Falsk annonce misbruges til at fiske passwords til Facebook

2023-10-16

Der cirkulerer netop nu en falsk annonce på Facebook, hvor der efterlyses en pige som i den fiktive artikel, med bedste "click bait" stil, påstås at være blevet bortført.

Men nyheden og annoncen er falsk, og har et helt andet formål. Annoncen skal nemlig fiske brugernavne og passwords til Facebook konti. Det sker såfremt en uforsigtig bruger lokkes til at klikke på artiklen, som så flytter trafikken væk fra Facebook, og over på en såkaldt phishing side.

Artiklen, som lokker uforsigtige og nysgerrige Facebook brugere til at klikke på indholdet, findes herunder:

Det er naturligvis mig, der tilføjet det røde kryds og "fup" til ovenstående billede, for ikke unødigt at forvirre nogen.

Når man klikker på annoncen, så flyttes man øjeblikkeligt væk fra Facebook, og ind på en skadelig webside. Det ses herunder:

Som det fremgår lander man på en webside på domænet: nevskyhotelsgroup.com.

Formålet med denne side er udelukkende at indsamle bruger login oplysninger til Facebook via social engineering som det teknisk hedder:

Man kunne fejlagtigt komme til at tro, at der var tale om materiale fra TV2. Det er ikke tilfældet. Målet her er indlysende, at ofret skal lokkes til at klikke på dialogboksen "Log på". Lokkemaden er en video hvor en gerningsmand efterlyses. Det er selvfølgelig ikke andet end fluepapir som skal tiltrække nysgerrige brugere.


Hvis man gør det, så anmodes man om at logge ind på Facebook for at bekræfte sin alder, men i virkeligheden så sendes de indtastede oplysninger til den eller de personer, som har sat hele denne fup nyhed og phishing side op.

Denne kampagne har ramt mange tusindende danske Facebook brugere og er blevet systematisk spammet i grupper og i beskeder fra legitime men hackede Facebook konti.

De brugere, der falder for denne phishing kampagen, vil fungere som værter og vil fortsætte udsendelsen af samme, eller tilsvarende falske indhold.

Der er  penge i Facebook konti som kan sælges til andre, ligesom Facebook konti kan misbruges til at sprede falske nyheder, eller andet uønsket indhold. Hvis man først mister adgangen til sin Facebook konto kan det være ualmindeligt svært at genvinde adgangen og kontrollen.  Facebook er sjældent responsive når det kommer til genskabelse af hackede konti.