Sådan løber scammere om hjørner med Facebook for at fange brugere
På trods af den verdensomspændende kritik af Facebooks rolle i distribution af falske nyheder og annoncer, der har medført, at Mark Zuckerberg har skullet stå skoleret for både europæiske og nordamerikanske myndigheder, så er det overraskende let at distribuere falsk og misledende indhold via annoncer.
Man kan med guides på internetforums og YouTube nemt lære at snyde Facebooks automatiske tjek og de angiveligt 7.500 menneskelige moderatorers tjek af reklamer, og den anvendte software er lige så brugervenlig at installere, som den er skalerbar til hundredevis af kampagner.
Facebook bekræfter i en e-mail, at de danske scam-sider, Version2 har omtalt i ugens løb, har gjort brug af denne såkaldte cloaking teknologi, hvilket har gjort det muligt for reklamerne at køre på Facebook i mindst en uge.
Facebook har ikke ønsket at stille op til interview med Version2, men har efter vores henvendelse fjernet de omtalte Facebook-grupper, der har haft aktive annoncer for scam-sider i mindst en uge.
Facebook ønsker ikke at kommentere på, hvordan man kontrollerer dansksprogede reklamer, eller om man har tænkt sig at videregive informationer om, hvem der f.eks. betaler for reklamerne til dansk politi.
»Grunden til at Facebook reklamer stadig virker for os, og vil fortsætte med at gøre det, er, at på trods af alt det vores mikro-fællesskab tror, så afhænger Facebook af os,« skriver en anonym bruger i en guide til at køre, hvad brugeren selv kalder ‘beskidte reklamer’ på Facebook.
Skjuler sig bag søde hunde
Version2 er i gang med at undersøge, hvordan svindlere omgår Facebooks annonceringsregler. Vi modtager derfor meget gerne tips om aktive kampagner. Ser du en mistænkelig danskssproget reklame, må du derfor meget gerne sende et screenshot og kopiere linket (med højreklik, giv ikke bagmændene traffik) til alt@ing.dk Facebook har endnu ikke ønsket at stille op til interview, men skriver til Version2: »Vi tillader ikke misledende eller falske reklamer på Facebook, og reklamer og kontoer som overtræder vores reklamepolitik vil blive fjernet. Vi har undersøgt reklamerne omtalt i Ingeniøren og er fundet frem til, at reklamerne tilsyneladende er en del af en scam mod Facebook brugere, og at det var muligt for kontoerne bag scammen at undgå opdagelse på grund af cloaking, der betyder at en side leverer andet indhold, end den viser os, når vi bedømmer den.« »Alle de identificerede konti er nu blevet lukket for at krænke vores brugeres tillid og at overtræde vores indholdspolitik.«Udbredt med Facebook
Version2 har i løbet af ugen beskrevet, hvordan danskere snydes af dansksprogede Facebook reklamer, der leder til en falsk Berlingske-artikel, og som ender på suspekte investeringssider, hvor ofre fristes til at videregive kontaktinformationer og i værste tilfælde betale for varer, der ikke bliver levereret.
Facebook reklamerne fremgår ens med de samme billeder af de forskellige løver fra DR programmet Løvens Hule, der kigger eftertænksomt på en lille mikrochip på en hånd. Afsenderen er dog altid forskellig, og hedder »People Magazine,« »Love Outside Magazine,« eller »Lighter of Sky.«
Reklamen påstår at lede til en URL, der hedder incrediblekindness.info, men hvis man klikker på annoncen ender man på et tredje domæne kaldet top-topic.co, hvor den falske Berlingske artikel bor. Klikker man noget sted på denne falske side, bliver man endeligt ledt til scam-siden med.
Åbner man en ny fane og går til incrediblekindness.info, ender man på en blog, hvor man kan læse mere om adoption af hunde.
Da Facebook ikke tillader, at man ændrer et link, efter en annonce er oprettet, og fordi spam- og scamsider samt domæner ofte er registreret og automatisk fjernes af Facebook, bruger scammerne såkaldt cloaking software for at få deres reklame til at se ufarlig ud. F.eks. ved at få det til at ligne en blog om adoption af dyr.
Kun de tiltænkte ofre kan tilgå 'squeeze' siden
Version2 har scannet flere af de domæner, der er blevet brugt til at snyde danskere via Facebook reklamer, og har fundet frem til hundredevis af blogs, der ligner incrediblekindness.info med uskyldigt indhold. Disse scanninger er ikke-invasive, og viser kun offentlig tilgængelig information. Scanningerne viser også flere blogindlæg om Løvens Hule, der dog ikke giver sig ud for at være Berlingske, og som ikke linker videre til scam-sider.
Sider på disse blogs kan til enhver tid konverteres til at vidersende brugeren til en spamside via cloaking software. Metoderne for videresendingen er forskellige fra software til software, der både findes i gratisudgaver og til hundredevis af dollars på månedlig basis, men det sker typisk enten via AJAX- eller php scripts, da disse gør det sværere for Google og Facebooks automatiske redskaber at finde frem til videresendingen.
En af de dyrere cloaking-løsninger, Version2 har fundet frem til, har en feature, hvor sideejeren kan bestemme, hvor længe der skal gå, før reklamen videresender brugeren til en scam-side i stedet for den uskyldige side. Man kan derfor afsætte f.eks. en uge, hvor reklamen sandsynligvis vil blive gennemset af Facebook, hvor siden er fredelig, og derefter leder til en scam-side.
En guide til softwaren beskriver siderne som hendholdsvis en »safe-page,« hvor Facebooks moderatorer og andre efterforskere guides hen, og en »squeeze-page,« hvor de tiltænkte ofre bliver klemt for kontaktinformation eller kreditkortinformation.
Udover den timede funktion, kan man med værktøjet også vælge, hvilke typer brugere man vil filtrere fra. Det gøres på parametre såsom land, browser, styresystem og type af internetforbindelse, og det er muligt for brugeren selv at bestemme parametre såsom alder, så det kun er samme målgruppe som Facebook-reklamen rammer, som kan tilgå scam-siden.
Der vil altid være smuthuller
Når man har opsat sin maskering, kopierer man bare en lille bid kode genereret af værktøjet ind på sin side, og så er man klar til at gemme sig fra Facebook. Flere af maskeringsværktøjerne har mulighed for at oprette kampagner, gemme indstillinger og overføre dem til andre sider og er designet til at skalere maskeringen til hundredvis af sider og kampagner.
Brugerne opfordres også til at bruge gængse reklame-tracking værktøjer for at opdage, hvilke af dere scam-kampagner, der klarer sig bedst. De dyre værktøjer har også indbygget tracking af de maskerede kampagner.
Ifølge Facebook gør disse maskeringsværktøjer det muligt at flyve under radaren, og siderne bag kampagnen blev først fjernet efter henvendelse fra Version2. Der går dog næppe længe, før nye reklamer ser dagens lys, og ‘eksperterne’ bag guides til at lave lyssky Facebook-reklamer opfordrer også til, at man kører flere forskellige konti med falske telefonnumre, kreditkort og multi-login værktøjer.
En af disse guides beskriver også, hvordan man skal undlade at bruge den falske konto til at oprette annoncer i et par uger, men stadig logge på den hver dag, inden man senere opretter en annonceside. Den skal man så gerne bygge op til et par ‘likes’ ved at dele fredeligt indhold som f.eks. nyhedsartikler, inden man begynder at købe annoncer på den.
Den pågældende guide slutter på opmuntrende vis:
»Hovedidéen, du bør tage med dig fra det her, er, at der altid vil være en måde at finde smuthuller på. Du skal bare være villig til at holde dit hoved fokuseret,« skriver den anonyme forfatter.
