Sådan løber scammere om hjørner med Facebook for at fange brugere

Illustration: Incrediblekindness.info
Facebook kan trods sine betydelige ressurser ikke opdage scammere, der opretter reklamer med falsk indhold for at fange sine ofre.

På trods af den verdensomspændende kritik af Facebooks rolle i distribution af falske nyheder og annoncer, der har medført, at Mark Zuckerberg har skullet stå skoleret for både europæiske og nordamerikanske myndigheder, så er det overraskende let at distribuere falsk og misledende indhold via annoncer.

Man kan med guides på internetforums og YouTube nemt lære at snyde Facebooks automatiske tjek og de angiveligt 7.500 menneskelige moderatorers tjek af reklamer, og den anvendte software er lige så brugervenlig at installere, som den er skalerbar til hundredevis af kampagner.

Eksempel på en scam-reklame. Illustration: Version2

Facebook bekræfter i en e-mail, at de danske scam-sider, Version2 har omtalt i ugens løb, har gjort brug af denne såkaldte cloaking teknologi, hvilket har gjort det muligt for reklamerne at køre på Facebook i mindst en uge.

Facebook har ikke ønsket at stille op til interview med Version2, men har efter vores henvendelse fjernet de omtalte Facebook-grupper, der har haft aktive annoncer for scam-sider i mindst en uge.

Facebook ønsker ikke at kommentere på, hvordan man kontrollerer dansksprogede reklamer, eller om man har tænkt sig at videregive informationer om, hvem der f.eks. betaler for reklamerne til dansk politi.

»Grunden til at Facebook reklamer stadig virker for os, og vil fortsætte med at gøre det, er, at på trods af alt det vores mikro-fællesskab tror, så afhænger Facebook af os,« skriver en anonym bruger i en guide til at køre, hvad brugeren selv kalder ‘beskidte reklamer’ på Facebook.

Læs også: Allan gik i Facebook-reklamefælde: Det lød tilforladeligt, så jeg sænkede paraderne

Skjuler sig bag søde hunde

Version2 har i løbet af ugen beskrevet, hvordan danskere snydes af dansksprogede Facebook reklamer, der leder til en falsk Berlingske-artikel, og som ender på suspekte investeringssider, hvor ofre fristes til at videregive kontaktinformationer og i værste tilfælde betale for varer, der ikke bliver levereret.

Facebook reklamerne fremgår ens med de samme billeder af de forskellige løver fra DR programmet Løvens Hule, der kigger eftertænksomt på en lille mikrochip på en hånd. Afsenderen er dog altid forskellig, og hedder »People Magazine,« »Love Outside Magazine,« eller »Lighter of Sky.«

Reklamen påstår at lede til en URL, der hedder incrediblekindness.info, men hvis man klikker på annoncen ender man på et tredje domæne kaldet top-topic.co, hvor den falske Berlingske artikel bor. Klikker man noget sted på denne falske side, bliver man endeligt ledt til scam-siden med.

Åbner man en ny fane og går til incrediblekindness.info, ender man på en blog, hvor man kan læse mere om adoption af hunde.

Da Facebook ikke tillader, at man ændrer et link, efter en annonce er oprettet, og fordi spam- og scamsider samt domæner ofte er registreret og automatisk fjernes af Facebook, bruger scammerne såkaldt cloaking software for at få deres reklame til at se ufarlig ud. F.eks. ved at få det til at ligne en blog om adoption af dyr.

Læs også: Trods adskillige anmeldelser: Facebook reklamerer for dyrt, sofistikeret scam

Kun de tiltænkte ofre kan tilgå 'squeeze' siden

Illustration: Version2

Version2 har scannet flere af de domæner, der er blevet brugt til at snyde danskere via Facebook reklamer, og har fundet frem til hundredevis af blogs, der ligner incrediblekindness.info med uskyldigt indhold. Disse scanninger er ikke-invasive, og viser kun offentlig tilgængelig information. Scanningerne viser også flere blogindlæg om Løvens Hule, der dog ikke giver sig ud for at være Berlingske, og som ikke linker videre til scam-sider.

Sider på disse blogs kan til enhver tid konverteres til at vidersende brugeren til en spamside via cloaking software. Metoderne for videresendingen er forskellige fra software til software, der både findes i gratisudgaver og til hundredevis af dollars på månedlig basis, men det sker typisk enten via AJAX- eller php scripts, da disse gør det sværere for Google og Facebooks automatiske redskaber at finde frem til videresendingen.

En af de dyrere cloaking-løsninger, Version2 har fundet frem til, har en feature, hvor sideejeren kan bestemme, hvor længe der skal gå, før reklamen videresender brugeren til en scam-side i stedet for den uskyldige side. Man kan derfor afsætte f.eks. en uge, hvor reklamen sandsynligvis vil blive gennemset af Facebook, hvor siden er fredelig, og derefter leder til en scam-side.

En guide til softwaren beskriver siderne som hendholdsvis en »safe-page,« hvor Facebooks moderatorer og andre efterforskere guides hen, og en »squeeze-page,« hvor de tiltænkte ofre bliver klemt for kontaktinformation eller kreditkortinformation.

Udover den timede funktion, kan man med værktøjet også vælge, hvilke typer brugere man vil filtrere fra. Det gøres på parametre såsom land, browser, styresystem og type af internetforbindelse, og det er muligt for brugeren selv at bestemme parametre såsom alder, så det kun er samme målgruppe som Facebook-reklamen rammer, som kan tilgå scam-siden.

Læs også: USA: Første hårde domme til medlemmer af Indisk call-center svindel-industri

Der vil altid være smuthuller

Når man har opsat sin maskering, kopierer man bare en lille bid kode genereret af værktøjet ind på sin side, og så er man klar til at gemme sig fra Facebook. Flere af maskeringsværktøjerne har mulighed for at oprette kampagner, gemme indstillinger og overføre dem til andre sider og er designet til at skalere maskeringen til hundredvis af sider og kampagner.

Brugerne opfordres også til at bruge gængse reklame-tracking værktøjer for at opdage, hvilke af dere scam-kampagner, der klarer sig bedst. De dyre værktøjer har også indbygget tracking af de maskerede kampagner.

Illustration: Screenshot fra dokumentation af cloaking software

Ifølge Facebook gør disse maskeringsværktøjer det muligt at flyve under radaren, og siderne bag kampagnen blev først fjernet efter henvendelse fra Version2. Der går dog næppe længe, før nye reklamer ser dagens lys, og ‘eksperterne’ bag guides til at lave lyssky Facebook-reklamer opfordrer også til, at man kører flere forskellige konti med falske telefonnumre, kreditkort og multi-login værktøjer.

En af disse guides beskriver også, hvordan man skal undlade at bruge den falske konto til at oprette annoncer i et par uger, men stadig logge på den hver dag, inden man senere opretter en annonceside. Den skal man så gerne bygge op til et par ‘likes’ ved at dele fredeligt indhold som f.eks. nyhedsartikler, inden man begynder at købe annoncer på den.

Den pågældende guide slutter på opmuntrende vis:

»Hovedidéen, du bør tage med dig fra det her, er, at der altid vil være en måde at finde smuthuller på. Du skal bare være villig til at holde dit hoved fokuseret,« skriver den anonyme forfatter.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
Dave Pencroof

Starte et nyt faneblad, og søge hos den side der påstås at man henviser til, og undersøge om de faktuelt skriver noget som helst om det emne med den vinkel, DET TAGER SEKUNDER, folk er dovne og lette at trække rundt ved næsen, grådighed er en stor del af hvor vildt let det er at platte det store segment, og det vises også at den enkeltes fokus på falske nyheder er tæt på ikke eksisterende, ja i ved det er der men er for grådige til at checke !

Hyg jer !

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017