Robot kan manipulere din Facebook-chat

En ny trussel mod dit Facebookliv er fundet i laboratoriet. Som en flue på væggen placerer en tekstrobot sig i din chat og lokker dig i uføre. Se hvordan robotten arbejder her.

Forestil dig, at der sidder en 'mand i midten', når du chatter med dine venner.

En mand, som videresender dine beskeder efter at have ændret lidt i dem og på samme måde manipulerer med de svar, din kammerat sender.

Truslen, der stadig kun eksisterer i forskernes laboratorier, er en slags tekstrobot, en såkaldt 'bot', som automatisk manipulerer teksten i en chat, uden at deltagerne i samtalen bemærker det.

Bot'en forsøger stille og roligt at føre konversationen i en retning, som ender med at narre brugerne til at klikke på links, der downloader programmer, som så kan stjæle personfølsomme oplysninger.

Tredjemanden, bot'en, tager altså imod beskeder fra begge deltagere og ændrer beskederne for eksempelvis at få modtageren af beskeden til at klikke på et skadeligt link, som stjæler kontooplysninger eller spreder skadelig kode.

Metoden, som virker med ethvert system, der udveksler private beskeder, baserer sig på konceptet 'man in the middle'.

De to brugere (her Alice og Carl) er sikre på, at de chatter med hinanden, men i virkeligheden bliver deres beskeder sendt frem og tilbage som illustreret her:
Bot -> Alice: Hi!
Alice -> bot: hello
Bot -> Carl: hello
Carl -> bot: hi there, how are you?
Bot -> Alice: hi there, how are you?
Alice -> bot:...

Bot'en virker menneskelig for begge brugere, fordi hele konversationen afspejles af dens placering i midten af samtalen.

Det kan være svært at skelne mellem en ægte besked og en skabt af en bot, så det enkle råd er at lade være med at klikke på links i en chat.

På vej ud i virkeligheden

Så vidt vides er dette 'man in the middle' fupnummer endnu ikke set i virkeligheden, men nummeret er altså en realitet i forskernes laboratorier, og ofte er vejen fra laboratorium til virkelighed kort.

Det er it-sikkerhedsforskere fra forskningscenteret Eurecom i det sydlige Frankrig, som i deres laboratorium har opdaget denne potentielle trussel mod Facebook-brugere og brugere af andre sociale netværk med chatfunktion.

Den nye bot, der har fået navnet Honeybot, erstatter chatdeltagernes egne links med skadelige links, og den kan også tit gætte chatdeltagernes køn og tilpasse meddelelserne, så de passer til modtagerens køn.

Rapporten "Honeybot, Your Man in the Middle for Automated Social Engineering" kan ses her.

Ifølge rapporten har rigtig mange ikke nogen skrupler overhovedet med at klikke på links, som de ikke aner en pind om.

Rapportens konklusion er, at fremgangsmåden beskrevet i rapporten kan føre til "meget realistiske automatiske 'social engineering attacks' ikke bare med henblik på phishing (identitetstyveri), men også inden for forskning og hos politiet kan kriminelle gøre sig håb om at stjæle nyttige informationer."

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger Business Relationship Manager

    Københavnsområdet

    KMD A/S

    Projektleder

    Københavnsområdet

    Navnenyt fra it-Danmark

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S