På F-Secures säkerhetsblogg noterade Patrik Runald hur den populära mikrobloggen Twitter betedde sig märkbart långsamt tidigare under veckan. Med aningar om att mängden skräpmeddelanden och falska erbjudanden i systemet kunde vara förklaringen, skapade Runald ett konto för att utröna saken.

Några sekunder efter att det nya kontot aktiverats kopplade två användare sin bevakning till den. En av dessa ”kristen andrews”, stoltserade med ett meddelande om hur ”pojkvännen” tipsat om en fantastisk spelsajt, gratis att logga in på. Länken kopplade till en pokersajt där installation av en exe-fil krävdes för åtkomst till dess tjänster. Tio minuter senare befanns ”kristen andrews” vara raderad, sannolikt av Twitter.

Ett annan Twitter-användare utlovade en gratis bil, finansierad genom Google. Uppföljning av länken dirigerade webbläsaren till en blogg som istället för en bil erbjöd Google-inkomster på 5 000 dollar per månad, motsvarande 42 000 kronor. Ett klick på erbjudandet omdirigerade till ytterligare ett Google-löfte, denna gång på 6 500 dollar, motsvarande 54 000 kronor. I det skedet krävdes även registrering av kreditkortsuppgifter för tillgång till det ”startpaket” som lovade säkra den fantastiska inkomsten.

Falsk Google-annons
Falsk Google-annons sprids via Twitter.

Värt att notera är hur genomarbetade och stilrena både bilder och texter är. Bortsett från att ovan erbjudanden bör väcka varningsklockor är den grafiska utformningen välgjord. Slutrådet i bloggen sammanfattar ändå vad det rör sig om: ”håll er borta från detta”.