Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/9/2007
Mange falske websteder er oprettet med standardværktøjer, som svindlerne køber af hinanden.Det har sikkerhedsforsker Jason Harbert fra firmaet Cloudmark opdaget. Han har kommunikeret med phishing-svindlere i nogle uger. Gennem sine kontakter fandt han ud af, at de bruger færdigpakkede løsninger til at oprette websteder, der for eksempel giver sig ud for at tilhøre eBay eller banker. Prisen for sådan en pakke er 10-20 dollars.
Når svindleren installerer pakken, indtaster han sin mail-adresse. Derefter oprettes det falske websted. Når ofrene indtaster deres fortrolige information, sendes den automatisk til svindleren.
Men Jason Harbert fandt også ud af, at svindlerne bedrager hinanden. Nogle af de færdigpakkede falske websteder sendte således ikke kun den stjålne information til svindleren de sendte den også videre til dem, som han havde købt pakken af. Dermed får bagmanden gratis adgang til nye fortrolige oplysninger, skriver Eweek.
Han opdagede også, at de fortrolige oplysninger ofte gemmes i tekstfiler, som man kan nå udefra, hvis man kender filnavnet. Da filnavnene ofte går igen, kan enhver gå ind og undersøge på falske websteder, om de ligger der. På den måde fandt han frem til kontooplysninger om 15.000 PayPal-konti.