Sådan løber scammere om hjørner med Facebook for at fange brugere

17. august 2018 kl. 05:034
Sådan løber scammere om hjørner med Facebook for at fange brugere
Illustration: Incrediblekindness.info.
Facebook kan trods sine betydelige ressurser ikke opdage scammere, der opretter reklamer med falsk indhold for at fange sine ofre.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

På trods af den verdensomspændende kritik af Facebooks rolle i distribution af falske nyheder og annoncer, der har medført, at Mark Zuckerberg har skullet stå skoleret for både europæiske og nordamerikanske myndigheder, så er det overraskende let at distribuere falsk og misledende indhold via annoncer.

Man kan med guides på internetforums og YouTube nemt lære at snyde Facebooks automatiske tjek og de angiveligt 7.500 menneskelige moderatorers tjek af reklamer, og den anvendte software er lige så brugervenlig at installere, som den er skalerbar til hundredevis af kampagner.

Eksempel på en scam-reklame.

Facebook bekræfter i en e-mail, at de danske scam-sider, Version2 har omtalt i ugens løb, har gjort brug af denne såkaldte cloaking teknologi, hvilket har gjort det muligt for reklamerne at køre på Facebook i mindst en uge.

Facebook har ikke ønsket at stille op til interview med Version2, men har efter vores henvendelse fjernet de omtalte Facebook-grupper, der har haft aktive annoncer for scam-sider i mindst en uge.

Facebook ønsker ikke at kommentere på, hvordan man kontrollerer dansksprogede reklamer, eller om man har tænkt sig at videregive informationer om, hvem der f.eks. betaler for reklamerne til dansk politi.

Artiklen fortsætter efter annoncen

»Grunden til at Facebook reklamer stadig virker for os, og vil fortsætte med at gøre det, er, at på trods af alt det vores mikro-fællesskab tror, så afhænger Facebook af os,« skriver en anonym bruger i en guide til at køre, hvad brugeren selv kalder ‘beskidte reklamer’ på Facebook.

Skjuler sig bag søde hunde

Udbredt med Facebook

Version2 er i gang med at undersøge, hvordan svindlere omgår Facebooks annonceringsregler. Vi modtager derfor meget gerne tips om aktive kampagner.

Ser du en mistænkelig danskssproget reklame, må du derfor meget gerne sende et screenshot og kopiere linket (med højreklik, giv ikke bagmændene traffik) til alt@ing.dk

Facebook har endnu ikke ønsket at stille op til interview, men skriver til Version2:

»Vi tillader ikke misledende eller falske reklamer på Facebook, og reklamer og kontoer som overtræder vores reklamepolitik vil blive fjernet. Vi har undersøgt reklamerne omtalt i Ingeniøren og er fundet frem til, at reklamerne tilsyneladende er en del af en scam mod Facebook brugere, og at det var muligt for kontoerne bag scammen at undgå opdagelse på grund af cloaking, der betyder at en side leverer andet indhold, end den viser os, når vi bedømmer den.«

»Alle de identificerede konti er nu blevet lukket for at krænke vores brugeres tillid og at overtræde vores indholdspolitik.«


Version2 har i løbet af ugen beskrevet, hvordan danskere snydes af dansksprogede Facebook reklamer, der leder til en falsk Berlingske-artikel, og som ender på suspekte investeringssider, hvor ofre fristes til at videregive kontaktinformationer og i værste tilfælde betale for varer, der ikke bliver levereret.

Facebook reklamerne fremgår ens med de samme billeder af de forskellige løver fra DR programmet Løvens Hule, der kigger eftertænksomt på en lille mikrochip på en hånd. Afsenderen er dog altid forskellig, og hedder »People Magazine,« »Love Outside Magazine,« eller »Lighter of Sky.«

Reklamen påstår at lede til en URL, der hedder incrediblekindness.info, men hvis man klikker på annoncen ender man på et tredje domæne kaldet top-topic.co, hvor den falske Berlingske artikel bor. Klikker man noget sted på denne falske side, bliver man endeligt ledt til scam-siden med.

Åbner man en ny fane og går til incrediblekindness.info, ender man på en blog, hvor man kan læse mere om adoption af hunde.

Da Facebook ikke tillader, at man ændrer et link, efter en annonce er oprettet, og fordi spam- og scamsider samt domæner ofte er registreret og automatisk fjernes af Facebook, bruger scammerne såkaldt cloaking software for at få deres reklame til at se ufarlig ud. F.eks. ved at få det til at ligne en blog om adoption af dyr.

Kun de tiltænkte ofre kan tilgå 'squeeze' siden


Version2 har scannet flere af de domæner, der er blevet brugt til at snyde danskere via Facebook reklamer, og har fundet frem til hundredevis af blogs, der ligner incrediblekindness.info med uskyldigt indhold. Disse scanninger er ikke-invasive, og viser kun offentlig tilgængelig information. Scanningerne viser også flere blogindlæg om Løvens Hule, der dog ikke giver sig ud for at være Berlingske, og som ikke linker videre til scam-sider.

Sider på disse blogs kan til enhver tid konverteres til at vidersende brugeren til en spamside via cloaking software. Metoderne for videresendingen er forskellige fra software til software, der både findes i gratisudgaver og til hundredevis af dollars på månedlig basis, men det sker typisk enten via AJAX- eller php scripts, da disse gør det sværere for Google og Facebooks automatiske redskaber at finde frem til videresendingen.

En af de dyrere cloaking-løsninger, Version2 har fundet frem til, har en feature, hvor sideejeren kan bestemme, hvor længe der skal gå, før reklamen videresender brugeren til en scam-side i stedet for den uskyldige side. Man kan derfor afsætte f.eks. en uge, hvor reklamen sandsynligvis vil blive gennemset af Facebook, hvor siden er fredelig, og derefter leder til en scam-side.

En guide til softwaren beskriver siderne som hendholdsvis en »safe-page,« hvor Facebooks moderatorer og andre efterforskere guides hen, og en »squeeze-page,« hvor de tiltænkte ofre bliver klemt for kontaktinformation eller kreditkortinformation.

Udover den timede funktion, kan man med værktøjet også vælge, hvilke typer brugere man vil filtrere fra. Det gøres på parametre såsom land, browser, styresystem og type af internetforbindelse, og det er muligt for brugeren selv at bestemme parametre såsom alder, så det kun er samme målgruppe som Facebook-reklamen rammer, som kan tilgå scam-siden.

Der vil altid være smuthuller

Når man har opsat sin maskering, kopierer man bare en lille bid kode genereret af værktøjet ind på sin side, og så er man klar til at gemme sig fra Facebook. Flere af maskeringsværktøjerne har mulighed for at oprette kampagner, gemme indstillinger og overføre dem til andre sider og er designet til at skalere maskeringen til hundredvis af sider og kampagner.

Brugerne opfordres også til at bruge gængse reklame-tracking værktøjer for at opdage, hvilke af dere scam-kampagner, der klarer sig bedst. De dyre værktøjer har også indbygget tracking af de maskerede kampagner.


Ifølge Facebook gør disse maskeringsværktøjer det muligt at flyve under radaren, og siderne bag kampagnen blev først fjernet efter henvendelse fra Version2. Der går dog næppe længe, før nye reklamer ser dagens lys, og ‘eksperterne’ bag guides til at lave lyssky Facebook-reklamer opfordrer også til, at man kører flere forskellige konti med falske telefonnumre, kreditkort og multi-login værktøjer.

En af disse guides beskriver også, hvordan man skal undlade at bruge den falske konto til at oprette annoncer i et par uger, men stadig logge på den hver dag, inden man senere opretter en annonceside. Den skal man så gerne bygge op til et par ‘likes’ ved at dele fredeligt indhold som f.eks. nyhedsartikler, inden man begynder at købe annoncer på den.

Den pågældende guide slutter på opmuntrende vis:

»Hovedidéen, du bør tage med dig fra det her, er, at der altid vil være en måde at finde smuthuller på. Du skal bare være villig til at holde dit hoved fokuseret,« skriver den anonyme forfatter.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
20. august 2018 kl. 08:46

Når en vis procentdel af brugere anmelder annoncen eller der bliver slettet negative kommentar i større stil, skal Facebook automatisk lade annoncen gå offline til videre gennemsyn. At lave nogle algoritmer der styrer det burde ikke være noget problem

3
19. august 2018 kl. 22:57

Starte et nyt faneblad, og søge hos den side der påstås at man henviser til, og undersøge om de faktuelt skriver noget som helst om det emne med den vinkel, DET TAGER SEKUNDER, folk er dovne og lette at trække rundt ved næsen, grådighed er en stor del af hvor vildt let det er at platte det store segment, og det vises også at den enkeltes fokus på falske nyheder er tæt på ikke eksisterende, ja i ved det er der men er for grådige til at checke !

Hyg jer !

2
17. august 2018 kl. 11:37

Hvis man klikker sig helt ind til selve "investor" siden er der en række danske "skuespillere" der omtaler "produktet". Hvordan og af hvem er disse blevet hyret?

1
17. august 2018 kl. 07:39

I stedet for Facebook, kan I så ikke få nogle interviews op, med de danske svindlere der står bag nogle af kampagnerne?

Måske ikke så meget "Hvorfor snyder du folk? Skammer du dig ikke?!", men mere en teknisk vinkel på det.