Om du någonsin har undrat varför cyberkriminella är intresserade av dina lösenord för snabbmeddelanden…
…ja, det är inte bara för att de ska kunna smyga sig in på ditt konto och snoka i dina personuppgifter i syfte att själva missbruka dem eller sälja dem vidare till någon annan som kan göra det.
Access till ditt konto ger också skurkarna en nivå av betrodd tillgång till dina vänner och din familj som gör bedrägerier av alla slag mycket lättare att genomföra.
Oavsett om det handlar om att sälja en falsk investeringsplan, locka någon till en falsk inloggningssida, övertala dem att skicka in ett ansökningsformulär för ett obefintligt jobb eller helt enkelt få dem att slösa sina pengar på värdelösa, överprissatta och dåligt tillverkade prylar…
…ja, det är mycket troligare att en bedragare kan övertala dig att klicka på en länk med hjälp av ett meddelande som faktiskt kommer från en väns konto än om de bara kontaktar dig helt plötsligt.
Förvisso begränsar många användare medvetet sina ”kontaktkretsar” på sociala medier och snabbmeddelandetjänster, inte bara av integritetsskäl utan också för att minska den typ av oönskade meddelanden, skräppost och bedrägerier som de utsätts för via e-post.
Ett hot mot din omgivning
En bedragare som har dina lösenord för snabbmeddelanden eller sociala medier är inte bara ett hot mot dig, utan även mot din omgivning, vilket en av våra läsare upptäckte i kväll när han fick ett meddelande från en vän via Facebook Messenger där det stod:
Är det du i videon
Från någon du inte känner skulle en sådan fråga hamna någonstans mellan bisarrt och läskigt, men från en vän, vem skulle inte vilja ta en titt?
Det finns förstås ingen video – den svarta bilden länkar till en URL-förkortningstjänst, som i sin tur omdirigerar till en URL som visar vad som ser ut som en Facebook-inloggningssida:
URL:en (redigerad ovan) har uppenbarligen inget med Facebook att göra – det är ett slumpmässigt genererat servernamn på en ungersk webbhotellsplattform – och som du kan se på den överstrukna hänglåssymbolen i adressfältet använder webbplatsen HTTP och inte HTTPS.
Facebook var tidigt ute med HTTPS-för-allt och gav upp HTTP helt och hållet redan 2012, så alla sidor som påstår sig representera Facebook men som inte har HTTPS är en okonstlad förfalskning.
Olyckligtvis skulle det att skriva in ditt användarnamn och lösenord på den falska inloggningssidan ovan skicka in dem till en server som körs på en billig webbhotellstjänst i USA, som använder ett vagt legitimt utseende på ett domännamn som registrerades för mindre än en månad sedan.
Vår läsare antog genast att hans vän nyligen hade fått ett liknande (kanske till och med identiskt) meddelande och att han inte bara hade klickat sig vidare utan också försökt logga in, vilket innebar att han överlämnade sitt lösenord till skurkarna och därmed såg till att alla hans kontakter snart skulle bli spammade i sin tur.
Efter den falska inloggningssidan
Denna bluff går ännu längre – om det är en distraktion för att vinna lite tid innan offren inser att de har blivit lurade och skyndar sig att ändra sina Messenger-lösenord, eller om det helt enkelt är för att ge skurkarna en andra chans, det vet vi inte.
När du har angett ditt lösenord uppstår en kort fördröjning, vilket du kan förvänta dig när du loggar in på en onlinetjänst, varefter skurkarna tycks välja bland en rad andra bedrägerier och omdirigera dig till en av dem slumpmässigt.
Dessa såg inte ut att drivas av samma brottslingar, så vi antar att de som skickar meddelanden hoppas helt enkelt på att kunna samla in ”affilieringsavgifter” från andra brottslingar i den underjordiska världen.
Dessa ”second redirect”-bedrägerier varierade från oseriösa VPN-erbjudanden till en rad ”gratis” telefonerbjudanden där allt du behöver göra är att betala en blygsam leveransavgift (1,95 pund i de varianter som vi såg här), vilket ger skurkarna en trovärdig ursäkt för att samla in dina kreditkortsuppgifter.
Vad ska man göra?
- Använd 2FA på alla konton du kan. Att lägga till en andra autentiseringsfaktor innebär att skurkarna inte kan phishing ditt lösenord ensamt och sedan få tillgång till ditt konto. 2FA är en liten olägenhet för dig, men ett stort hinder för cyberbrottslingar.
- Om du tror att din väns konto har blivit hackat, kontakta dem via någon annan metod. Svara inte via samma konto som du inte litar på – om det är en bluff tipsar du bara skurkarna, som kommer att ljuga för dig och säga att allt är bra.
- Om en vän låter dig veta att ditt konto har blivit hackat, vänta inte. Gå in på ditt konto så fort du kan (utan att klicka på några länkar som någon nyss skickat till dig!), om du antar att du fortfarande kan komma åt det, och byt lösenord på en gång så att det gamla lösenordet är värdelöst för brottslingarna.
- Använd en lösenordshanterare. Lösenordshanterare hjälper på många sätt: du får automatiskt ett annat lösenord för varje webbplats, du får lösenord som är slumpmässiga och inte kan gissas, det går snabbare att ändra lösenordet om du blir hackad, och det är mycket svårare att bli phishad eftersom lösenordshanteraren inte lägger in rätt lösenord på fel webbplats.
- Använd ett antivirusprogram med ett inbyggt webbfilter. Attacker av det här slaget bygger i allmänhet inte på att skicka skadlig kod till din dator, utan bygger istället på att lura dig att ladda upp hemliga uppgifter som lösenord från din dator. Ett webbfilter hjälper till att förhindra att du hamnar på falska sidor överhuvudtaget och skyddar dig därför från nätfiske. (Sophos Home har ett webbfilter – det finns en gratisversion för både Windows och Mac.)
