Falsk plugin

I svindel med falske plugins forsøges det at lokke brugere på sociale medier til at installere et skadeligt webbrowser-plugin. Svindlere kan også gøre dette ved at sprede videoer med chokerende overskrifter på et socialt medie. Når brugeren klikker på videoen, bliver vedkommende bedt om at installere det ondsindede browser-plugin for at kunne se det tilbudte indhold.

Hvad er et browser-plugin?

Et browser-plugin er et stykke software, der føjer en ny funktion til en webbrowser, som f.eks. Internet Explorer, Firefox, Chrome eller Safari. Plugins kan installeres og tilbyde utallige metoder til tilpasning af browseroplevelsen, men en af de mest almindelige anvendelser er til visning af medieindhold i webbrowseren. På mange websteder bliver brugere bedt om at installere plugins for at kunne se videoer, og der vises en fejlmeddelelse, hvis brugerne afslår.

En angriber kan benytte sig af dette til at overbevise brugere om at installere et skadeligt plugin i deres browsere. Disse ondsindede plugins kan være designet med henblik på at skaffe adgang til brugerens data på andre websteder, omdirigere brugeren til et andet websted fra browseren eller sprede et svindelnummer videre ud på internettet.

Hvordan fungerer denne svindel?

Svindelen spredes typisk via inficerede eller falske konti på sociale medier. De berørte konti vil udgive en video, der normalt har en fængende overskrift, og som handler om populære nyhedsindslag eller berømtheder. Når brugeren klikker på videoen, bliver vedkommende bedt om at installere et browser-plugin for at kunne se indholdet.

Figur 1. Svindel, hvor brugeren bliver bedt om at installere et plugin for at kunne se videoen.

"Videoen" er imidlertid blot et billede, og hvis brugeren klikker et sted på billedet, bliver vedkommende bedt om at downloade et plugin på computeren. Brugeren bliver derefter bedt om at installere det skadelige plugin.

Det installerede plugin giver ikke brugeren mulighed for at se videoindholdet. I stedet spreder det normalt svindelen videre ud på det sociale medie. Brugeren bliver derefter ofte ført til et andet websted. Dette omfatter typisk et spørgeskema, hvor svindleren tjener penge, hver gang nogen udfylder spørgeskemaet.

Figur 2. Svindel, hvor brugeren presses til at udfylde et spørgeskema.

Variationer af denne form for svindel

Svindleren kan også bruge en meget efterspurgt funktion på det sociale medie i stedet for en populær video som madding for angrebet. Svindleren fortæller brugerne, at de får adgang til denne funktion ved at installere et plugin. Svindlerens plugin giver imidlertid ikke adgang til funktionen, og det vil i stedet omdirigere brugeren til et andet websted og sprede svindelen yderligere.

Figur 3. Browser-plugin beder om adgangstilladelse til data fra websteder og browseraktiviteter

Yderligere oplysninger

Tak!

Tak fordi du brugte Norton-support.

< Tilbage

Hjalp disse oplysninger?

DOCID: v99844636_retail_da_dk
Sidst ændret: 21/08/2014