Du får en vänförfrågan i inkorgen. Någon vill bli din vän på Facebook, men det är ett namn du inte känner igen. Klickar du vidare för att se vem det är? Du kan vara på väg att ge bort ditt eget konto.
Om man vill lura någon så gör man bäst i att inge förtroende. Avled uppmärksamheten, få allting att verka normalt. Det är precis vad som händer när lurendrejare försöker få dig – och många andra – att lämna ut sina konton på Facebook.
Upplägget är enkelt: Bedragaren skickar skräppost till så många mottagare som möjligt. Brevet är utformat som en vänförfrågan från Facebook. Tanken är att du ska klicka på knapparna i brevet, komma till en falsk inloggningssida och – i tron att du loggar in på Facebook – lämna ifrån dig ditt användarnamn och ditt lösenord.
Det enda konstiga med brevet är namnet. I mitt fall kommer inbjudan från ”Haafil Ommar”, och det är väl bedragarens enda egentliga misstag: Det verkar helt enkelt inte vara ett befintligt namn på något språk.
Där fattar jag misstanke och noterar att brevet skickats till en e-postadress som inte finns (men eftersom jag administrerar domänen, så kommer det fram till mig ändå), knapparna länkas inte alls till Facebook och vill jag svara på mejlet så går det till en LinkedIn-adress. Skumt. Men det krävs i alla fall ett någorlunda tränat öga för att upptäcka det.
Istället för till Facebook kommer du till en webbadress som är registrerad enligt följande:
Contact ID: DIR5RYL-RU
Contact Name: Aleksei O Zhukov
Contact Organization: Aleksei O Zhukov
Contact Street1: Kosmonavtov ul., 1-64
Contact City: Korolev
Contact State: Moskovskaya Oblast
Contact Postal Code: 141075
Contact Country: RU
Contact Phone: +7 495 7925381
Contact E-mail: istra@yourisp.ru
Men, vad ska Aleksei göra med ditt Facebook-konto? Jag vet inte. Men ett förslag kan vara att be dina vänner om ett lån, ”eftersom att du befinner dig i knipa”, eller ”en anhörig behöver vård” eller…
Uppdatering: artikeln Fake Facebook Friend Request leads to ZeuS via BlackHole Exploit kit beskriver hur processen leder till att lura mottagaren att ladda ned ett skadligt program, en trojan.
Många bluffmejl är uselt genomförda. Felstavade och klantigt formulerade. Medan andra är snyggt gjorda; fångar dig när garden är nere. Räkna med att det usla i allt högre grad kommer att få konkurrens med det skickliga. Och att bluffen därmed kryper närmare oss som är vana och som tror oss se igenom bluffen.
Idag kom samma typ av mejl, från ”Naseefa Naser”, och den domän som länkas är registrerad på:
Administrative Contact [PAK11022576505-2]:
NA
Sergey Kulakov cents@bz3.ru
ul.Marshala Kazakova d.1 k.2 kv.308
Sankt-Peterburg, Sankt-Peterburg 198302
RU
Phone: 7.812102324 Ext:
Fax: 1.
Hej Peter! Var kanske otydlig där, jag tror att avsändaren helt enkelt inte vill ha svar på själva mejlet – därför lite allmänt pålitliga namn här och där. Vet inte hur de tänkt med Facebook och LinkedIn hullerombuller, dock. Tack för din kommentar! / M.
Men varför skickar Haafil Ommar dig till Linkedin?