Er det rimeligt, at udbyderne af gratis hjemmesideplads ser passivt til, mens tjenesternes brugere opretter falske versioner af eksempelvis PayPals login-sider til brug i phishing-svindel?
Det finske antivirusfirma F-Secure har fundet en række PayPal-relaterede phishing-sider hos hostingtjenesten Tripod.
Alle de pågældende sider kunne findes ved hjælp af en simpel søgning efter ordstumper som "Pay", "Pal" og "log-in".
PayPal oftest ramt
PayPal er sammen med moderselskabet eBay den internettjeneste, der hyppigst anvendes i phishing-forsøg.
Tripod tilbyder gratis hjemmesideplads, men gør angiveligt ikke nogen aktiv indsats for at forhindre phishing-bagmænd i at oprette svindelsider på selskabets servere.
- Man skulle tro, at de ville forsøge at undgå at lægge plads til phishing-sider, skriver teknisk chef Mikko Hypponen i en kommentar på F-Secures weblog.
Mikko Hypponens søgning efter PayPal-svindelsider hos Tripod gav en række sider med navne som "pay-pal-redirect" og "pay-pal-upgrade".
Han foreslår de gratis webhosting-tjenester at indføre jævnlige scanninger efter kopier af eksempelvis PayPals loginsider samt gøre det umuligt at oprette webadresser, der indeholder de mest misbrugte firmanavne.
Relevant link
