Svindel, kopier-lim inn

Svindler med Kopier/lim inn drar fordel av en brukers konto på et sosialt nettverk spres. De bruker agn for å lure brukere til å kjøre et skript som vil spre uønsket søppelpost til andre brukeres konti ved å lage automatiserte poster. Disse automatiske postene vil forsøke å mangfoldiggjøre svindelen med de samme triksene.

For å kunne kjøre krever svindler med kopier/lim at en bruker manuelt kopierer og limer inn skriptet, så det er noe begrenset i spredningen.

Hva er poster?

Mange sosiale nettverk har en "vegg" eller en status- eller hjemmeside der brukerens siste aktiviteter kan sees av venner og kontakter. Normalt, når det blir postet en ny post på brukerens statusside, vil venner av brukeren bli varslet om nyhetene. Dette er en av hovedmåtene som sosiale nettverk kan kommunisere med mange brukere, og det som gjør dem kraftfulle som kommunikasjonskanaler.

Denne svindelen drar nytte av styrken sosiale nettverk har i kommunikasjon/deling, ved å publisere uautoriserte poster. Disse postene har vanligvis sensasjonelt innhold, reklame for produkter, undersøkelser og tjenester som brukeren ikke har noen interesse av og kan i tillegg være pinlig å være tilknyttet.

Figur 1. En typisk skadelig post

Hvordan virker dette søket?

Svindelen innebærer vanligvis at et offer blir fristet til å se på noen interessante eller sensasjonelle innholdsfiler på et sosialt nettverk. For eksempel et tilbud for å se hvem som har sett på profilen din på Facebook brukes ofte til å få folk til å ta en risiko som de normalt ikke ville ha tatt. I dette tilfellet, var det mange som falt for trikset fordi nysgjerrigheten tar overhånd.

Figur 2. En typisk "hvem har sett på profilen din" Facebook-svindel.

Vanligvis virker denne svindelen ved å få brukeren til å klippe ut og lime inn et lite JavaScript fra en nettside inn i adressefeltet til nettleseren.

Figur 3. Typiske instruksjoner for klippe ut/lime inn som er funnet på svindelsider.

Det er mange versjoner av denne svindelen med ulike grader av raffinement. Noen versjoner viser instruksjoner trinn for trinn over hvordan de skal utføre oppgaven eller til og med en opplæringsvideo Andre versjoner kan inkludere forenklende funksjoner som er klare til bruk, som en knapp som vil kopiere koden i JavaScriptet for brukeren.

Så snart trinnene er utført, kjøres JavaScriptet og starter å utføre uautoriserte aktiviteter som omdirigering av brukere til undersøkelser, postlegger innlegg på brukerens statusside eller sender chat-meldinger for å spre svindelen ytterligere.

Figur 4. En typisk melding postet av et skadelig JavaScript.

La oss si at en bruker, som vi kaller for Fred, mottar en melding som inneholder denne svindelen. Fred er virkelig nysgjerrig for å se hvem som har sett på profilen hans, så han limer inn JavaScript-koden inn i nettleserens adresselinje og sender den. Fred blir så vist en liste over personer som har sett på profilen hans. Men i mange tilfeller er opplysningene om personer på listen falske eller stjålet fra andre brukeres profiler.

Fred har en venn på det samme nettverket som heter Barney. Når JavaScript-et blir kjørt, poster det i stillhet svindelmeldingen på Freds aktivitetsside. Etter å ha mottatt varsel om at vennen Fred har postet noe på sin aktivitetsside, sjekker Barney dette ut, og svindelen fortsetter. Spredningsprosessen fortsetter så lenge noen i det sosiale nettverket faller for svindelen. I mellomtiden blir Fred omdirigert til en side som viser reklame, eller som ber ham delta i en undersøkelse.

Vær oppmerksom på at det skadelige JavaScriptet bare virker hvis brukeren er logget å det sosiale nettverker i nettleseren.

Variasjoner av svindelen

Det er mange variasjoner av agnet som brukes i denne svindelen, som de følgende:

  • Gratis programvare/musikk

  • Tilgang til å se en sensasjonell video

  • Gratis poeng fra sosiale spill

Ytterligere informasjon

Hvis du vil lese mer om denne svindelen eller tips om hvordan du kan holde deg trygg på sosiale media, les gjennom følgende ressurser:

Takk!

Takk for at du bruker Norton-støtte.

< Tilbake

Hjalp denne informasjonen?

DOCID: v97291099_retail_no_no
Sist endret: 23/06/2014