Tjenesten det advarer mot, eventuelt reklameres for, er tilgjengelig via et domene som eies av et kinesisk selskap.
Tjenesten det advarer mot, eventuelt reklameres for, er tilgjengelig via et domene som eies av et kinesisk selskap. (Bilde: Skjermbilde)

Facebook-phishing

Vær forsiktig med epostmelding om Facebook-hacking

Framstår som en advarsel, men er trolig reklame.

Det er tilsynelatende mange, inkludert oss i digi.no-redaksjonen, som i løpet av natten og morgentimene har mottatt en epost med tittelen «Hacker facebook for kundene sine». Fordi eposten, som er skrevet på helt brukbar norsk, tilsynelatende stammer fra en avsender som kaller seg Digi News, har enkelte, for sikkerhets skyld, spurt om den stammer fra oss. Det kan vi avkrefte. 

Avsenderadressen er tilsynelatende news@digi.com, et domene som tilhører telekomselskapet Digi International

I eposten, som framstår som en nyhetsartikkel, vises det til en tjeneste som skal hjelpe sine kunder med å «hacke» Facebook-kontoer. Dette gjøres ved å sende kontoeieren en SMS med en lenke til en spesiell side, hvor man blir bedt om å logge seg på. Trolig er det på denne siden at passordet samles inn og overleveres til tjenestens kunder. 

Avsenderen av eposten oppgir at de har testet tjenesten og at den fungerer. 

Bes være på vakt, men …

I eposten bes Facebook-brukere være på vakt dersom de får SMS-er hvor man bes bekrefte sin konto. Det er i utgangspunktet et godt råd. 

Hele eposten framstår som en advarsel om den aktuelle tjenesten, som det er lenket til flere ganger i teksten. Domenet til tjenesten er registrert på et kinesisk «selskap», kalt zhuhaiyingxunkejiyouxiangongsi.

Det eneste som skurrer, er avsenderen. Det er svært lite sannsynlig at det er Digi International som har spammet en mengde epostmottakere med denne meldingen. 

Dessuten er meldingen egentlig sendt fra en server knyttet til et domene som ser ut til å høre hjemme i Portugal. 

Også andre tjenester

Vi heller derfor mot å tro at det egentlig dreier som en uvanlig form for reklame for den aktuelle tjenesten, som også tilbyr kundene å kjøpe innloggingsinformasjon til tjenester som Gmail, Outlook.com, Twitter og Instagram. 

For å beskytte seg mot denne typen angrep, bør brukerne av alle viktige tjenester aktivere to-faktor autentisering hos de tjenestene som tilbyr dette. Da kan man ikke logge inn på andres konto bare ved å vite brukernavn/epostadresse og passord. I tillegg kreves det et engangspass som det kan være langt vanskeligere for uvedkommende å få tak i. 

Nettstedet Turn On 2FA har informasjon om hvordan to-faktor autentisering kan aktiveres hos en rekke forskjellige tjenester.

Spredde seg med rekordfart: Sofistikert phishing-angrep rammer Gmail- og Google Docs-brukere

Kommentarer (0)

Kommentarer (0)
Til toppen