Bemærk Denne artikel blev udgivet for over en måned siden

“Jeg tror, du kender ham”: Falske annoncer lokker med billede af bekendt i sexvideo, men leder dig i stedet til virus

Fup og spam 6. jun 2023  -  4 min læsetid
This describes the image
“Se hvem der er i denne video, jeg tror du kender ham”. Sådan lyder den lokkende tekst, der skal få dig til at klikke på et opslag på Facebook med et billede af to personer i en intim situation på et toilet. Men opslaget fører dig ikke til noget, der opklarer, hvad der bliver lovet i deleteksten. I stedet havner du i et spindelvæv af reklamer og virus.  Foto: Skærmbillede fra facebookannonce
  • Fupannoncer på Facebook forsøger at få dig til at klikke på et link, der skulle vise en intim video af en person, man måske kender

  • Men linket fører dig ikke til en video, men snarere gennem en labyrint af spam, reklamer og virus

  • Heldigvis kan flere programmer sørge for, at din computer kan modstå fupnummeret

“Se hvem der er i denne video, jeg tror du kender ham”.

Sådan lyder teksten, der akkompagnerer et sløret billede af et offentligt toilet, hvor en mand og en kvinde ser ud til at dyrke sex. 

Billedet er sandsynligvis dukket op som en annonce på Facebook, som brugere kan klikke på. Linket ser ud fra at stamme fra YouTube, men følger du det for at finde ud af, om du faktisk kender manden i videoen, havner du et helt andet sted. 

Det kan være alt fra et onlinekasino, et online-krigsspil eller på en side, der inficerer din computer med virus. 

Men du bliver undervejs mødt af flere advarsler, og med lidt sund fornuft og et antivirusprogram kan du undgå at blive snydt - også selvom svindlerne forsøger sig med flere smarte tricks. 

 

Snyd med meddelelser i din browser

Annoncer med selvsamme video af det unge par på toilettet er dukket op ad flere omgange, højst sandsynligt fordi de løbende bliver fjernet af Meta og slettet fra Facebook. 

De forskellige annoncer har samme billede og ordlyd og ser alle ud til at lede til YouTube. Men hver gang en ny annonce dukker op, er webadressen anderledes.

Ingen af dem ligner dog et YouTube-link, der normalt starter med youtube.com. Samtlige webadresser er i stedet registreret via Amazon Web Services, der kan bruges til at gemme data online. 

De forskellige links fører til det, der godt kunne ligne en videoafspiller, hvor den omtalte video kan ses.

 

Men for at få lov til at se videoen med titlen “My adult video.mp4” - og finde ud af, om man kender fyren på billedet - skal man klikke ‘tillad’ på den meddelelse, der dukker op i browseren. 

Og hvis ikke dine alarmklokker allerede bimler og bamler, så bør de gøre det nu. For der er slet ikke tale om en rigtig videoafspiller, og videoen kan altså ikke afspilles. Heller ikke hvis man trykker tillad. 

Hele formålet med den falske videoafspiller er nemlig at få dig til at trykke ‘tillad’. For så snart du gør det, giver du både svindlerne mulighed for at sende dig notifikationer i din browser og at omdirigere til nye sider

Mystiske pop-up vinduer og notifikationer i din browser kan være en smutvej, som svindlere bruger til at inficere din computer med virus. 

En såkaldt ad blocker vil ofte være nok til at stoppe de uønskede meddelelser i din browser. Kombineret med et godt antivirusprogram kan din computer på egen hånd sørge for, at du ikke kan tilgå fupsiderne, med mindre du aktivt overser advarslerne. 

Falsk sikkerhedsforanstaltning

Så snart du trykker 'tillad', åbner et nyt vindue i din browser. Men der sker ikke meget, og igen bliver du bedt om at trykke 'tillad’. Denne gang er forklaringen bare, at du skal bekræfte, at du ikke er en robot. 

 

Sådan en besked er du højst sandsynligt stødt på før. Også på helt uskyldige og legitime hjemmesider. Fænomenet kaldes CAPTCHA og er en sikkerhedsforanstaltning, hjemmesider kan bruge for at skille ægte brugere fra robotter.

Men denne gang er der noget galt, for svindlerne forsøger blot at få dig til at tro, at det bare er endnu en CAPTCHA, der skal udfyldes. Der er nemlig tale om præcis det samme svindelnummer som ved den falske videoafspiller, og ved at klikke tillad giver du blot endnu en side lov til at sende dig notifikationer. 

Falske CAPTCHA’er bruges til at kamuflere fupnumre på internettet. Men selvom de falske CAPTCHA-robotter måske ser overbevisende ud, kan et par tricks hjælpe dig med at få øje på den ægte vare. 

Blandt andet vil en ægte CAPTCHA aldrig dukke op som en meddelelse øverst i venstre hjørne i din browser. Og når du har udfyldt en rigtig CAPTCHA, forbliver du på samme webadresse, frem for at blive omdirigeret til en helt ny side som er tilfældet med de falske annoncer. 

Du kan også holde øje med, om der er tale om en CAPTCHA, du i forvejen kender. Mest populær er Googles reCAPTCHA

Falsk antivirusprogram

Alt efter hvilket link, man har nået at klikke på, inden annoncerne blev fjernet af Meta, fører de falske CAPTCHA’er brugere videre til forskellige mystiske reklamer. 

Ét link fører efter adskillige pop up-meddelelser og falske CAPTCHA’er til en reklame for onlinespillet World of Warships, hvor man ganske gratis kan få to millioner “credits” og syv dages premium, hvorefter man skal betale. 

Et andet fører til et online kasino, der reklamerer med en velkomstbonus på 7.500 kr og 270 gratis spins, så snart man har lavet sin første indbetaling. 

 

Begge reklamer involverer legitime virksomheder, der dog begge har et noget blakket ry blandt deres kunder. Det kan ikke med sikkerhed siges, hvordan virksomhederne er havnet i et ondsindet reklamenetværk, eller hvem der profiterer af reklamerne. 

Og tilbringer man nok tid med at godkende diverse insisterende anmodninger om at få tilsendt meddelelser og “løser” falske CAPTCHA’er, kan man være så uheldig at ende med en virus i sin browser.

TjekDets stakkels forsøgskanin af en computer er endt med at være plaget et insisterende pop-up-vindue, der foregiver at være fra WebAdvisor.

 

Og klikker du på ‘slet virus’-knappen, er det ikke ligefrem en hjælp. Pop-up-vinduet er nemlig blot endnu et fupnummer, der forsøger at lokke dig til at oprette et abonnement hos antivirusprogrammet McAfee

Men pop-up-vinduet og hjemmesiden efterligner blot McAfee og har intet at gøre med antivirusprogrammet, som ofte bliver efterlignet i fupbeskeder, når din browser er inficeret af virus. 

Et rigtigt antivirusprogram kan ganske enkelt ikke scanne din computer og finde virus, hvis du ikke har downloadet det først.

Hvis du er faldet i fælden og har fulgt linket fra facebookannoncerne og dermed tilladt svindlerne at sende dig meddelelser i din browser, bør du omgående fjerne tilladelsen igen. Det kan du gøre i dine browserindstillinger

Og så kan det være en god idé at installere en ad blocker og lade dit antivirusprogram scanne din computer for øvrige tegn på virus. 

Så selvom det kan være fristende, bør du aldrig klikke på links, der angiveligt viser nogen, du kender - eller dig selv. Især hvis du ikke kender til afsenderen af linket.

Det er førhen set, at facebookbrugere har modtaget private beskeder fra deres facebookvenner med ordlyden “Er det virkelig dig i denne video?”. I dette tilfælde var det svindlernes snedige forsøg på at få adgang til din facebookkonto, og dem, der sendte linket, var selv blevet hacket.

Opdateret 6. jun 2023