Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/5/2008
Flere phishingwebsteder ligger på domæner, der tilhører legitime virksomheder, som er blevet hacket.Tidligere ville et phishingwebsted typisk have et navn, der lignede navnet på det websted, som det var en forfalskning af: www.eebay.com i stedet for www.ebay.com, for eksempel. Men på det seneste har sikkerhedsforskere opdaget flere forfalskede websteder, der befinder sig på legitime domæner.
Sikkerhedsfirmaet F-Secure beretter om et forfalsket websted, der giver sig ud for at tilhøre betalingstjenesten Paypal. Det har ligget på serveren www.bbcsales.com, som tilhører et canadisk handelsfirma.
Forklaringen er, at dele af bbcsales.com er blevet hacket. Hackerne har så placeret deres forfalskede websted på serveren. Det giver dem den fordel, at serveren sjældent vil optræde på lister over farlige websteder, fordi den tilhører et legitimt firma.
Ifølge F-Secure har bbcsales.com været hacket flere gange. Phishingwebstedet befandt sig på serveren den 6. maj, hvor det hurtigt blev fjernet igen. Men den 21. maj var det igen online på serveren.
Tjenesten Phishtank registrerer aktuelle phishingwebsteder. Mange af dem befinder sig på legitime domæner.