I håb om at lokke internetbrugere til at udlevere kredit- og bankkontoinformation, har it-kriminelle udviklet en ny taktik baseret på svindelmetoden phishing. Svindelen er denne gang målrettet brugere af Google og andre søgemaskiner.
Et mindre amerikansk sikkerhedsselskab oplyser, at it-kriminelle har oprettet e-handelssider med populære varer til særdeles fordelagtige priser, som de nu venter på at internetbrugere finder frem til via søgemaskinerne.
Når brugeren besøger en af de omtalte e-handelssider, og klikker på billedet af en vare de ønsker yderligere information om, viser det sig at linket ikke henviser til større billeder eller uddybende vareinformation, men derimod peger mod en zip-fil, der installerer en trojaner på offerets computer, som kan give it-kriminelle adgang til fortrolig information.
Det er sikkerhedsselskabet CyberGuard, som karakteriserer den nye svindelmetode som phishing.
Selskabet advarer internethandlende mod at være for naive, når de falder over særlig fordelagtige tilbud på e-handelssider, de ikke har kendskab til.
»Hvis tilbudet virker for godt til at være sandt, er det det sikkert også,« siger Paul Henry, administrerende direktør hos CyberGuard.
Den nye metode adskiller sig en del fra andre svindelmetoder defineret som phishing ved, at der automatisk afvikles ondsindet kode fra de falske e-handelssider.
Traditionelle phishing-forsøg baseres på e-mailforsendelser, hvor it-kriminelle »fisker« efter bankkonto- og kreditkortsinformation. De får adgang til informationen via e-mails og falske internetsider, der ser ud til at stamme fra anerkendte virksomheder, oftest banker, som modtageren tænkes at være kunde hos.
Kunden bliver bedt om at indtaste bankkonto- eller kreditkortsinformation, som kunden tror sendes til forretningsforbindelsen, men som i virkeligheden sendes til svindlerne.
En anden ny udvikling inden for phishing er teknikker, hvor alt modtageren af en svindelmail skal gøre, er at åbne e-mailen for at blive dirigeret ind på en falsk bankside, næste gang vedkommende ønsker at besøge sin netbank.
Nye tal fra organisationen Antiphishing Working Group (APWG) afslører, at den gennemsnitlige stigning i forekomsten af unikke phishing-forsøg er steget med ikke mindre end 25 procent siden julimåned,
Det vurderes at 5 procent af de personer, som udsættes for phishing-forsøg, følger svindlernes anvisninger.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt