I dag tidlig mottok vi i NorSIS en epost fra det som utga seg for å være Digi News hvor det sto skrevet "Digi News ble tipset om at nettstedet www.deepunder.org med norsktalende kundeservice hacker for sine kunder. Vi har testet nettstedet"
Digi.no var tidlig i dag ute med en advarsel om e-posten. “Vær forsiktig med epostmelding om Facebook-hacking”. Som Digi.no skriver på sin nettside er det mange som i natt og i dag tidlig fikk en e-post med tittelen «Hacker facebook for kundene sine». Det poengteres at e-posten er skrevet med godt språk og med tilstrekkelig god norsk. Digi News står som avsender, og i den anledning har Digi.no mottatt henvendelser med spørsmål om den stammer fra dem, noe de avkrefter på sin nettside.
Digi.no fremhever at avsenderadressen tilsynelatende er news@digi.com, et domene som tilhører telekomselskapet Digi International. I eposten, som framstår som en nyhetsartikkel, vises det til en tjeneste som skal hjelpe sine kunder med å «hacke» Facebook-kontoer. Dette gjøres ved å sende kontoeieren en SMS med en lenke som henviser til en spesiell side, hvor man blir bedt om å logge inn. Trolig er det på denne siden at passordet samles inn og overleveres til tjenestens kunder.
Avsenderen av eposten oppgir at de har testet tjenesten og at den fungerer.
Ved gjennomlesning av e-posten bes Facebook-brukere være på vakt dersom de får SMS-er hvor man bes bekrefte sin konto. Dette er i utgangspunktet et godt råd, og flere sosiale medier benytter denne metoden når det er usikkerhet rundt aktivitet på en konto.
Digi.no skriver at hele eposten framstår som en advarsel om den aktuelle tjenesten som det er lenket til flere ganger i teksten. Domenet til tjenesten er registrert på et kinesisk «selskap», kalt zhuhaiyingxunkejiyouxiangongsi. Det eneste som skurrer, er avsenderen. Det er svært lite sannsynlig at det er Digi International som har spammet en mengde epostmottakere med denne meldingen. Dessuten er meldingen egentlig sendt fra en server knyttet til et domene som ser ut til å høre hjemme i Portugal.
Som Digi.no påpeker kan dette være en uvanlig form for reklame for den aktuelle tjenesten, som også tilbyr kjøp av innloggingsinformasjon til andre typer eposttjenester og andre sosiale medier.
Vi i NorSIS ønsker i denne sammenheng å påpeke viktigheten av å ha sikker pålogging på alle sine digitale konti. Passord og brukernavn kan komme på avveie og da er det en billig forsikring å ha to-trinns bekreftelse i tillegg. På nettvett.no har vi laget en veiledning for hvordan du skaffer deg sikrere pålogging gjennom flere trinn hvor et av dem er to-trinn bekreftelse på epost og på kontoer i sosiale medier.
Kilder:
Digi.no – Vær forsiktig med e-postmelding om Facebook-hackin