Känner du inte igen namnet eller påminner det om ett namn du känner igen, fast någon bokstav är annorlunda? Var på din vakt!

En falsk uppkoppling registrerar en kopia av hotspotens kommunikation på en dator efter att ha skickat användarens information till den ”riktiga” uppkopplingen. Det sänker hastigheten något, men en långsam uppkoppling kan också vara ett tecken på att många personer använder samma hotspot parallellt, så det är inte helt enkelt att upptäcka en falsk uppkoppling.

Det man dock bör ha i åtanke när man använder denna typ av fri WiFi är att spara bankärenden, onlineshopping och annat mer känsligt tills man är säker på att man använder en pålitlig uppkopp­ling.