Antallet af svindelnumre på internettet er vokset eksplosivt i efterårsmånederne. Senest har svindlerne slået til i Sverige og Norge mod kreditkortfirmaet Eurocard.
E-mailen er et typisk eksempel på "phishing", hvor en falsk e-mail udgiver sig fra at komme fra modtagerens kreditkortfirma.
I Eurocard-sagen forklarede den falske mail, at modtagerens kreditkort var spærret efter det var forsøgt misbrugt i udlandet.
Indtast personlige oplysninger
Derfor skulle modtageren klikke sig ind på en hjemmeside og indtaste sine personlige oplysninger samt kreditkortinformationen.
Linket i mailen førte til en falsk hjemmeside, der var en kopi af Eurocards hjemmeside.
Ifølge Computerworlds svenske søstermedie, Computersweden, er Eurocard-forsøget det første eksempel på phishing, hvor "maddingen" er skrevet på svensk.
- Det er ikke uventet, at det nu er kommet på et sprog, vi kan forholde os til. Det her er et fuldstændig typisk eksempel på phishing, siger sikkerhedskonsulent Peter Kruse fra CSIS, som nøje har fulgt udviklingen inden for phishing-svindlen.
Alene mellem juli og oktober er denne form for internetsvindel steget med 25 procent, viser en ny opgørelse fra Anti-Phishing Work Group, som registrerer svindelforsøgene.
Kampen mod internetsvindel besværliggøres af, at det nu ofte er pc'er på almindelige ADSL-forbindelser, der lægger ryg til svindel-hjemmesiderne.
Tidligere var det som regel kommercielle webudbydere eller firmaer, som blev hacket, hvorved svindlerne kunne lægge de falske hjemmesider op på serverne.
Det er langt vanskeligere at få lukket en falsk hjemmeside, når den ligger på en privat pc,end en hjemmeside hos et webhotel.
Åbnet bagdør
Mange af de private pc'er er formentligt inficeret med et ondsindet program, som har åbnet en bagdør. Derfor er brugeren ikke selv klar over, at han lægger hus til svindlernes aktiviteter.
- Det kompliceres yderligere af, at bredbånd ikke længere kun er begrænset til lande, hvor der er en god lovgivning på plads, forklarer Peter Kruse.
Han peger på, at der formentligt er samme forbindelse mellem phishing og virus og orme, som antivirusbranchen har fundet beviser for findes til spam.
- Virusbagmændene ved, hvor pengene er. De kompromitterede pc'er bliver solgt på det sorte marked, siger Peter Kruse.
Phishing-mails bliver nu også brugt til at få installeret ondsindet kode på internetbrugernes pc'er, hvor det tidligere først og fremmest har drejet sig om at lokke kreditkortoplysninger direkte ud af modtageren.
Nu lokkes brugeren ind på en hjemmeside under et tilsyneladende plausibelt påskud. Siden udnytter dernæst diverse sårbarheder i brugerens software til at forsøge at installere bagdøre eller andre skadelige programmer.
- Brugerne bliver tvangsfodret med programmer som browser-hijack'ere, der sender dem ind på et falsk websted, næste gang de forsøger at besøge eksempelvis Paypal, forklarer Peter Kruse.
Julen er heller ikke hellig for svindlerne. Der har allerede været et eksempel på et falsk julekort, hvor modtageren blev lokket ind på en side for at læse den elektroniske julehilsen.
I stedet fik modtageren en besked om, at han havde vundet i en konkurrence. For at få udleveret præmien skulle han imidlertid udlevere sine kreditkortoplysninger.