Fald ikke for "gratis iPhone x"-svindel på Facebook, Instagram eller Twitter!
At modtage en gratis iPhone X i bytte for et klik på et bestemt link eller at like en side på Facebook kan lyde som en aftale, men at tro, at nogen giver gratis ting i dag, er simpelthen naivt. Chancerne er, at forsøg på at deltage i sådanne giveaways blot vil resultere i en computerinfektion eller tilføje dig til svindleres kontaktlister, som senere kan bruges til at udføre social engineering-angreb eller sende malware-ladede e-mails til dig.
Lanceringen af den nye iPhone X er lige om hjørnet[1], og alle er begejstrede for den nye smartphone, der har den enestående Animoji-funktion. Dens pris er utvivlsomt ikke noget, vi er glade for, og ikke alle har en ekstra $999 at bruge for en ny iPhone[2]. Cyberkriminelle er klar til at udnytte hypen over den nye smartenhed ved at oprette hundredvis af falske konti på Instagram, Twitter og selvfølgelig Facebook.
Det ser ud til, at svindlere etablerer svigagtige sider og konti på sociale medier for at annoncere falske giveaways. Typisk social engineering angreb involverer et indlæg, der foreslår at udføre flere enkle trin for at deltage i en giveaway. Normalt bliver ofre bedt om at like opslaget, kommentere det og dele det også.
Det faktum, at svindlere lover hundredvis af gratis iPhone X-konti, burde vække mistanke, især når siden eller kontoen på det sociale medie knap har få hundrede eller tusinde likes på sig.
Årsager til, hvorfor svindlere lover gratis produkter
Der er tre hovedårsager til, at cyberkriminelle drager fordel af iPhone X-hypen. Først og fremmest kan de narre iPhone-fans til at klikke på ondsindede links, de leverer.[3] På denne måde kan de få offeret til at besøge enhver side, de ønsker, inklusive phishing, datatyveri eller malware-ladede websteder. Husk det Locky, Cerber og Magniber ransomware[4] er ekstremt aktive i dag, derfor bør du være yderst forsigtig, når du klikker på mistænkelige links, der fører til eksterne websteder.
Du kan også blive omdirigeret til websteder, der beder om dine personlige data (navn, efternavn, e-mailadresse og andre detaljer). Naturligvis vil svindlere retfærdiggøre indsamlingen af sådanne data ved at sige, at de har brug for dem for at kontakte vinderne af de "gratis iPhones", desværre vil sådanne detaljer blive brugt i fremtidig social engineering angreb.
For eksempel kan du modtage en falsk besked via e-mail, hvor du bliver bedt om at åbne "vigtig vedhæftet fil" fra din lokale bank eller en anden organisation, du er bekendt med. Manglende identifikation af bedraget kan lokke dig til at åbne den ondsindede vedhæftede fil, som kan indeholde meget farlig software såsom trojanske heste, ransomware eller lignende.
Endelig indsamler svindlere likes og følgere på visse sociale mediesider, så de kan bruge dem til yderligere ulovlige projekter. Ofte samler sådanne sider tusindvis af likes og vises derefter på mørke webfora til salg. Med så mange følgere kan disse vildledende sider effektivt bruges til distribution af ondsindede links.
Facebooks malware og svindel er i stigning
Facebook-svindel, hoax og malware er i stigning, og den sociale medieplatform viser sig at være svindleres foretrukne sted at jage intetanende ofre. I øjeblikket bør du være opmærksom på disse tre mest populære svindelnumre og Facebook-virus promoveret på det populære sociale netværk:
- Faceliker virus. Pas på denne nye malware-form, der sniger sig ind i offerets computer efter besøget af et vildledende websted. Faceliker Trojan manipulerer derefter brugerens likes på Facebook og booster specifikke sider, falske nyheder eller links i stedet for at like indhold, som offeret foretrækker.
Du kan tjekke for eksistensen af denne malware efter at have bemærket mistænkelige sider, der vises på dit nyhedsfeed. Du kan bare gå ind i din aktivitetslog og tjekke, om der er registreret mistænkelige aktiviteter. Bagefter anbefales en grundig systemscanning og ændring af Facebook-adgangskoder.
- Facebook Ryanair fidus. Denne nye fidus lover gratis flybilletter, der beder ofrene om at indtaste en masse personligt identificerbare detaljer i de angivne formularer på phishing-websteder. Disse opslag kommer ikke fra Ryanairs officielle Facebook-side og udgør en betydelig risiko for brugerens privatliv. Endnu en gang er det en af de svindelnumre, der lover gratis ting til brugerne og beder om ekstremt værdifulde data til gengæld.
-
Facebook video virus. Denne fidus har været kendt i flere måneder allerede; dog er der hundredvis af brugere, der stadig falder for det. Virussen spredes via konti tilhørende personer, der allerede har klikket på ondsindede links. Kompromitterede konti sender det ondsindede link til deres venner og beder om at se en bestemt video. I de fleste tilfælde kaldes disse videoer "privat video", "hahaha" eller lignende.
Ved at klikke på det fører offeret til en vildledende side, som kan installere malware med det samme eller vil bede om at installere et bestemt plug-in eller et program for at se "videoen".