Facebook-spøg bruges til at høste mailadresser til spam

Mange internetbrugere lægger billeder ud på websteder som Flickr eller Facebook, men trods den umiddelbare åbenhed nager frygten for, at billederne bliver misbrugt alligevel.

Det er en vigtig del af maddingen i et nyt forsøg på at høste e-mailadresser til brug for spammere, skriver sikkerhedsfirmaet Trend Micro på selskabets weblog.

Angrebet starter med en besked til brugeren via eksempelvis Facebook. En ven advarer om, at billeder af modtageren er blevet spredt på et bestemt websted.

I beskeden er et link til webstedet. Når modtageren besøger linket, bliver han mødt med en popup, som advarer om, at der er blevet uploadet et billede fra hans IP-adresse inden for de sidste 48 timer.

Brugeren kan imidlertid ikke blot få lov til at se, hvilke billeder det drejer sig om. I stedet skal han først udlevere sin e-mailadresse og indtaste et kodeord.

Brugeren kan selv vælge adgangskoden, og webstedet advarer mod at bruge et kodeord, som brugeren også bruger til andre tjenester.

»Men det er selvfølgelig lige netop, hvad svindlerne håber på. Nemlig at når jeg ser en boks, hvor jeg bliver bedt om en adgangskode, så vil jeg tænke, at jeg hellere må vælge en kode, jeg kan huske, så jeg bruger min sædvanlige,« skriver Rik Ferguson fra Trend Micro.

Hvis brugeren vælger en adgangskode, som brugeren benytter til eksempelvis sin webmail, så giver det samtidig spammerne en mulighed for at misbruge dén mailkonto til spam.

Identitetstyveri

Da mange websteder desuden bruger e-mailadressen som brugernavn, vil det også kunne give spammerne adgang til at misbruge brugerens identitet på de websteder, hvor han er oprettet med de samme loginoplysninger.

Efter at have udleveret sin e-mailadresse skal brugeren klikke sig gennem flere trin, indtil han til sidst bliver præsenteret for de billeder, som angiveligt lå på webstedet.

Brugeren skulle på nuværende tidspunkt være både nervøs og nysgerrig efter at se, hvilke billeder der angiveligt skulle være blevet lagt ud på webstedet fra hans pc.

Billedet forestiller imidlertid blot en abe og pointen er, at brugeren skal synes, at den pinagtige proces var så sjov, at han vil sende en besked med et link videre til sine venner og bekendte.

Selvom den konkrete besked blev fundet af Trend Micro på Facebook, så opfordrer teksten på svindlernes websted til, at man sender beskeden via almindelig e-mail, da tjenester som Facebook og Myspace vil filtrere dem som spam.

Ifølge Trend Micro har personerne bag det konkrete websted registreret flere hundrede domæner, som også indeholder det samme websted til indsamling af e-mailadresser.

Kontaktpersonen bag domænet er samtidig tidligere blevet sat i forbindelse med spammere ved blandt andet at ville hyre folk til at knække CAPTCHA-koder.