Jørund Heimholt 
Veldig mange Facebook brukere i dag får en falsk advarsel fra en side som utgir seg for å være Facebook Security. Facebook Security finnes på Facebook og her får du mye nyttig info direkte fra Facebook. Den siden har snart 9.000.000 likes.
Som du ser på sidene så er de helt like. Forskjellen er likes. Den falske har ingen fordi den forsøker å gå under radaren på Facebook, men så fort de poster ting offenlig så røper de seg.
De går kun etter offentlig innlegg som du har postet. Så poster du mye offentlig kommer du fort inn under radaren på denne svindelen. De fant ett gammelt innlegg fra meg helt tilake fra 2011. Trykker jeg videre på linken så blir jeg sendt til en ny falsk Facebook side.
Som du ser på toppen så ledes du ikke til www.facebook.com, men til ett selskap som drifter gratis hjemmesider. Når denne artikkelen er postet så kommer jeg til å rapportere Faecbook svindel til produsent av hjemmesiden. Du kan også sende dem en mail hvis du føler for: http://atwebpages.com/ Mail adresse: abuse [at]supportindeed.com Da må du sende med adressen til svindelsiden som er: http://submit-ur-fb.atwebpages.com/submit-ur-fb/ Den er ikke klikkbar, men der kan du inn å se hvis du føler for, men du skal IKKE registere deg.
Alle sider er bygget opp med kode så da skal vi se hva vi finner på denne svindelen.
For de som ikke kan mye data så er koden på hjemmesiden kryptert for å bli uleselig, men de er amatører. Kan det krypteres ned. Kan det krypteres opp. De bruker ett verktøy kalt iwebtools. Dette verktøyet blir brukt mye i svindel på Facebook. Jeg svarer da med Urlencrypter. Når jeg klipper og limer inn koden fra siden på denne siden så blir alt kodet om til leselig dataspråk. Da vil det se sånn ut.
Da er nettsiden kommet om så det ser mye mere leselig ut. For mange er dette kanskje gresk, men kan du kode i java og html så ser du fort ett mønster og mye interessant du kan sjekke ut. Her skal jeg se om jeg kan finne noen server der dataene du har vært uheldig å skrive inn sendes til. Der er det skrevet mye med javakode og der kommer jeg litt til kort, men jeg har lagret all denne koden i en fil som du kan få tilsendt hvis du vil grave mere.
Nå skal jeg forsøke å skrive ned tilfeldige tall og navn i skjema så får vi se hva som skjer.
Da forventer de at jeg skal skrive det inn epost og passord gang til. Jeg sjekker koden på den siden også og den er også kodet. Da må jeg kode den også opp.
Som du ser så er det akkurat det samme som det forrige kodede bildet. Det er fordi de fortsatt bruker samme løsning.
Igjen så ser alt mye bedre ut. Så da får jeg se om jeg finner noe på denne siden av interesse. Her er det også mye javakode, men ikke noe som leder meg videre. Jeg forsøker å skrive inn email og passord videre for å se hva som skjer.
Men vi er enda ikke ferdig. Her må du validere sikkerhetsspørsmål også. Her er også siden kodet som de andre.
Jeg koder om koden så den blir forståelig igjen for 3. gang nå.
Så får jeg begynne å grave i koden igjen for å se om jeg finner noe. Her finner jeg heller ikke noe som leder meg videre til der dataene blir registert så jeg må trykke videre. Deretter sendes du rett tilbake til facebook og du har da gitt ifra deg innlogging til Facebook kontoen din. Da må du forsøke få den tilbake ved å gå hit: www.facebook.com/hacked
Jeg har lagt ut koden jeg har dekodet om på denne siden hvis du vil grave litt og se hvor disse dataene sendes til.
Nå er også svindelinternet siden tatt ned, så da gjenstår bare Facebook siden.
Denne type svindel kalles phising. Her skal de lure ut data fra deg som de kan misbruke ved å ta over Facebook kontoen din.
- Her bruker de en gratishjemmeside løsning. Da er også eier av siden verre å finne.
- De krypterer dataene fordi de har noe å skjule.
- De lar deg gå igjennom 3 sider for registering. Så du må gjøre mye feil for å bli rammet av svindel.
- De bruker en likerside uten likes for å være skjult.
- Følger man innleggene på den siden så er man at de har send til maaange nordmenn og liker sider,
Til slutt. Disse skal du aldri registere deg på fordi Facebook vil aldri sende ut den typen advarsler.
Alle funn på denne siden blir rapportert så dette blir stoppet.