De, der lod sig narre af jobtilbudet fra Offshoresoft Inc, som søndag og mandag blev udsendt til de mange danskere med en profil på Jobindex.dk, må siges at have været i god tro, hvis de alene baserede deres vurdering af jobtilbudet på den hjemmeside, som phisher-gangsterne angav som deres firma.
Hjemmesiden for fupfirmaet Offshoresoft (www.offshoresoftinc.com) var nemlig så omhyggeligt og detaljeret lavet, at den ville kunne have narret de fleste. Detaljerede oplysninger, kundereferencer, nyheder og produktgennemgange i mange niveauer fortalte om et it-firma, der udviklede software på bestilling.
Hjemmesiden og samtlige undersider er en komplet kopi af denne: www.effectivesoft.com, der tilhører et it-firma i Hviderusland. Phisherne har møjsommeligt erstattet navnet samtlige steder det optræder.
Effectivesoft er et legitimt firma, viser en nærmere research. ComON har kontaktet Sven Björkman, it-chef i det svenske firma Arkitektkopia, der på begge hjemmesider er citeret for at en udtalelse om det positive samarbejde med Offshoresoft/Effectivesoft.
»Udtalelsen kommer fra Effectivesoft. Medmindre Effectivesoft ejer Offshoresoft og har startet den hjemmeside, må Offshoresoft have kopieret informationerne. Vi har aldrig hørt om Offshoresoft endsige gjort forretninger med dem,« lyder det fra it-chefen.
Arkitektkopia har derimod haft samarbejde med Effectivesoft i Hviderusland. Her er selskabet ikke helt så langt væk fra phishingbagmændene, som Offshoresofts australske postadresse ellers kunne indikere, for fup-sitet er startet af et firma i Rusland, viser domæneregistreringen.
Offshoresoftinc har været i luften siden september og har blandt andet reklameret med, at selskabet er certificeret Microsoft-partner.
ComON-læser Henrik Svendsen, der selv ernærer sig som Microsoft-certificeret udvikler, henvendte sig i går til Microsoft Danmark for at gøre opmærksom på fupfirmaets logo-misbrug.
»Jeg snakkede med Microsoft Danmark om at phishing-hjemmesiden brugte Microsofts certified partner-logo. Det har resulteret i at hjemmesiden er blevet lukket af den russiske udbyder her til aften,« berettede han i går.
Henrik Svendsen oplyser, at udbyderen www.Reserver.ru hostede phishing-hjemmesiden.
Domænet blev for blot ni dage siden registreret en person, der kalder sig Gregg Olley. Samme navn er for to år siden blevet brugt til at registrere en anden hjemmeside, der også blev brugt til at skaffe villige mulddyr.
Premium
Sådan får hackerne med ny fidus adgang til dit system for kun 10 dollar: Næsten umuligt at beskytte sig