Få penge tilbage i skat. Sådan lyder det lokkende tilbud i en mail, som mange amerikanske internet-brugere har modtaget. Mailen fortæller at man har betalt for meget i skat og nu står til at få 571.94 dollars tilbage. Men der er tale om et avanceret fupnummer, hvor svindlere forsøge at lokke modtagerne til at aflevere personlige oplysninger.
Phishing-mailen indeholder et korrekt link til domænet govbenefits.gov hos den centrale skattemyndighed i USA. Men herfra videredirigeres brugeren til et helt andet domæne, hvor man bliver bedt om at indtaste kreditkort-nummer og andre data.
Det danske sikkerhedsfirma CSIS fortæller at bagmændene har brugt en såkaldt åben redirector. Mange websider indeholder mulighed for at viderestille brugere fra et domæne til et andet. Men det kan misbruges til at lokke brugerne ind på troværdige sider og derefter viderestille dem til falske sites.
Et eksempel er denne adresse:
www.govbenefits.gov/govbenefits/externalLink.jhtml?url=http://www.comon.dk
I første omgang sendes brugeren forbi govbenefits.gov, som viderestiller i comon.dk. I skrivende stund er det ikke muligt at benytte dette link, da redirectoren er blevet deaktiveret.
Fup-siden blev lukket torsdag eftermiddag. Det vides ikke, hvor mange der er faldet i fælden og har afleveret personlige oplysninger på den falske side i håbet om at få penge tilbage i skat.
Premium
Dansk industrivirksomhed med 175 ansatte ramt af ransomware-angreb: Russisk angrebsbølge kan være i gang