Tag Archives: scam

Nej – hacka inte på hax0r

Posted on by
8

Nej Expressen. Ingen har hackat något. Det här är phishing och sedan spam dvs. någon sätter upp en falsk inloggningssida för att lura dumma, okunniga eller ignoranta användare som börjar att logga in – få tag på lösenord och sedan spamma via kontot. Jag skrev om det här tidigare idag men det verkar inte som om infon går in. Att hacka handlar om helt andra saker. Läs på för fan… Kanske till och med gå till källan? Eller ta testet hos Tech Radar (vacker ironi!).

Det som hänt är att någon skapat en sajt som ser ut ungefär som Twitters inloggningssida. Men den är uppenbarligen kopplad till en automatiserad utskicksfunktion som helt enkelt utnyttjar kontot för att skicka ut dm: dels för att fortsätta att lura in folk på den falska sajten men också att sedan skicka ut spam. För det här är ingen porr – det är fånig spam in i direkt meddelande-fältet.

Det blir extra roande när man får såna här DM (från Tweetie i min Iphone vilket visar hur det hela gått till):

Nu blev det roligt :)

@gstedt DM:ar inte mig vanligtvis. Så när hans första ”haha. This you??? ..” och länken kom så hade jag redan fått ett antal och chansen att han skulle DM:a mig var liten. Sedan kommer själva huvudmeddelandet som visar att det handlar om att spammaren bakom hela upplägget utnyttjar konton för att skicka ut dessa meddelanden. Det görs möjligt eftersom du genom Twitters API faktiskt kan vara inloggad på flera ställen samtidigt.

Varför? Gissningsvis handlar det om att lära sig. Kolla om det fungerar och sedan mäta antalet som faktiskt skickar mail till den här adressen. Och att kanske få tag på lite möjligheter att knacka sig in på WML. Liksom att kolla hur lätt det är att go phishing. Sophos slår dock på den jättestora trumman

Man ska dock inte vara för ledsen. Även såna pro’s som Cory Doctorow gick på det. Även politiker som borde vara misstänksamma gjorde det.

Vad ska du göra?

  • Klicka inte på länken om du får det första meddelandet (eller liknande).
  • Om du klickar på länken – lämna inte ut dina inloggningsuppgifter.
  • Om du ändå gjort det – byt lösenord fort som fan.
  • Byt också lösenord på andra tjänster där du använder samma lösenord och användarnamn.

Varför lyckades det? Helt enkelt var det smart att anspela på vår rädsla för att det ska ligga pinsamma bilder ute på nätet. Alternativt att vi blir väldigt nyfikna på vad det kan vara som någon hittat.

Uppdatering: De som startat phishing och spam-kampanjen fortsätter och nu blir det mer rena spam:

Bloggar etiketter: , , , , ,

Den var tyvärr väntat: 2 kr till Haiti var vidrig scam

Posted on by
27

Det var väntat – det var också det första jag tänkte när jag såg gruppen för några dagar sedan: det här är ett klassiskt upplägg för en scam. Dels var det för bra, dels var inte sponsorerna kända och dels var det för oprofessionellt upplagt. Tyvärr gick 211000 svenska Facebookanvändare på det och gick med i gruppen ”2 kr per användare till Haiti”.

Idag är det en vidrig bild där och det sägs att det är Svenska Nekrofilföreningen som är sponsorer. Som nu vill ”ha hem kropparna i så bra skick som möjligt”. Extremt vidrigt och upprörande både utifrån att det är generellt äcklande men också att man väljer att ”skämta” så grymt om en av de största katastroferna i modern tid.

Gruppen lär försvinna fortare än kvickt nu när folk uppmärksammar den såväl på Twitter som på Facebook och anmäler den till Facebook – men skadan är ändå skedd.

Jag tycker det här verkligen sätter fingret på två saker: dels att man måste vara kritisk mot all hjälpverksamhet men att man ändå har större chans att faktiskt hjälpa om man väljer någon av de stora. Men också att man måste vara extremt kritisk till diverse grupper på sociala nätverk: det är inte länge sedan som det var mycket omskrivet om hur dels grupper som övergetts av sina administratörer togs över av mindre nogräknade och bytte namn till både det ena och det andra respektive att det funnits flera exempel där grupper startats med ett ämne och sedan ändrats till motsatsen.

Vi har ett ansvar som individer att vara kritiska och inte bara klicka vilt. Så hur upprörd man än är måste man fundera över varför man själv inte tog reda på mer och var mer kritisk. 211000 personer som uppenbart inte tänkt ett antal extra varv är tyvärr alldeles för många.

Tyvärr är det här inte det enda exemplet globalt på lurendrejeri.

Uppdatering: Gruppen har nu försvunnit från Facebook. Tyvärr är jag rädd att folk inte lär sig ens av det här – eller att man blir rädd för att faktiskt engagera sig i saker som är rätt. Undrar om plattnackarna som tycker såna här saker är kul blir nöjda då?

Det som fascinerat mig är att kvällstidningarna och DN inte högg direkt. Aftonbladet har nu skrivit om det. Inte Expressen. Inte DN.

Uppdatering: Realtid försöker att räta ut frågetecknen bland annat med hjälp av Glamourprinsessan. Realtid lyckas ganska bra faktiskt. Även blinda hönor kan ibland hitta ett frö.

Reblog this post [with Zemanta]

Bloggar etiketter: , , ,