Väldigt snabb kurs i länkspam

Häromsistens skrev jag en snabbkurs i att avslöja falska kedjebrev, främst på Facebook. Nu är det en ny trend på gång. Bara under senaste dygnet har jag fått något dussin märkliga länkar, som jag tänkte försöka reda ut.

Det är i alla fall ett välbeprövat knep av typen “intressant text + obegriplig länk”. Den här sortens länkspam har cirkulerat kring MSN i många år, och då varit rätt besvärligt att bli av med. På Twitter kan det se ut så här:

Länkarna (som nu är avstängda av kortlänksföretagen), har då gått till sidor som liknat Twitters inloggningssida. Antagligen har folk av ren vana loggat in där, varpå de som ligger bakom det här länkspamet fått tag på inlogg och lösen, och automatiserat fortsatt skicka ut samma spam via det nya kapade kontot. Har man inte skrivit in sina uppgifter ska det dock inte vara någon fara, såvitt jag förstått. Det har rört sig om lite olika sidor, men gemensamt har varit att adressen i adressfältet _inte_ varit “www.twitter.com”. Det är alltså mycket viktigt att veta vad man loggar in på!

På Facebook har länkspamet varit lite knepigare. Här är två exempel på hur det sett ut:

Det övre Facebookspamet dök upp som ett privat meddelande, det nedre i en logg. Lurigt här är att länkarna inte ens ser ut som länkar, utan snarare som märkliga sifferkoder. Här handlar det dessutom inte om samma phishingförsök som med Twitterlänkarna.

Länkarna är i båda fallen skrivna på ett sätt som gör att de är svårförstådda. Riktigt vad de säger, eller hur man får till dem, kan jag nog tyvärr inte svara på själv. Det förklaras dock tack vare snälla personer i kommentarerna här nedan. Resultatet om man klickar på dem är i varje fall att man skickas mellan olika omdirigeringstjänster och till slut hamnar på en spamtjänst som ser ut som en nedladdningssida.

Jag rekommenderar inte att man ens testklickar på Facebook-länkarna, för resultatet tycks vara att någon form av trojan eller möjligtvis riktigt dålig Facebook-app installeras utan att man vet om det. Därefter fortsätter man skicka ut samma länkar via sitt Facebook-konto.

Överlag är en bra sak att kolla följande checklista:

• Känner jag avsändaren?
• Verkar meddelandet vettigt (eller ens skrivet på ett rimligt språk)?
• Känns länken säker?

Svarar man nej på någon av de här punkterna bör man nog försöka låta bli att klicka på länkar man inte tänkt klicka på.

Lösningen om man drabbats av länkspamet, vare sig det är på MSN, Twitter eller Facebook är att byta lösen å det snaraste. Det kan man förövrigt inte göra för ofta, så det kan ju alla göra för säkerhets skull ändå (typ nu?). Gäller det Facebook skulle jag nog dessutom rekommendera att man kikar igenom sin dator med ett antivirusprogram och dessutom ser över vilka apps man har inlagda på sin Facebook. Vissa av apparna kan vara riktigt luriga kryphål.

Ps: Hd.se:s väldigt trevliga blogg Taggat skriver också om Facebook-phishing, läs gärna den!