Facebook-fejl gav email-spammere frit spil

Email-spammere høstede personlige oplysninger på Facebook og sendte massevis af falske mails, hvor de udgav sig for at være venner med offeret.

Foto: KAREN BLEIER
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Nu skal du muligvis til at holde øje med en ny type email-spam: Facebook-spam. Her udgiver spammere sig for at være din ven eller familie ved at høste oplysninger på Facebook. Det skriver Forbes.com.

Målet er som altid det samme - at lokke dig til at klikke på farlige links. Metoden, kaldet spear-phishing, er til gengæld stadig relativt usædvanlig, men sikkerhedseksperter forventer i stigende grad, at fremtidens spam bliver mere personlig i takt med, at vi afgiver stadigt flere oplysninger til sociale netværk som for eksempel Facebook.

Spammere udnytter det enkle faktum, at vi er mere tilbøjelige til at klikke på links i emails fra folk, vi stoler på. Senest har spammere udnyttet en fejl i Facebooks opsætning til at høste massevis af personlige oplysninger for herefter at sende mails af sted til intetanende brugere af Facebook. Facebook selv beskriver episoden som "isoleret" i en udtalelse til Forbes.com og har nu sat yderligere værn op, som skal forhindre spammere i at høste hele vennelister.

Udgangspunktet er typisk, at spammeren har skaffet sig adgang til en emailadresse og formået at høste oplysninger på Facebook ud fra denne adresse. Herefter sendes emails afsted, der fremstår som om, de er afsendt af venner eller familie med henblik på at få modtageren til at klikke på et link, som typisk leder til malware-inficerede hjemmesider.

Tidligere blev denne type angreb udført ved håndkraft, men antallet af angreb stiger for tiden kraftigt, fordi det bliver stadig lettere at automatisere dem.

"At have millioner af brugere forbundet til det samme sted skaber en ret let mulighed for at høste denne type information. Processen bliver hjulpet på vej af Facebooks forvirrende privatlivsindstillinger. De er blevet bedre, men mange brugere forstår fortsat ikke, hvad de deler, og hvem de deler det med," siger Johannes Ullrich, forsker ved SANS Institute, som har specialiseret sig i it-sikkerhed.