Mads Mikkelsen misbruges i massivt angreb fra bitcoin-svindlere
"Han er kendt som en stor skuespiller, som gerne er ærlig omkring, hvordan han tjener sine penge. Sidste uge optrådte han i Go' morgen Danmark og annoncerede et nyt ’smuthul til velstand’, som han siger kan forvandle alle og enhver til millionærer i løbet af 3-4 måneder. Mikkelsen bønfaldt alle i Danmark om at benytte sig af denne fantastiske mulighed, før de store banker lukker den ned for altid".
Sådan lyder indledningen til en komplet opdigtet artikel, der hævdes at være skrevet af Ekstra Bladet. Avisens logo pryder nemlig hjemmesiden.
Det er langt fra første gang, at den fupartikel sættes i omløb på sociale medier, via annoncer på etablerede mediers hjemmesider og andre steder på nettet.
Vi har tidligere skrevet om svindelartikler, men nu har bedragerne grebet dybt i den digitale værktøjskasse og taget en ny metode i brug, nemlig fuppet sig adgang til adskillige danske facebookbrugeres konti.
På den måde kan de slå artiklen op på brugernes facebookvæg og samtidig tagge måske helt op til 100 af brugernes venner. På den bliver det ene opslag set af endnu flere.
Artiklen fortsætter under billedet
Skærmbillede af den falske artikel, der har floreret på internettet i omkring et år.
Artiklen placeret på mange forskellige hjemmesider
Som nævnt har artiklen floreret på nettet i mindst ét år. Tekstens indhold har varieret, men budskabet har været det samme, nemlig at den succesfulde skuespiller har tjent mange millioner ved investeringer i bitcoins. Men den påstand har Mads Mikkelsens manager, Ulrich Møller-Jørgensen, overfor TjekDet tidligere klart afvist som fup.
"Det kan jeg hermed afkræfte," skriver Ulrich Møller-Jørgensen kort og godt i en mail, da TjekDet for nogle måneder siden beder om en kommentar.
Ser man på www-adressen, står det også klart, at den falske nyhed ikke stammer fra Ekstra Bladets hjemmeside. I stedet har bedragerne placeret artiklen på utallige forskellige hjemmesider på forskellige www-adresser, der ikke har det fjernes at gøre med Ekstra Bladets hjemmeside. Vi har blandt andet set artiklen på denmark-finance24.com, golddaily10bx15014.xyz og financearticle10bx30701.xyz.
Ifølge www-adressebogen er www-adresserne alle oprettet henholdsvis torsdag og fredag – dagene før eller samme dag som artiklen blev spredt i et hidtil uset omfang. Ejeren af adressen kan vi ikke se, da den er købt via en virksomhed, der fungerer som mellemmand.
Når artiklen spredes på mange adresser, bliver det straks sværere at få den fjernet fra internettet, fordi for eksempel politiet skal henvende sig til flere firmaer, de såkaldte hostingtjenester, der tilbyder at opbevare en hjemmeside. På samme måde har de sociale medier også svært ved at stoppe spredningen af artiklen, fordi de ikke bare kan blokere en bestemt www-adresse.
Her er linket, du skal holde øje med på Facebook
På de sociale medier lokkes brugerne i første omgang med et link til artiklen, hvor man i den ene halvdel af billedet ser en smilende Mads Mikkelsen, mens den anden halvdel af billedet er prydet af noget, der ligner saldoen på en bitcoin-conto. Artiklens overskrift på linket er en anden og noget mere opsigtsvækkende, som givet giver mange lyst til at klikke på linket.
"Seneste nyt: Mikkelsen afslører, hvordan alle danskere kan tjene en ekstra månedsløn," hedder det.
Artiklen fortsætter under billedet
Sådan ser opslaget ud, der siden fredag har spredt sig som en steppebrand på sociale medier. Ser du det opslag, så brug i stedet anmeldelsesknappen, så de sociale medier får at vide, at du har set et fupopslag.
Selv om der som nævnt slet ikke er tale om en helt ny historie, og selv om artiklen allerede i nogle uger har været spredt ved, at facebookbrugere, uden at vide det, har delt opslaget og tagget deres venner, så har bedragerne siden fredag iværksat et massivt nyt angreb og spredt artiklen endnu engang.
Har dine venner fortalt dig, at du har delt opslaget – uden du ved det – så bør du skifte dit password til Facebook.
Artiklen fortsætter under billedet
Alessandro Bruni er adjunkt ved Center for Information Security and Trust (CIST) på IT-Universitetet i København.
Svindlere køber sig til lækkede kodeord
Hvordan det går til, at svindlere kan dele videoer fra uvidende brugeres facebookprofiler, findes der flere forklaringer på. I efteråret 2019 huserede et lignende fupnummer. Dengang talte TjekDet med to eksperter om fupnummeret.
"Ofte er det en konsekvens af, at der er sket et læk af brugernavne og adgangskoder. Det behøver ikke nødvendigvis være fra Facebook, for folk ignorerer ofte den almindelige anbefaling om, at man skal have forskellige kodeord til forskellige websider. Så lækket kan også være sket fra en anden hjemmeside," siger Alessandro Bruni, der er adjunkt ved Center for Information Security and Trust (CIST) ved IT-Universitetet i København.
Han forklarer, at svindlere typisk køber de lækkede loginoplysninger i sortbørshandler for så at tjene penge - eksempelvis ved at bruge oplysningerne til at dele annoncer. I værste fald kan svindlerne samle tilstrækkeligt med personlig information til at begå identitetstyveri.
Alessandro Bruni anbefaler også, at berørte brugere ændrer deres kodeord til Facebook og alle andre steder, hvor de benytter det samme kodeord. Derefter skal man logge ud fra alle sine enheder, og så ellers aldrig benytte det kodeord på nogen hjemmeside nogensinde igen.
Gamle apps kan være åben dør for svindlere
En anden forklaring på, hvordan facebookbrugere ufrivilligt bliver reklamesøjler for svindleres produkter, giver Jacob Holst Mouritzen, der er konsulent for medie- og kommunikationsbureauet Mindshare, et bud på i vores artikel fra 2019.
Artiklen fortsætter under billedet
Jacob Holst Mouritzen, konsulent hos medie- og kommunikationsbureauet Mindshare.
"Det er formentlig en app, man har givet tilladelse til at integrere sig med Facebook. Og uden at have læst betingelserne, har man givet den lov til at lave opslag for en på Facebook. Her er det vigtigt at pointere, at brugerne formentlig ikke er blevet "hacket", men at det blot er en app-integration, der skal fjernes," siger han.
Nogle websider og apps kræver adgang til, at de får lov at slå noget op på ens væg. Det kan for eksempel en app, der ud fra billeder kan bytte rundt på folks ansigter. I appen er der en Post to Facebook-knap, som gør det muligt hurtigt at dele det morsomme billede med sine facebookvenner. For at denne knap skal fungere, kræver appen adgang til at slå op på ens væg.
Svindlerne kan så købe eller tvinge sig adgang til appen for derigennem at sprede svindelannoncerne, lyder det fra Jacob Holst Mouritzen.
"Det er muligt at gøre, fordi mange brugere stadig har gamle app-integrationer installeret på Facebook, som de har glemt alt om. Her har brugere måske godkendt, at en app måtte poste på deres vegne. Sidenhen er appen blevet købt af en, som vil lave svindel, og som nu kan bruge den godkendte app til at publicere de her slankevideoer," forklarer han.
Kendisser misbruges på stribe
Det er langt fra første gang, at danske kendisser og medier misbruges i sådanne falske nyheder om bitcoin-investeringer, men Mads Mikkelsen har været fupmagernes foretrukne lokkemad. Den samme fupartikel er nemlig i løbet af det seneste års tid dukket op, fjernet og dukket op igen forskellige steder på nettet. Senest i februar 2020 – og nu altså igen.
I det hele taget har svindlerne haft travlt det seneste års tid. Vi har set interviews med adskillige kendte danskere, som fik lagt ord i munden om deres usande økonomiske bitcoin-investeringer. Blandt andet den svindeltiltalte Britta Nielsen, Finn Nørbygaard, Preben Elkjær, Bjarne Riis, Nikolaj Coster-Waldau, Lars Larsen, Karsten Ree, Kjeld Kirk Kristiansen, Dovne Robert, Rasmus Paludan, Jørgen Leth og Mads Steffensen har været under svindlernes behandling.
Alle artiklerne lover, at man hurtigt kan tjene en formue ved at investere i en handelsplatform for bitcoins, og i løbet af artiklerne er der links til en side, hvor man kan tilmelde sig platformen ved at indtaste sine kontooplysninger.
Bruger reklamepenge til at hive danskerne i fælden
Mens Facebook længe har været svindlernes foretrukne vej til at hurtigt at sprede de falske artikler, så har der også været flere flere eksempler på, at fupmagerne er lykkedes med at købe annonceplads på de danske mediers hjemmesider.
I det hele taget bliver mange af den slags svindelartikler spredt på Facebook – enten via betalte annoncer eller ved at brugerne deler det uden at være klar over, at de deler falsk indhold, sagde en repræsentant fra det sociale medie til TjekDet, da vi sidste år spurgte medierne, myndigheder og andre eksperter, hvorfor fupartiklerne ikke bliver stoppet.
Forrige år afprøvede TjekDet i øvrigt løftet om hurtig rigdom, og i den artikel kan du læse, hvad der sker, hvis man tilmelder sig "platformen".
Familiefaren med flere navne
Den falske artikel med Mads Mikkelsen indeholder også billeder af ukendte personer. I alle tilfælde hævdes det, at personerne på billederne er vilde med bitcoininvesteringer. Men billederne er taget helt ud af kontekst.
Et nærmest grotesk eksempel er billedet af en familie. Her fremhæves "redaktøreren Zachary Tisdall", der efter bitcoininvesteringerne nu har kunnet give sin kone og to døtre et bedre liv.
Selv samme billede er brugt i andre udenlandske, falske bitcoin-artikler. Men i den tyske og østrigske udgave hedder faren Klaus.
Artiklen fortsætter under billedet
Skærmbillede fra den tyske udgave af bitcoin-fup-artiklen. (Foto: Faktatjekmediet Correctiv.de)
Og tilsyneladende har vi at gøre med en "far" i mange roller. Billedet af familien findes også på Jehovas Vidners hjemmeside – og her falder der ikke et eneste ord om bitcoins.
TjekDet har i det seneste halve år modtaget et par henvendelser fra læsere, der uforvarende er havnet i fælden. De har berettet om økonomiske tab på flere tusinde kroner. Og i et ’ægte’ interview kunne Ekstra Bladet sidste år berette om Dennis Jenkins, som blev luret ind i svindlernes fangarme, efter at have læst det falske interview med Mads Mikkelsen.
Er du også kommet i kløerne på bitcoin-fupmagerne og har udleveret dine kreditkortoplysninger, bør du omgående kontakte din bank.
Hvordan fungerer en app?
Såkaldt app-integration opstår, når du som facebookbruger giver en hjemmeside eller app adgang til din facebookprofil. Ofte ser du slet ikke, at du har klikket dig videre til side 'udenfor' Facebook, fordi hjemmesiderne bruger det sociale medies design og logo.
Nogle websider og apps har brug for sådan en adgang for at kunne fungere, mens andre for eksempel tilbyder brugeren at ’forbinde med Facebook’ eller ’logge på med Facebook’.
Har du for eksempel nogensinde taget en personlighedstest, som du er faldet over på Facebook?
Apps og hjemmesider, du logger på med dit Facebook-login, får samtidig adgang til dine private oplysninger. Det kan være oplysninger som navn, profilbillede, alder, køn, din venneliste og de opslag, du deler. I ovennævnte tilfælde (billedet) sker det i det øjeblik, du klikker på "fortsæt som...".
Med den adgang kan svindlerne lave opslag på din facebookvæg - uden du selv ved det. Til gengæld ser alle dine venner for eksempel svindelannoncerne for Ray-Ban-solbrillerne.
Sådan kan du undgå at apps og hjemmesider har adgang til alle eller nogle af dine private oplysninger på Facebook:
1. Åben Facebook og klik på trekanten øverst i højre hjørne på din profilside.
2. Gå ind under "Indstillinger".
3. Klik på "Apps" i menuen til venstre. Her kan du se, hvilke apps og hjemmesider, der lige nu har adgang til dine oplysninger.
4. Tryk på de specifikke apps og hjemmesider for at redigere, hvilke informationer du vil dele. Her kan du slå notifikationer fra og kontrollere, hvilke oplysninger appen må bruge.
5. Vælg "Rediger" i den grå firkant "Apps, websites og plugins". Her kan du på én gang deaktivere alle apps, websites og plugins, der bruger dine oplysninger.
6. Blokerer du apps og hjemmesider fra firmaer, kan de ikke længere hente oplysninger om dig gennem Facebook. Husk, at firmaer tidligere kan have gemt oplysninger som for eksempel din e-mail.
Apps og hjemmesider du tidligere har haft adgang til med dit facebooklogin, kan du ikke længere logge på, efter du har deaktiveret apps eller hjemmesider. Du vil for eksempel ikke tage samme navnetest igen. Du skal oprette nye logins med en e-mail.
Måske skal du også rense din browser
Hvis du har oplevet, at nogen laver opslag på din facebookvæg, uden du var klar over det, vil det sandsynligvis afhjælpe problemet, at fjerne de apps og hjemmesider, du ikke har tillid til. Fortsætter problemet bør du skifte dit facebookkodeord og gennemtvinge en log-ud af alle åbne sessioner. Hjælper det ikke, bør du overveje at køre en "rens" af din browser. Du finder en guide her.
Kilde: Forbrugerrådet Tænk
Læs mere: Sådan kan du beskytte dit privatliv på Facebook
Mit digitale selvforsvar er Forbrugerrådet Tænk og TrygFondens gratis app, der hjælper én med at være sikker online og holder én opdateret om digitale trusler.
Artiklen er produceret af Mandag Morgen for TjekDet