Det er den russiske trojaneren Carbert som før jul var involvert i et nettangrep mot Nordea, som nå har skiftet fokus til Facebook.
Brukerne blir ledet til en falsk side som tilsynelatende ser ut som den er en del av nettstedet. Her får de beskjed om at Facebook-kontoen er stengt, og at de må betale et gebyr på 20 euro for å åpne den igjen.
Om man biter på svindelen, risikerer man å sende personlig informasjon og penger til de kriminelle som står bak trojaneren.
– Utnytter ny funksjon
Norgessjef i antivirusselskapet Eurosecure Christian Teien Sørensen tror tidspunktet for svindelforsøket ikke er tilfeldig.
Om du støter på denne siden neste gang du forsøker å logge inn på Facebook, bør du være på vakt.
I disse dager blir Facebook-profilene til alle brukere byttet ut med den såkalte , som endrer utseendet på profilsiden betydelig.
- LES OGSÅ:
Sørensen tror svindlerne utnytter usikkerheten blant brukerne i forbindelse med omleggingen.
– Tidligere har denne trojaneren blitt brukt i angrep mot finansinstitusjoner i Russland, men har nå altså gått inn i den private sfæren. Det er antakelig lettere å få folk til å betale et lite beløp som 20 euro, sier Sørensen til NRK.no
Tar over datamaskinen
Christian Teien Sørensen advarer mot trojaneren.
Trojaneren blir installert på datamaskinen gjennom infiserte nettsider. Den lager så en bakdør for kriminelle som gir dem mulighet til å styre datamaskinen, forklarer Sørensen.
– Trojaneren sender deg til en falsk side når du forsøker å gå inn på Facebook, og ber deg om å legge inn innformasjon.
I første omgang blir du 20 euro fattigere og risikerer å gi fra deg brukernavn og passord til Facebook-kontoen, men Sørensen utelukker ikke at man kan bli robbet for mer.
– Det er grunnlag for å tro at du i ettertid kan bli tappet for mer penger, men vi har ikke avdekket noe som tilsier dette ennå.
Så langt er trojaneren i hovedsak oppdaget på utenlandske nettsider, de fleste av dem i Russland. Sider som kan smitte maskinen din trenger ikke nødvendigvis å være av den lugubre sorten.
– Hackere utnytter sikkerhetshull i legitime nettsider, og uten antivirusprogram kan trojaneren bli installert på datamaskinen din uten at du merker det, advarer Sørensen.
