Vi har i dag modtaget adskillige henvendelser angående en webside der bliver kraftigt promoveret på Facebook, og som lokker med gratis gavekort på 100 gode danske kroner til fastfood-formidleren Just-Eat.dk
Som altid, er der ikke noget der hedder "et gratis måltid", og i dette tilfælde betaler både du og dine venner på Facebook for din naive tro på gratis fastfood
Kampagnen bliver promoveret ved at ofre lader sig lokke til at klikke på et link postet på en ven/bekendt eller gruppes væg på Facebook. Denne flytter ofret mod webadressen "fri-justeat.net" hvor man mødes af følgende reklame:
Linket ”Generer kode” åbner Facebook i en ny fane, hvor app’en ”Imgur” beder om så mange tilladelser, så du reelt ligeså godt kan give dem din adgangskode til Facebook. Plus det faktum at app'en også anmoder om tilladelse til at poste til dine venner og udgive sig for at være dig.
Når app’en har opnået de ønskede rettigheder åbnes et billede på billed-delingstjenesten "imgur.com". Den URL der åbnes indeholder en unik token der skal kopieres ind i Facebook app’en. Det er manuelt arbejde som ofret anvises at gøre således:
CTRL + L markerer indhold i adresselinjen
CTRL + C kopierer markeret tekst
CTRL + W lukker fanen igen
CTRL + V kopierer indholdet ind i app’en
Token ser sådan ud:
hxxp://i.imgur.com/mrW0ETG.png#access_token=CAAB0Ei5vrDEBAP36I4qYPNZBjj9bj4bURz0FBjXNtuWVsHZCXZBrP
IISMozu02vNUamp59YeZCeK7S1BdonYlnFhKusCW4RtVINwZApH0kiaEqpFA6xirZAX4ZAfPlECVZAD0pZAJusS8N9jzS
Dq5DdTylG9VtjicU38ZD&expires_in=6543&state=95
Efter den pågældende token er kopieret ind og er blevet godkendt, flyttes brugeren til hxxp://www.lotto24.dk/c/504/3931/
Lotto24.dk er gamle kendinge på den danske svindel og spam scene. Tilbage i 2011 meldte forbrugerombudsmanden dem til politiet for vildledende konkurrencer på internettet. Ved at deltage i JustEat konkurrencen bliver man da også automatisk medlem af Lotto24s PLUS klub. Det koster 299kr pr. måned.
På web-rating siden TrustPilot er alle brugere heller ikke så imponerede, se http://www.trustpilot.dk/lotto24.dk
Som flere brugere bemærkede i Facebook gruppen ”IT-sikkerhed” vil Imgur app’en, ud over at poste et fint billede af en burger på din væg, også poste links til konkurrencen til samtlige grupper du er medlem af. Det kan give en del oprydning efterfølgende og en del vrede mennesker man skal forklare sig overfor.
Domænet fri-justeat.net er registreret med falske oplysninger, der gør et let forsøg på at ligne Just-eat.dk:
Domain Name: FRI-JUSTEAT.NET
Registrar URL: http://www.godaddy.com
Updated Date: 2013-08-19 04:56:37
Creation Date: 2013-08-19 04:55:11
Registrar Expiration Date: 2014-08-19 04:55:11
Registrar: GoDaddy.com, LLC
Registrant Name: Fri Just-Eat
Registrant Organization:
Registrant Street: Justeatvej 1
Registrant City: Just
Registrant State/Province: Eat
Registrant Postal Code: 4700
Registrant Country: Denmark
Admin Name: Fri Just-Eat
Admin Organization:
Admin Street: Justeatvej 1
Admin City: Just
Admin State/Province: Eat
Admin Postal Code: 4700
Admin Country: Denmark
Admin Phone: 13375458
Admin Fax:
Admin Email: fri@just.eat.dk
Tech Name: Fri Just-Eat
Tech Organization:
Tech Street: Justeatvej 1
Tech City: Just
Tech State/Province: Eat
Tech Postal Code: 4700
Tech Country: Denmark
Tech Phone: 13375458
Tech Fax:
Tech Email: fri@just.eat.dk
Name Server: DNS1.VPS.NET
Name Server: DNS2.VPS.NET