Falske meldingene i Facebook sin meldingstjeneste Messenger er lenker til ondsinnede nettsteder. De er utformet slik at det skal se ut som om de er videoer, eller lenker til videoer.
Hva er det?
Vi har sett ulike varianter av dem. De som er gjeldende i skrivende stund, er lenker til såkalte phishing-sider. Disse sidene er utformet for å ligne Facebooks innloggingsside. Her forsøker svindlerne å lure deg til å oppgi brukernavn og passord til Facebook.
Dersom du oppgir brukernavn og passord, kan svindlerne bruke din Facebook-konto til å automatisk sende ut flere falske meldinger via Messenger til dine venner.
Etter «innloggingen» blir du videresendt til en tilsynelatende vilkårlig svindelside. Hvilken side man kommer til kan avhenge av flere ting. Dette kan for eksempel være om man er på PC eller mobil, eller hva slags nettleser man har. Vi har her observert forsøk på å lure ofrene til å laste ned virus, forsøk på å lure ofrene til å godta svindel-varsler, og falske konkurranser.
Jeg har fått en falsk videomelding, hva gjør jeg?
Gi beskjed til personen meldingen kom fra.
Det kan også være lurt å ta et skjermbilde av meldingen. Da har du dokumentert hva som har skjedd dersom meldingen blir fjernet. Meldingen kan for eksempel bli fjernet automatisk av Facebook etter hvert.
Vis også denne veiledningen til vedkommende. På den måten får hun eller han vite hva som har skjedd, og hvilke tiltak som bør iverksettes.
En falsk videomelding har blitt sendt av «meg», hva gjør jeg?
Dersom en slik melding blir sendt av «deg» fra din Messenger, så betyr det at brukernavn og passord til Facebook-kontoen din er på avveier. Her er det du bør gjøre:
- Bytt passord på Facebook
- Sku på totrinnsbekreftelse på Facebook
- Gå gjennom innlogginger i Facebook, logg ut alle som du ikke med sikkerhet vet at er deg
- I Messenger, sjekk hvem lenken har blitt sendt til, og advar dem mot å gå inn på den så raskt som mulig.
Vi anbefaler også at du setter deg inn i rådene for sikker pålogging.
Tegn på at en videomelding i Messenger er falsk
Når man sender en lenke i Messenger, vil Messenger automatisk prøve å hente inn en forhåndsvisning av siden det lenkes til. Dette inkluderer en tittel, et bilde fra siden, og navnet på siden det er lenket til. Når forhåndsvisningen er lastet inn, vil lenken kunne sendes uten den faktiske URL-lenken i tekstformat (uten https://www.osv…).
Eksempel på melding med en forhåndsvist lenke.
Tekst skrevet inn av avsenderen.
Bilde hentet fra siden det er lenket til.
Tittelen til siden det er lenket til.
Domene/navn på nettstedet det er lenket til.
En faktisk videofil sendt direkte gjennom Messenger ser imidlertid slik ut:
Domenet/navnet på nettstedet er ikke kjent for deg.
Legg merke til at domene/navn står som “Pwsz4i bsdst”. Dette er ikke et kjent nettsted eller en kjent Facebook-side.
Etter å ha klikket på lenken til «videoen» kommer du over forsøk på å lure deg til å tro at en lenke eller nettside er noe annet.
Legg merke til at det gis inntrykk av at lenken går til Youtube, men som man ser av URL-en, går den egentlig til 1796174851.storage.googleapis.com
.
Du blir bedt om å logge inn på en falsk nettside, gjerne en side som utgir seg for å være Facebook. Sjekk alltid i adressefeltet før du logger inn. Sørg for at du er på riktig nettsted.
Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.