Viralgranskaren – jag saknar er!

Det fanns en tid när jag med tillförsikt besökte Metro.se:s (i mina ögon) bästa mervärde: Viralgranskaren för att se om jag var bekant med alla samtida nätfenomen och desinformation, som de granskat och endera dömde ut helt eller delar av påståenden eller konstaterade dem som riktiga – givande för mig och säkerligen för många andra!

Jag blev även inbjuden som föreläsare för flera hundra gymnasieelever på Källkritikens dag som Viralgranskaren startade upp och bidrog på lite andra sätt.

Vanligtvis så var det inte såå mycket nytt för mig, men det gav mig ändå ett värde att läsa deras granskningar för att se hur de gick tillväga för att presentera granskningar på ett pedagogiskt sätt, eftersom (återigen i mina ögon) det mest utmanande med att källgranska, gräva och kartlägga är att redogöra och presentera de steg man tagit.

Du (läs: jag) utmanas hela tiden av att förklara vad och varför jag gör på ett visst sätt eller vad jag specifikt reagerar på (som den jag redogör för, kanske inte ser) och jag förklarar ju för att andra ska förstå och se vad jag ser.

Kort sagt så uppskattade jag Viralgranskaren och blev mycket sällan besviken på det jag läste.

Men den tiden är nu förbi – för jag besökte nyligen Viralgranskaren och blev besviken, när jag möttes av följande toppbanner!

Felstavning som indikerar att det inte alls är Sydsvenskan.se som står bakom.

Därför blir jag besviken.

Och javisst, det är en bildannons som är genererad av Google, men en publicist har alla möjligheter i världen att gallra bort, så att skräpannonser inte visas på sin sida. Den gallringen är numera inte viktig för “nya” Metro.se, eller vad man ska kalla det som publiceras.

Nyfiken som jag är, så klickar jag mig iaf vidare på annonsen och jag är osäker på om det var två eller tre snabba redirects, innan jag landar på..

En rippad SVT.se-sida med en fejkad artikel med “lånade foton”

Och alla klickbara länkar på sidan går märkligt nog inte heller vare sig till Sydsvenskan.se eller SVT.se, utan till.. “statisanalytics.com” och sedan vidare.. “se.btc-trd.com”

Det kallas “investeringsbedrägeri”, men det är inget annat än en “sminkad gris”, för det finns inget att investera i.

För musmarkören över en länk, så visas den nere i vänster nederkant.
På så sätt kan du se vart länken leder dig, utan att behöva klicka på den.

Men landade alltså till slut på denna sida.

Investeringsscam som inte har det minst med Bitcoin att göra..

Eftersom sidan är “Exklusivt för Sweden medborgare” så kikar jag runt lite..

Eller, nej det behövde jag inte för jag vet precis hur denna typ av sidor är uppbyggda och tänkta att fungera.
Det är ENDAST en passiv inkastarsida, en bland tusentals andra.

Men javisst, exakt var 4:e sekund så dyker det upp en ny bild, ett namn och en summa pengar, som personen påstås ha “tjänat” pengar – oj, vad fort det går att tjäna pengar tänker säkert någon och läser intresserat vidare.

Men naturligtvis är dessa slumpade bilder, namn och summor bara till för att få dig att känna “men jag då, jag vill också tjäna pengar och det ser ju jättelätt ut” samtidigt som det står en köp- och säljkurs för Bitcoin längst ner tillsammans med en fin rad logotyper som ska ge en känsla av att allt är tryggt och säkert och fritt från skadlig kod.

Sidan är avsedd att lura den som inte kan källgranska, men tycker att Bitcoin låter spännande!!

Men vi börjar med lyckostarna som vinner var 4:e sekund. Använder du Chrome, så behöver du bara högerklicka på din mus för att hitta optionen “inspektera” – vilket visar en massa kod som styr det som visas på skärmen.
Genom att föra markören över olika delar av sidan, så ser du vilka delar koden hanterar. Och sen är det bara att klicka sig fram för att se vad det är som ändras var 4:e sekund.. och lägger man dem bredvid varandra, så blir det enkelt att se..

Och jag kan se att alla manliga bilder (20 stycken) hämtas från
https://uinames.com/api/photos/male/1.jpg ända upp till
https://uinames.com/api/photos/male/20.jpg

Medan tjejbilderna (26 stycken) hämtas från
https://uinames.com/api/photos/female/1.jpg
ända upp till
https://uinames.com/api/photos/female/26.jpg

Så varje lyckost är egentligen ett framslumpat påhitt med bild, namn, valuta och belopp

Nästa steg är att kika på säkerhetslogotyperna.. och jag går tillväga på samma sätt och ser att det är fyra separata bilder som hämtas från

https://cdn.dolly.media/822b805de5837cdd0cae64921bc248ad/I77LJMI5HCR7.png
https://cdn.dolly.media/822b805de5837cdd0cae64921bc248ad/WBSRLXZH7LUY.png
https://cdn.dolly.media/822b805de5837cdd0cae64921bc248ad/5U1JVV8TZBM2.png
https://cdn.dolly.media/822b805de5837cdd0cae64921bc248ad/C1V3FJ2N4NTH.png

Och för den som inte visste det så är dolly ett domännamn som är registrerad under toppdomänen media

Nu är domänen registrerad anonymt hos registraren GoDaddy, men det finns ändå information som kan vara bra att känna till att man kan utläsa
https://whois.loopia.se/dolly.media
Som att domänen skapades 2017-08-17 och senast uppdaterades 2019-08-22

Jag använder här webbhotellet Loopias namnsökningstjänst
https://whois.loopia.se/ (en sk WHOIS-tjänst) för att ta reda på information om domännamnen. Loopia har alltså ingenting med domänerna eller bedragarna att göra!

Tar vi domänen där personbilderna hämtas så är även den anonymt registrerad,
https://whois.loopia.se/uinames.com
men den domänen är skapad redan 2013-12-20 och senast uppdaterad 2019-08-09
Vilket om inte annat ger en indikation på att man varit verksam med denna typ av stollerier i snart 6 års tid.

Nästa sak jag tänka visa er är de fina referenserna som sidan får..

Referenserna..

Dessa referenser är ju statiska, så då ska vi fokusera på bilderna som används istället.

Martin K.
https://cdn.dolly.media/822b805de5837cdd0cae64921bc248ad/GBVK7AV1W6A3.png

Sofia A.
https://cdn.dolly.media/822b805de5837cdd0cae64921bc248ad/S1TIH751RQZU.png

Emelie F.
https://cdn.dolly.media/822b805de5837cdd0cae64921bc248ad/F8UUP25HSAEN.png

Stefan I.
https://cdn.dolly.media/822b805de5837cdd0cae64921bc248ad/8KESU2ZCQWB4.png

Tar vi första URLen och besöker den, så behöver vi bara högerklicka på bilden för att få upp möjligheten att googla bilden, för att se om Martin K. förekommer på fler ställen.

Bildsök

Istället för att visa så droppar jag resultatlänkarna för bilderna som finns publicerade, inte 5 ggr som bilden ovan visar utan miljarder gånger – var!

Miljarder..inte milliarder..

Avslutande text: Klickar du på bildannonsen metro.se/viralgranskaren, så slussas du genom fler olika adresser för att landa på en fejkad sida som är rippad från SVT och innehåller osanningar och kapade bilder. Om du köper den lögnen och tar dig vidare så hamnar du på en slutdestination som ger sken av att handla med digitala valutor, men allt på sidan är ytterligare lögner och osanningar, påhittade personer och falska förhoppningar.

Men är det verkligen någon som går på det då, tänker någon kanske?
Och jag önskar att jag skrattande kunde säga att så inte var fallet, men det kan jag inte.

Just investeringsbedrägerier är något som ökar markant, något som Finansinspektionen gick ut och varnade för i augusti

För att få ett hum om hur mycket, så under hela 2018 så polisanmäldes “bara” 144 stycken investeringsbedrägerier, men mellan januari-oktober 2019 så har 1 341 investeringsbedrägerier anmälts (med två månader kvar på året). Källa: BRÅ (kriminalstatistiken)

Så illa är det!

Så om det här inlägget kan göra nån stackare mer eftertänksam och kanske slippa drabbas, så är jag glad över det.

Och jag vet inte om jag lyckades, men jag gjorde i alla fall ett litet försök att hedra minnet av “gamla” Viralgranskaren.

Related Articles

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *