Artikel top billede

Kom med på LinkedIn-spøgelsesjagt: Hvem arbejder de falske profiler for?

Sommetider får vi beskeder fra falske profiler på sociale medier som LinkedIn. Her kan du følge jagten på en kvinde, der ikke findes i virkeligheden, men som alligevel hælder spandevis af mails ud til folk, hun gerne vil være venner med.

Anne Boserup, hvem er du?

Det spørgsmål gik gennem hovedet på en Computerworld-læser, da han for nyligt helt ud af det blå blev kontaktet på det sociale business-medie LinkedIn af en kvinde med et vindende smil.

Den kønne Anne Boserup havde sendt Computerworld-læseren en besked. 

Da han senere i kantinen på sin it-arbejdsplads fortalte to kolleger om sin oplevelse med den ukendte afsender, kunne begge kolleger berette, at de også havde fået samme besked fra Anne Boserup.

Det fik vores Computerworld-læser, hvis navn er bekendt af redaktionen, til at gå på detektivarbejde omkring profilen Anne Boserup, som i sin besked promoverer et site ved navn Paqle.com.

Det site vender vi tilbage til, men først skal vi finde ud af, hvem Anne Boserup er. 

En masse modelbilleder

Anne Boserup er ifølge LinkedIn ansat i selskabet Finans-Information, som angiveligt skulle være en it-virksomhed i københavnsområdet.

Læs også: Hackerne jubler: Derfor er din LinkedIN-profil perfekt til målrettet phishing

Selskabet er dog hverken til at finde på nettet eller i CVR-registret over danske firmaer.

Under sit opklaringsarbejde kunne Computerworld-læseren på LinkedIn konstatere, at Anne Boserup har flere kolleger hos Finans-Information.

Det pudsige ved kollegerne er dog, at langt hovedparten også findes på diverse af nettets mange modelsites som såkaldte stock photos.

Altså er disse LinkedIn-profiler med stor sandsynlighed falske profiler, som hver især har mere end 500 kontaktpersoner inde på det sociale business-medie, hvor de alle er angivet som medarbejdere hos virksomheden Finans-Information i københavnsområdet.

Vi kontakter derfor indehaveren af domænet finansinformation.dk, der blev registreret den 18. august 1999 af en mand ved navn Kurt Mielke.

Han bedyrer dog, at han intet kender til en virksomhed ved navn Finans-Information, ej heller til Anne Boserup og de mange model-profiler, der har angivet Finans-Information som deres arbejdsgiver.

"Altså, jeg ved, der var et magasin fra Børsen eller Berlingske Tidende ved navn Finansinformation på et tidspunkt, men det er vist lukket ned igen. Vores navn er rent generisk og blev brugt til links til en masse informationssites om finanssektoren, men det er ikke et decideret virksomhedsnavn," lyder det fra Kurt Mielke til Computerworld.

Her tyder alt på, at vi er havnet i en blindgyde i vores forsøg på at forstå, hvorfor en muligvis fiktiv virksomhed ved navn Finans-Information med en række LinkedIn-profiler med modelfotos promoverer et site ved navn Paqle.

Læs også: Pas på dit netværk: Falske danske LinkedIn-profiler vil ind i varmen

Den mystiske besked

Sitet Paqle.com er ellers blevet promoveret af Anne Boserup på LinkedIn i beskeder sendt til flere personer, som Computerworld har været i kontakt med.

Helt konkret indeholder beskeden fra den såkaldte Finans-Information-medarbejder følgende budskab (navnereference samt personlig URL-id er erstattet af XYZ af redaktionen):
"Hi XYZ. You are hereby invited to follow news about the Danish Computer Software Industry. Paqle is a free-of-charge media monitoring service covering Danish press. You can create and follow feeds of any topic of your choice. Click this link to see news about the Danish Computer Software Industry: http://www.paqle.com/go/XYZ Best Regards, Anne Boserup"

Følger man linket, hvilket generelt overhovedet ikke kan anbefales i den slags mails fra ukendte afsendere, havner man på noget, der ligner en testside for selskabet Paqle.

Her kan man tilsyneladende medieovervåge personer, virksomheder og andet under mottoet "Get news about people you know".

Når sitet er besøgt via det personligt udformede link, får man desuden en kvitteringsmail, som indikerer, at ens besøg med den personlige URL er registreret på sitet. 

Dømt direktør bag Paqle

Domænet paqle.com er registreret af en person ved navn Jacob Peder Meibom, som har stået og står bag en hel række virksomheder - herunder Paqle A/S, som tilsyneladende har til huse på ydre Østerbro i København.

Domænet paqle.dk er ejet af en virksomhed ved navn Daypaq, som har adresse samme sted som Paqle A/S, og som ligeledes har Jacob Peder Meibom i direktionen.

Læs også: Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Han har som tidligere direktør for medieovervågningsfirmaet Infopaq så sent som i maj tabt en langtrukken sag om ophavsret til Danske Medier, efter Infopaq havde indscannet trykte danske dagblade i selskabets produktion af nyheds-resumeer.

Efter blandt andet at have skiftet firmanavn undervejs i sagen, endte det hele med, at Østre Landsret dømte Infopaqs tidligere bestyrelse - bestående af Jacob Peder Meibom og to andre personer - til at betale en erstatningssum på 370.000 kroner til Danske Medier plus sagsomkostninger på 83.000 kroner. 
Måske kender Jacob Peder Meibom så til Anne Boserup og den mulige fiktive virksomhed Finans-Information på LinkedIn, som reklamerer for den medieovervågnings-virksomhed, som han sidder i spidsen for?

Computerworld ringer derfor til Paqle-direktøren. 

Kender du Anne Boserup? 
Efter tre ringetoner tager Jacob Peder Meibom telefonen. Umiddelbart kender han intet til de falske profiler, som han dog gerne vil undersøge.

Han beder derfor Computerworld om at sende en mail om sagen med originalbeskeden fra Anne Boserup, så han kan finde ud af, hvad der er sket.

"Jeg skal nok vende tilbage, jeg prøver jo ikke at gemme mig eller noget," lyder den foreløbige afskedssalut fra Jacob Peder Meibom.

Han sender kort tid efter efter en mail, hvori han efter en samtale med sin underleverandør til markedsføringen erkender, at invitationerne til Paqle.com er udsendt i falsk navn. 

Computerworld ringer ham op for at høre, hvordan tingene så hænger sammen. 

Hende Anne Boserup, der har udsendt invitationerne, kender du hende?

"Nej." 

Det firma, Finans-Information, som hun er angivet til at arbejde i, findes jo ikke, og hun lader heller ikke til at findes. Hvordan kan det lade sig gøre, at hun så markedsfører dit selskab Paqle? 

"Som du antyder, er der tale om en fiktiv profil. Altså, invitationerne til Paqle er udsendt på en måde, som det ikke har været aftalt med min underleverandør. Det er selvfølgelig ikke ok, og det var ikke meningen fra starten af."

Hvad var så meningen? 

"Meningen var at skaffe testbrugere til vores projekt Paqle.com, som vi er ved at udvikle og som ikke er lanceret endnu."

Beskytter sin barndomsven

Du taler om en underleverandør. Hvem har sendt dig i armene på de fiktive profiler på LinkedIn? 

"Jeg har haft en aftale med et firma, som kunne skaffe nogle testbrugere til Paqle-projektet ved at invitere testbrugere på LinkedIn. Og det lød jo som en god ide, indtil du ringer til mig og spørger, hvem Anne Boserup er. Det er jo ærgerligt, når vi har gang i et superseriøst og superlødigt projekt, som så kommer i et dårligt lys."

Hvilket firma har du brugt til at udsende invitationerne via falske profiler på LinkedIn?

"Det har jeg ikke lyst til at fortælle. Det er en ven igennem rigtig mange år, og jeg har ikke lyst til at hænge ham ud, selvom jeg selvfølgelig er irriteret."

Så beskytter du jo et firma, der bare kan fortsætte med at sende den slags invitationer ud til folk fra falske profiler?

"Nej." 

Jo, du gør. Hvorfor det? 

"Jo, jo, men det er en privat ven af mig, som jeg har haft siden barndommen. Han har gjort noget forkert, det ved jeg godt."

Så næste gang nogen modtager beskeder om markedsføring eller det, der er værre, fra falske profiler, kan det jo også være din ven, der står bag? 

"Nej, det tror jeg ikke. For han har ikke beskæftigtet sig med dette før, og jeg tvivler på, at han beskæftiger sig med det igen. Der er jo ikke tale om et konceptbureau, som lever på kanten. Overhovedet."

Din underleverandør har jo ellers brugt en falsk profil fra et falsk firma, hvor der også er en masse falske kolleger, der hver især har mere end 500 kontakter på LinkedIn. Der er indbygget personlige URL'er i invitationerne. Alt dette er vel ikke bare noget, man opretter til en engangsfornøjelse. Hvor stort er din vens netværk af falske profiler? 

"Jeg ved ikke, hvor stort netværket er. Og jeg har ikke lyst til, at Paqle-projektet bliver involveret i dette her, så jeg har stoppet samarbejdet med min underleverandør."

Bøjer sig i støvet

Du er også dømt for brud på ophavsretten i en sag med Danske Medier. Sammenholdt med denne sag om de falske profiler, får man jo den opfattelse, at der er noget lusket omkring hele markedsføringen af Paqle, som så smitter af på produktet? 

"Ja, men det, mener jeg så, er to forskellige sager. Ophavsretssagen var ved EU-domstolen to gange, fordi det ikke var oplagt, hvad der var rigtigt, og hvad der var forkert, men fordi det er en principiel sag om, hvordan man eksempelvis kan bygge søgemaskiner. Jeg kan godt se, at sammenkædningen af de to sager giver Paqle et lyssky skær, men det er altså to forskellige sager." 

Nu er du som dømt i en ophavsretssag så ude med falsk markedsføring på LinkedIn. Er det ikke bare dumt? 

"Der er ingen kære mor her, og jeg bøjer mig i støvet og beklager uden nogen formildende omstændigheder. Dette her er bare noget lort, og det er sjusket, at vi ikke har været grundige nok til at undersøge, hvordan invitationerne til test af Paqle blev lavet."

Her slutter interviewet så, hvorefter Jacob Peder Meibom efterfølgende sender en mail til Computerworld, hvori han blandt andet beskriver efterspillet med sin barndomsven og leverandør af markedsføringen via de falske profiler. 

"Jeg har haft en grundig samtale med ham, og jeg har stoppet samarbejdet. Han har forsikret mig, at han ikke beskæftiger sig med at udsende spam, og det vælger jeg at tro på."

Læs også: Skift password nu: Stjålne login-oplysninger til 200 millioner mail-konti sat til salg

Her er sikkerhedsekspertens vurdering

Computerworld har efterfølgende haft sikkerhedsekspert Jens Monrad fra sikkerhedsselskabet FireEye til at kigge på sagen herunder den originale URL i den fremsendte mail fra den falske Anne Boserup-profil. 

Han vurderer, at der ikke er noget cyberkriminelt forbundet med linket. Det ligner i sikkerhedsekspertens øjne derimod et automatiske genereret link til en navngiven person, så folkene bag Paqle kan holde styr på, hvem der har klikket sig ind på testsitet.

"Den slags indsamling af brugerdata kan så helt generelt bruges til at holde styr på interessen af et nyt site eller til at fremvise over for eksempelvis investorer, at en række folk fra den danske it-industri er interesseret i sitet," forklarer Jens Monrad uden at ville gætte specifikt på Paqles formål med brugen af personlige links. 

Ifølge sikkerhedseksperten findes der i dag services, som kan fabrikere falske LinkedIn-profiler i et snuptag, så bagmanden ved eksempelvis dunkel markedsføring ikke behøver at skulle oprette profilerne manuelt. 

"Der findes også firmaer, som på alle mulige måder har specialiseret sig i at indsamle store mængder af kontaktpersoner fra specifikke geograifiske lokationer eller specielle sektorer ind, som de så kan sælge til virksomheder, der skal ud at markedsføre et produkt," fortæller Jens Monrad. 

Kunne have været meget, meget værre

It-sikkerhedseksperten har personligt igennem tiderne modtaget mange skumle henvendelser fra ukendte personer på LinkedIn, som er interesseret i at blive forbundet. De mails har så langt fra alle indeholdt markedsføringsmateriale, men links til decideret malware. 

Så selvom spammails fra fiktive personer på LinkedIn er slemt, kunne det ifølge Jens Monrad have været meget, meget værre indhold i sådan en mail.

"LinkedIn er jo en ret åben platform, hvor man hurtigt kan få adgang til en masse navne og folk med specielle evner. Eksempelvis blev der for nyligt opdaget en sårbarhed i Oracles database. Hvis man så har kontakter til database-folk kan man jo sende et link med en hotfix ud i netværket, som dog indeholder skadelig kode, som man så kan udnytte selvsamme svaghed til at kompromittere en database-administrators computer med," forklarer han. 

Læs også: Pinlig afsløring: De klogeste it-folk i virksomheden hoppede på katastrofal phishing-mail

Et andet eksempel kunne være, at man var interesseret i at få fat på folk fra den danske energisektor. Ved en hurtig research på andre sociale medier kunne bagmænd hurtigt finde ud af, om de holdt med et bestemt fodboldhold. 

"Hvis nu en højtstående person i energisektoren holder med FCK, kunne bagmanden sende en besked, hvor FCK bliver brugt som lokkemad. Det er en ganske enkel form for social engineering, som er blevet meget udbredt med sociale medier," lyder det fra Jens Monrad. 

Han forklarer, at hvis man har mistanke om, at man bliver kontaktet af en falsk profil eller en person med skumle hensigter, er det altid en god ide at spørge om, hvorfor de vil forbinde sig med en.

For de falske profiler og skumle personager svarer sjældent tilbage til folk, som har lugtet lunten til et fupnummer.

Læs også:
Derfor er LinkedIn en guldgrube for Microsoft: Kommer til at vide alt om dit arbejdsliv