9.10.07

Københavnsk phishing-site afsløret

Og her går man og tror, at når kriminelle forsøger at lokke folk til at aflevere kontooplysninger og andet, der kan lede frem til deres penge, så kommer henvendelserne fra Tyrkiet, Østeuropa og Asien. Tro blot om.

Det finske it-sikkerhedsselskab F-Secure har stedfæstet et nyt phishingforsøg til et domæne med en dansk "ejer" og en server i København. Jeg fik såmæn' selv en mail fra de kriminelle, der opfordrer "PayPal" kunder til at opdatere deres kontoinformationer (via linke til et falsk websted, selvfølgelig). PayPal er en betalingstjeneste, som auktionsjætten eBay står bag, og den bruges også privatpersoner imellem.

På det falske websted, der naturligvis ligner en officiel PayPal site, afkræves man langt flere oplysninger end blot kontooplysninger. For eksempel spørger efter "Mothers Maidenname" - moderens oprindelige efternavn. Et af de spørgsmål, der typisk benyttes af tjenester, hvor man kan sin pin-kode fremsendt, hvis man skulle have glemt den, blot ved at besvare spørgsmålet.

Læs mere om sagen på F-Secures blog her. Jeg kender enkelte danskere(især yngre), der har en PayPal-konto, men storfiskeri bliver det næppe i Danmark.

OBS: At phishing-stedet er placeret i København er ikke nødvendigvis ensbetydende med, at bagmændene også skal findes her. De kan blot have benyttet en dårligt sikret server som vært.

Tilføjelse kl. 17.45. Computerworld har talt med ung dansker, hvis navn er brugt til registrering af phishing-stedet. Han siger, at han ikke kender noget til sagen. Mere om det her.

Ingen kommentarer: