Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/1/2005
Den seneste analyse af svindel af phishing-typen viser, at flere af de websteder, svindlerne anvender, sandsynligvis er hacket.Det fremgår af november-rapporten fra Anti-Phishing Working Group. Den viser, at der i november blev fundet 1.518 websteder, der blev brugt til phishing. Det er en form for svindel, hvor bagmændene forsøger at narre kreditkortnumre fra folk ved at få dem til at besøge et websted, der giver sig ud for at tilhøre deres bank eller kreditkortselskab.
November-rapporten melder om en stigning i websteder, der ikke anvender port 80 til web-aktiviteterne. Denne port er ellers standard for web-brug. Når svindlerne i stedet anvender andre porte, kan det skyldes, at de udnytter servere, hvorpå der i forvejen kører et legal web-serverprogram på port 80. Disse servere kan svindlerne så have hacket sig ind på, hvorefter de har placeret et alternativt web-serverprogram, der for eksempel bruger port 87 eller 9119. Port 80 blev dog stadig benyttet i næsten 80 procent af de tilfælde, arbejdsgruppen kender til.
Tidligere foregik phishing typisk ved, at svindlerne forsøgte at overtale modtagerne af en e-mail til at besøge deres falske websted. Men på det seneste har arbejdsgruppen set en stigende tendens til at udnytte sårbarheder i modtagernes computere. En e-mail med phishing kan så indeholde et skjult angrebsprogram, der udnytter en sårbarhed til at installere sig. Angrebsprogrammet kan for eksempel opfange tastetryk og sende brugernavne og adgangskoder retur til svindleren.