Påhittad olycka lurar Facebook-användare

Under de senaste dagarna har flera användare fått sina Facebook-konton kapade efter att ha klickat på ett inlägg om en allvarlig olycka. Inlägget uppmanar läsarna att skyndsamt kolla ifall de känner igen olycksoffren och länkar läsarna till en extern webbsida. På den webbsidan uppmanas läsarna att återange sina inloggningsuppgifter till Facebook. Det gör att bedragarna kan logga in som dem och fortsätta sprida det bedrägliga inlägget.

Vi har hittat inlägget i flera populära Facebook-grupper. Angriparna är smarta nog att stänga av kommentarsfunktionen, så att inte de som avslöjar attacken kan varna andra. Det enda som de kan göra är att anmäla inläggen till gruppadministratörerna och hoppas på att administratörerna plockar bort inläggen innan nästa person faller offer för kapningsattacken.

Ett bedrägligt inlägg på Facebook ber läsaren att identifiera offer från en påhittad olycka.
Exempel på inlägget som lurar Facebook-användare.
Webbsidan som Facebook-inlägget länkar till för att lura av inloggningsuppgifter.
Notera att domänen som det länkas till inte är Facebook.com.

Obs! Den bedrägliga inloggningssidan har ett hänglås i adressfältet. Som vi förklarar i artikeln och filmen Det missförstådda hänglåset betyder det inte att innehållet som visas är säkert. Webbsidor som kapar inloggningsuppgifter och sprider skadeprogram kan också ha hänglås i adressfältet.

Tips! Du anmäler inlägg på Facebook genom att klicka på prickarna längst upp till höger och välja Anmäl inlägget till gruppadministratörerna.

Om du har fallit offer

Om du har fallit offer för attacken bör du omedelbart byta lösenord till ditt Facebook-konto. Passa också på att aktivera tvåfaktorsautentisering, så att inte en lösenordsläcka är allt som behövs för att få åtkomst till ditt konto. Det förekommer attacker där angriparna också lurar av sina offer deras tidsbegränsade engångskoder. Så verkar inte vara fallet den här gången. När vi testade att läcka lösenordet till vår påhittade vän Alice Javanettis Facebook-konto (som självfallet skyddas med tvåfaktorsautentisering) skickades vi bara vidare till en reklamsida.

När du har bytt lösenord och aktiverat tvåfaktorsautentisering bör du också se över dina Facebook-inloggningar. Plocka bort alla inloggningar som du inte är helt säker på att du själv ligger bakom. Du hittar denna information på samma inställningssida som du byter lösenord (direktlänk).

Motverka attacker

Utöver tvåfaktorsautentisering ger även en webbläsarintegrerad lösenordshanterare som Bitwarden eller Lastpass ett extra skydd mot liknande attacker. Bitwarden sparar alla dina lösenord och vilken domän (webbadress) som de hör ihop med.

Eftersom bedragarna i det här fallet länkar till en webbsida som ligger utanför Facebooks domän har Bitwarden inga tillhörande lösenord att fylla i. Det blir en tydlig varningsklocka som framförallt är hjälpsam i attacker där angriparna använder domäner som påminner om de riktiga.

Bitwarden har inga lösenord att fylla i på den bedrägliga webbplatsen.
Lösenordshanteraren Bitwarden märker direkt att inloggningssidan ligger på fel domän.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.