Till innehållet
Telenor varnar för bluff-mejl.
Läs mer
PrivatFöretag
3d-rendering av Facebook Messenger-ikonen.
4 min lästid
Nyheter

Kapade Facebook-vänner sprider nätfiskefiler till varandra

Publicerad: 2026-04-07


Senast ändrad: 2026-04-08

Bedragare kapar Facebook-konton och skickar meddelanden på Facebook Messenger som ser ut att komma från Meta. Bedragarna bifogar pdf-filer med länkar som leder till nätfiskesajter.

Den senaste månaden har SSF noterat en våg av kapade Facebook-konton. Bedragare byter ut de kapade kontonas profilbilder mot Metas logotyp eller en blå verifieringssymbol. Bedragarna ändrar också profilnamnen till något som påminner om ett officiellt Meta-konto, till exempel ”Meta chat ai” eller ”Meta protection ai”. Sedan kontaktar bedragarna de kapade kontonas vänner via Facebook Messenger i hopp om att också kunna kapa vännernas konton.

Skärmavbild av Facebook. En användare har sökt efter profiler som heter något med ”Meta ai”. Sökresultatet listar fyra kapade Facebook-konton som har fått sina profilbilder utbytta mot blå verifieringsbockar eller Metas logotyp. En profil heter ”Meta chat’s ai”. Resterande tre profiler heter ”Meta protection ai”.

Bedragarna kapar Facebook-konton, byter deras profilbilder och ändrar deras namn.

Om bedragarna hade skickat de falska meddelandena från nyskapade konton hade meddelandena sannolikt fastnat i Messengers skräppostfilter. Meddelandena hade åtminstone dykt upp som meddelandeförfrågningar. I det här fallet hamnar meddelandena direkt i inkorgarna eftersom avsändarna och mottagarna är vänner med varandra.

Våra branschkollegor på Källkritikbyrån varnade för denna bedrägerivåg i mitten av mars. Tyvärr verkar bedrägerikampanjen fortsätta. Vågor av kontokapningar likt denna har förekommit under många år, men med anledning av omfattningen och uthålligheten väljer SSF att gå ut med en varning .

Falska hot om konton som stängs av

Det exakta budskapet i de bedrägliga chattmeddelandena varierar. Här följer ett av många exempel.

Ditt Facebook-konto begränsas. Vissa användare har anmält ditt konto för brott mot våra community-riktlinjer, till exempel: att använda någon annans namn/foto, att dela/kommentera falskt eller vilseledande innehåll. Om ditt konto inte har verifierats kan det bli permanent avstängt efter 24 timmar. För att skydda ditt konto, vänligen bekräfta detta i filen nedan.

Gemensamt för chattmeddelandena som SSF har tagit del är att:

  • bedragarna påstår att mottagarens konto stängs av ifall användaren inte agerar
  • bedragarna påstår att ärendet är brådskande
  • bedragarna vill att mottagaren ska öppna en bifogad fil.

Stressmomentet är vanligt förekommande i många typer av bedrägerier. Genom att hävda att ärendet är brådskande hoppas bedragarna att användaren ska agera förhastat och inte tänka efter.

Bifogad pdf-fil innehåller nätfiskelänk

Bedragarna länkar inte till någon nätfiskesajt i chattmeddelandena. De bifogar i stället en pdf-fil. Inuti filen ligger en sida som har designats för att likna ett budskap från Meta.

Skärmavbild av pdf-fil med Facebooks logotyp och rubriken ”ditt konto har inaktiverats”. I texten står att Facebooks system ”har upptäckt att din profil bryter mot användarvillkoren gällande innehåll, bilder och inlägg”. Med röda bokstäver står att ”du har 24 timmar på dig att verifiera ditt konto och säkra webbplatsen, annars kommer ditt konto att inaktiveras permanent”. Längst ned finns en blå knapp med texten ”starta verifiering”.

Bedragarna bifogar en pdf-fil som leder till nästa steg i bedrägerikedjan.

Längst ned på sidan finns en länk med texten ”starta verifiering”. Länken leder till en nätfiskesajt som efterliknar Facebooks utseende. Där uppmanas användaren att knappa in användarnamn och lösenord, vilka då skickas direkt till bedragarna.

Skärmavbild av falsk Facebook-inloggningssida med uppmaningen ”vänligen logga in för att fortsätta verifieringsprocessen”.

Länken i pdf-filen leder till en nätfiskesajt som efterliknar Facebooks utseende.

Sofistikerade nätfiskemetoder stjäl kod för tvåfaktorsautentisering

Genom åren har nätfiskesajterna blivit alltmer sofistikerade. Numera kan många nätfiskesajter, inklusive de ovannämnda, till och med kapa konton som skyddas med tvåfaktorsautentisering. Läs mer om detta i vår artikel om nätfiskemetoder som kringgår tvåfaktorsautentisering .

Skärmavbild av falsk Facebook-inloggningssida med uppmaningen ”ange sedan koden du fick via sms, e-post, Facebook-meddelande eller Whatsapp och fortsätt verifieringsprocessen”.

Efter att ha knappat in användarnamn och lösenord ber bedragarna om den aktuella engångskoden för tvåfaktorsautentisering.

SSF påminner om vikten av att skydda sina konton med tvåfaktorsautentisering men att samtidigt inte se det som något fullständigt skydd mot nätfiskeattacker. Den enda av Facebooks inloggningsmetoder som skyddar mot nätfiskeattacker är nyckelinloggning (passkeys). Läs mer om nyckelinloggning i vår medarbetarguide .

Rekommendationer

Med anledning av bedrägerivågen vill SSF påminna om följande saker.

  • Lita inte på chattmeddelanden som ser ut att komma från Facebook eller Meta. Låt framför allt bli att logga in på webbsidor som du länkas till via sådana chattmeddelanden.
  • Skydda ditt Facebook-konto med tvåfaktorsautentisering och ett starkt lösenord som du sparar i din lösenordshanterare.
  • Om du misstänker att du har råkat fylla i dina inloggningsuppgifter på en bedräglig webbplats bör du omedelbart byta ditt lösenord och logga ut från alla enheter. Detta gör du från Metas kontocenter .

Tack till Pierre, Per och Ulrik i Säkerhetsbubblan som delat exempel på nätfiskemeddelanden med oss.

Berätta för dina vänner innan de blir lurade:

Var den här sidan till hjälp för dig?

Nej, inte alls
Ja, mycket

Upptäck mer