Den som till exempel har för avsikt att hamna hos SCB:s statistiska årsbok riskerar kan hamna på en fejksida. Foto: TT

Tusentals har porrkapats – de flesta vet inte om det

Uppdaterad
Publicerad

Tusentals svenska hemsidors sökmotorresultat har kapats. Bedragare har skapat falska kopior på träffar som leder besökare till bland annat porrannonser. Konsumentverket, SCB, Riksdagen, Transportstyrelsen, SVT, Skolverket och Naturskyddsföreningen är några av de drabbade.

SVT Nyheter har tidigare berättat om Braås skola i Småland som drabbats av en så kallad ”sökresultatskapning”. Någon har lagt upp en kopia av skolans hemsida där besökare möts av porrannonser. Eftersom den falska sidan dyker upp vid en sökning på Google är det lätt att hamna fel och landa på den oseriösa sidan.

Och Braås skola är långt ifrån ensamma om att ha råkat ut för bedragare som på liknande sätt försöker få vanliga användare att hamna på till exempel bedrägeri- eller dejtingsajter.

– Detta är inte något som bara drabbat Braås skola, det är väldigt utbrett, säger Peter Forsman, expert på internetbaserade bedrägerier på IIS (stiftelsen för Internetinfrastruktur), till SVT Nyheter.

Över 3 000 skolor och förskolor drabbade

Minst 3 000 skolor och förskolor över hela landet har drabbats av liknande kapningar, enligt Peter Forsman. Dessutom har många stora företag, kommuner och myndigheter drabbats.

Det hela handlar alltså om att bedragare skapar falska sidindexeringar som i en sökmotor får besökare att hamna fel eftersom sökmotorresultatet liknar den riktiga sidan.

Besökare luras till porrsajter

Förutom sökträffar som kan lura besökare till porr- eller dejtingsajter, så finns risken att man genom att klicka på en falsk länk hamnar på sajter med enkätundersökningar, där konsumenten lockas med en ny mobil men luras in i kostsamma prenumerationer. Något som SVT har rapporterat om tidigare.

Bedragare har skapat falska kopior på träffar som leder besökare till bland annat porrannonser. Foto: Skärmdump.

Nakenbilder istället för marknadsföring

Den som söker efter material hos Finansinspektionen riskerar till exempel att hamna på ett manipulerat sökmotorresultat som frågar ”Söker du heta kvinnor i ditt område?”. Den som söker efter ”granskning av marknadsföring” hos Konsumentverket kan erbjudas att byta nakenbilder på en dejtingsajt.

Den som söker efter SCB:s statistiska årsbok kan hamna på en fejksida där besökaren ombeds vara med i en tävling och lockas med att vinna en ny mobil men riskerar hamna i en dyr abonnemangsfälla. Detta är bara några av många exempel.

Medan riktiga svenska sajter ofta har domännamnet .se eller .nu så använder bedragarna ofta sig av domäner som slutar på .gq, .tk och .xyz.

Många vet inte att de drabbats

I många fall är risken liten att hamna på bedragarnas sajter eftersom de är svåra att hitta till även via en sökmotor, men det finns alltså falska sökmotorträffar som riskerar lura många.

– Banker, myndigheter, väldigt stora företag och kommuner har drabbats av detta, säger Peter Forsman.

Vet de om att deras hemsidor har kopierats?

– Nej, ofta inte.

Vad kan man göra åt detta?

– Anmäla till Google. Men för att göra det behöver man ju vet om att man är drabbad och det vet man ju inte om ingen påtalar det.

Men hur ska man veta att man har drabbats då?

-  Genom att söka på egna ord, myndighets och verksamhetsnamn. (Se tips i slutet av faktarutan)

Gör porrsajterna lättare att hitta

Vad tjänar då bedragarna på att kopiera material och lägga ut fejksidor?

– Det kan handla om att man rankar upp porrsidan. Om den får lite spridd trafik så rankas slutdestinationen högre upp och Google tror att den är mer relevant för besökare än vad den är. I samtliga fall handlar det om att de tjänar ekonomiskt på att lura användare till oseriösa sidor, säger Peter Forsman.

Han varnar dessutom för att den som hamnat fel riskerar drabbas av skadlig kod om man klickar sig vidare.

– Och så finns det även någon promille av besökarna som tycker att sidan verkar vara intressant och går tillbaka dit igen.

Här är några av de företag och myndigheter som drabbats:

  • Handelsbanken
  • Naturskyddsföreningen
  • SCB
  • Gotlands kommun
  • SVT
  • Finansinspektionen
  • Driva Eget
  • Myndigheten Statens beredning för medicinsk och social utvärdering
  • Formas (Forskningsrådet för miljö, areella näringar och samhällsbyggande)
  • Strålsäkerhetsmyndigheten
  • Transportstyrelsen
  • Energimyndigheten
  • Skolverket
  • Kvällsposten
  • Dataföreningen Kompetens
  • Riksdagen
  • DIBS
  • Privata Affärer
  • Eskilstuna Kommun
  • Konsumentverket
  • Högsby kommun
  • Region Skåne
  • Riksbanken
  • Upplands Bro Kommun
  • Apoteket
  • Första AP-fonden
  • Läkemedelsverket
  • Studiefrämjandet
  • Boverket
  • Stena Fastigheter
  • Mora Kommun
  • Lannebo Fonder
  • Malmö universitet
  • Dramaten
  • Sundbybergs stad
  • Vinnova
  • ICA Banken
  • Coop
  • Fortnox
  • Ikano
  • Södersjukhuset
  • Karlshamns kommun
  • HSB
  • Ängelholms kommun
  • Statens fastighetsverk

Källa: IIS

Så ser du om du är drabbad:

Sök på det egna företagsnamnet och kombinera detta med att söka på en av de domäner som ofta används för att skapa falska sökträffar, tipsar Peter Forsman på IIS. Skriv till exempel ”SVT” site:.gq i Googles sökruta.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.