Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Spammere bruger alle muligheder for at ramme computerbrugerne. Det har vi set et utal af gange.
For en del år siden så vi det, da Saddam Hussein blev henrettet. Der gik ikke mange minutter, før de første billeder og endda vi-deoer kunne findes på nettet, angiveligt altså.
For naturligvis var det snyd og kun et spørgsmål om, at spammere ville have folk til at klikke på deres links, så de enten kan få computerbrugerne ind på deres hjemmeside og tjene reklamefremvisninger eller måske liste noget malware ned på din computer.
Og det skete igen her i foråret, da Japan blev ramt af såvel et jordskælv som en tsunami, og Christian Funk og Stefan Orloff, to sikkerhedsfolk fra Kaspersky Labs, har lavet en tidslinje over, hvor hurtigt spammerne reagerede på katastrofen, og forsøgte at udnytte de folk, der rent faktisk forsøger at hjælpe ofrene for den skrækkelige katastrofe.
Her er et par milepæle, som de to sikkerhedsfolk har fundet. Hvis du vil læse hele lis-ten, kan du finde den på www.securelist.com ved at lede efter ”The Japan crisis – an IT security timeline”.
* Den 11. marts 2011 blev Japan ramt af et jordskælv på 8.9 på richterskalaen, og efterfølgende var der varsel om en tsunami.
* Den 12. marts dukkede den første scam så op på Facebook. Angiveligt kunne du her se tsunamien sende en hval ind i en bygning. Men fulgte du linket, ville du sprede linket til alle dine venner, og du endte samtidig på en side, hvor du skulle udfylde et spørgeskema for at få lov til se videoen og samtidig få mulighed for at vinde en iPad.
De cyberkriminelle tjente penge for hver eneste formular, der blev udfyldt. Allerede samme dag dukkede der en tilsvarende scam op på Facebook, og den spredte sig som en steppebrand.
* Den 13. marts kom der flere scams på Facebook. En med teksten ”WOW! Destructive Japan Tsunami Caught On Film [VIDEO]” og en med teksten ”Giant tsunami wave eats boat as earthquake hits Japan”.
Den første virkede som de to fra dagen før, men endte med at give brugerne et billigt forsikringstilbud og uden nogensinde at vise videoen. Den anden ville have brugeren til at acceptere et tilbud, inden videoen vises: en video, der så viser sig ikke at eksistere. Dette tilbud kan være både spil, forsikringstilbud og meget mere.
* Den 14. marts begynder falske sms’er at florere – sms’er, der skaber panik på Filippinerne. Sms’en fortalte, at der var en radioaktiv sky på vej mod Manila. Der var ingen finansiel vinding. Sms’en var kun for at skabe panik.
* Den 15. marts kommer der falske grupper på Facebook – grupper, der påstår at samle penge ind til ofrene for katastrofen. Det er stadig ikke helt klart, hvad denne scam forsøgte at opnå, men at sende penge til de japanske ofre var ikke målet.
* Den 16. marts så vi så spam-meddelelser, der forsøgte at hive folk over på ondsindede websider og derigennem sprede malware.
* Den 18. marts kom der så mail rundt, angiveligt fra en person fra et japansk forum. Mailen bad om penge til hjælp til katastrofeofrene, og pudsigt nok skulle donationerne sendes via Western Union, en online-tjeneste, der ofte bruges, når folk vil være anonyme med hensyn til betaling og overførelse af penge.
* Den 28. marts kom der endnu en spam-mail rundt, der bad om donationer. Denne gang udgav den sig for at være fra det japanske Røde Kors.
Listen er meget længere, og det er nedslående læsning at se, hvordan folk forsøger at udnytte katastrofer for egen vindings skyld.
Men lige så skræmmende er det at vide, at der faktisk er folk, der falder for disse svindelnumre. Hvis ingen bed på krogen, ville de nok hurtigt stoppe.
Sikkerhedssoftware har desværre kun en be- grænset effekt på denne slags svindelnumre. Det kræver stadig, at folk tænker sig om, inden de klikker på links og ikke mindst giver penge til såkaldte godgørende formål.