En berygtet gruppe af de dygtigste netsvindlere er de sandsynlige bagmænd bag et nyt svindelnummer, som er rettet mod kreditkortgiganten Mastercards millioner af kunder.
Det mest skræmmende er dog, at svindlerne denne gang selv har fundet et sikkerhedshul, som de udnytter til at fuppe kreditkortkunderne.
- Det er nyt, at disse "phishere" selv finder sårbarheder. Det er en spændende trend, som vi må håbe ikke fortsætter, siger Peter Kruse fra sikkerhedsfirmaet CSIS og medlem af den internationale Anti-Phishing Work Group.
Phishing betegner den form for svindel, hvor tilfældige internetbrugere lokkes via e-mail til at klikke på et link og som regel afgive deres kreditkortoplysninger.
Bagmændene har specialiseret sig i at få falske hjemmesider til at fremstå som de ægte websteder hos banker, netauktioner og kreditkortselskaber.
Berygtet gruppe står bag
Ifølge Peter Kruse kommer det nye svindelnummer sandsynligvis fra en gruppe, der er kendt som PG42.
- Det er en gruppe, som er hurtig til at bruge nye sårbarheder og selv ændre i de scripts, der bliver spredt på nettet, så de slipper forbi antivirusfiltre, forklarer Peter Kruse.
Gruppen har denne gang selv fundet et sikkerhedshul i et CGI-script på Mastercards webserver. Mastercard havde ikke sørget for, at scriptet kun kunne bruges inden for Mastercards egne domæner.
Derfor kan scriptet bruges til såkaldt cross-site scripting. Det betyder, at svindlernes offer sendes ind på den ægte Mastercard-side, men selve indtastningen af kontooplysninger foregår på en server, som svindlerne kontrollerer.
Ifølge Peter Kruse arbejder Mastercard i USA i øjeblikket på sagen, efter svindelnummeret blev opdaget i nat.
Han oplyser, at svindlerne denne gang umiddelbart er gået målrettet efter amerikanske kunder, da CSIS' egne filtre i Danmark ikke har fanget nogen eksemplarer af phishernes lokkemails.
- Men der er også mange danskere, der er kunder hos Mastercard. Så rådet er ganske simpelt: Respektable firmaer sender ikke e-mails ud og beder om kontooplysninger, så lad være med at følge de links, slutter Peter Kruse.