Säkert Snack V16: Nytt nätbedrägeri med fejkade inloggningsfönster

I videon ovan visar Stöldskyddsföreningen ett nytt bedrägeriförsök som just nu sprids på nätet. Bedrägeriet är utformat i två steg och kombinerar falska inloggningsfönster med instruktioner som kan ge angripare full tillgång till datorn.

Falsk inloggningsruta som ser ut som ett riktigt fönster

Bedrägeriet börjar ofta med att en inloggningsruta för exempelvis Google visas. Rutan ser ut som ett nytt fönster eller en vanlig popup, men är i själva verket en del av själva webbsidan. Det är alltså inte ett riktigt systemfönster, även om det ser ut att ligga ovanpå allt annat.

Trots att rutan ser trovärdig ut tillhör den den webbplats användaren redan befinner sig på. Den som loggar in skickar därmed sina uppgifter direkt till bedragaren.

Uppmaning att utföra ett tekniskt steg

I nästa steg kan användaren uppmanas att utföra ett tekniskt moment, exempelvis att trycka vissa tangentkombinationer och klistra in en kod. Det kan presenteras som felsökning eller verifiering, men innebär i praktiken att kommandon körs direkt i datorns operativsystem.

Detta kan ge angriparen långtgående åtkomst till datorn och dess innehåll.

Bedrägeriet kan dessutom anpassas efter om användaren sitter vid en PC eller en Mac, vilket gör det ännu svårare att upptäcka.

Så minskar du risken att bli lurad

Kontrollera alltid webbadressen i webbläsarens adressfält och lita inte på hur en inloggningsruta ser ut. Var särskilt misstänksam mot inloggningsfönster som visas inuti en webbsida. Kör aldrig kommandon eller klistra in kod på uppmaning från en webbplats. Känns något fel är det bättre att stänga sidan och själv gå till tjänsten genom att skriva in adressen manuellt.