Omdirigering til falsk app

Svindel med omdirigering til en falsk app fungerer ved at føre brugeren fra et socialt netværk til et eksternt websted. Efter at have åbnet det eksterne websted kan brugeren blive dirigeret tilbage til en app på det sociale netværk, som vedkommende oprindeligt kom fra. Den app, brugeren dirigeres tilbage til, kan bede om tilladelser, som ville give angriberen mulighed for at optræde som brugeren.

Hvad er omdirigeringer?

Omdirigeringer sker, når en bruger forsøger at gå til en specifik webadresse, men i stedet bliver sendt til en anden. En omdirigering kan også være indbygget i websteder og links. Når en bruger klikker på et link for at åbne det websted, som linket angiveligt fører til, bliver vedkommende i stedet omdirigeret til et helt andet websted. Omdirigeringer kan bruges til legitime formål som f.eks. flere domæner, der dirigerer tilbage til et enkelt websted, eller i forbindelse med URL-forkortere. De kan bruges til at sende brugere til en anden side, hvis den side, de ønsker at åbne, ikke længere er tilgængelig.

Hvordan fungerer denne svindel?

Brugere kan blive udsat for denne type svindel første gang i et opslag fra en af deres venner på et socialt netværk. Svindelen fungerer, når en bruger klikker på et link til en falsk app (heraf betegnelsen "omdirigering til falsk app"), der er delt af en ven på et socialt netværks websted. Når brugeren klikker på linket, bliver vedkommende ført uden for det sociale netværks websted til et websted, der kontrolleres af svindleren. Webstedet kan også være fyldt med reklamer, så svindleren kan tjene nogle penge, og der kan også være reklamer for andre apps til det sociale netværks websted, som offeret blev sendt fra. Disse apps drejer sig ofte om at finde ud af, hvem der har set brugerens profil på det sociale medie (hvilket ikke kan lade sig gøre på Facebook) eller finde ud af, hvem der kan være forelsket i brugeren.

Figur 1. Svindlerens websted sender brugeren tilbage til Facebook

Hvis offeret vælger at installere appen til det sociale netværks websted, vil appen bede om tilladelser, som kan give angriberen mulighed for at optræde som brugeren. Når brugeren accepterer disse tilladelser, kan angriberen tage kontrol over dennes konto og bruge den til opslag og spredning af svindelen til brugerens venner og følgere.

Angribere og svindlere anvender omdirigeringsteknikker som disse for at undgå de filtre på det sociale medies websted, som bruges til at forhindre ondsindede links i at blive sendt til brugerne.

Tak!

Tak fordi du brugte Norton-support.

< Tilbage

Hjalp disse oplysninger?

DOCID: v99844651_retail_da_dk
Sidst ændret: 21/08/2014