Internetsvindlere, som står bag de såkaldte phishing-forsøg, har hidtil brugt store firmaer som Citibank, Paypal, Ebay og Mastercard som madding til at få internetbrugere på krogen.
Ifølge Antiphishing Working Group, som arbejder for at bekæmpe phishing-problemet, er bagmændene nu begyndt at bruge mindre firmaer i stedet.
Det sker, efter de store firmaer er blevet mere aktive med at advare deres kunder mod phishing-forsøg.
Derfor er der sket en stigning i antallet af phishing-forsøg, hvor maddingen er mindre kontokort-firmaer. Et af de seneste eksempler er hotelkæden Hiltons rabatordning Hilton Honor Club.
- Det virker mere sandsynligt, at Hilton Honor Club beder om dine kontooplysninger end Citibank. Specielt nu hvor de større organisationer er opmærksomme på problemet, siger teknisk chef Mark Murtagh fra sikkerhedsfirmaet Websense til bladet SC Magazine.
Phishing foregår som regel ved at svindlerne udsender en spammail til en bred vifte af tilfældige brugere. E-mailen indeholder typisk en undskyldning fra et firma, som svindlerne håber på, at modtageren har en konto hos.
Ofte lyder undskyldningen ligefrem, at firmaet har mistanke om, at kontoen bliver misbrugt. Derfor skal kunden logge sig ind på firmaets hjemmeside og bekræfte sine oplysninger.
E-mailen indeholder et link til en hjemmeside, som svindlerne kontrollerer. Antiphishing Working Group advarer om, at svindlerne i større grad benytter sig af mellemmandsangreb og af kompromitterede webservere.
Begge dele kan gøre det ekstra vanskeligt at gennemskue, om man besøger en legitim hjemmeside eller svindlernes kopi.
Udover e-mails benytter svindlerne sig også af domæner, der ligger sig tæt op af kendte domænenavne. Her håber svindlerne at få fat på folk, der staver domænenavnet forkert.
Ligeledes benytter svindlerne sig af brugernes slåfejl, når de bruger søgemaskiner, så svindlernes hjemmeside dukker op i toppen af søgningen.
Relevant link
Antiphishing Working Groups seneste rapport om phishing (PDF)