Ny Facebook-svindel: Skadelig programvare skjules i tilsynelatende uskyldige bilder

Kriminelle utgir seg for å være Facebook og lurer brukere til å laste ned skadelig programvare et eneste feil klikk kan være nok.

Slik fungerer angrepet

Ifølge sikkerhetseksperter bruker svindlerne en metode kalt «FileFix». Ofrene mottar en falsk e-post fra «Facebook» som hevder at kontoen deres snart blir sperret. For å klage skal man åpne en vedlagt PDF-fil, som påstår å inneholde instruksjoner for å gjenopprette kontoen.

Les også: Aktiver flymodus på mobilen din: Få kjenner til disse tre unike fordelene

I virkeligheten fører dette til at bilder lastes ned på datamaskinen – ofte vanlige motiver som hus eller natur. Skadelig programvare er skjult inne i disse JPG-filene. Fordi bildene kommer fra kjente tjenester som Bitbucket, fremstår de ikke som mistenkelige. Når de først er på maskinen, begynner programvaren å lete etter sensitiv informasjon i nettlesere, passordhvelv, kryptolommebøker og meldingsapper. Det skriver chip.

Kraftig økning i slike angrep

Sikkerhetsfirmaet ESET rapporterer at denne typen angrep har økt med 517 prosent de siste seks månedene.

Tidligere lignende kampanjer

Dette minner om en metode kalt «ClickFix» fra 2024, der svindlerne brukte falske Google Meet-invitasjoner for å lokke ofre til å laste ned skadevare. Også manipulerte captcha-tester ble brukt for å få brukere til å klikke på lenker som installerte skadelig programvare.

Les også: Elon Musk sier opp 500 ansatte