Phishing-svindlere kopierer websteder

Artiklen blev oprindeligt publiceret den 6/11/2014

Svindlere har fundet en ny metode til at kopiere et websted, så deres falske websted ser helt ægte ud. Det bruges til at narre oplysninger om betalingskort fra ofrene.

Phishingsvindel foregår som regel ved, at offeret narres hen på et websted, der er en forfalsket kopi af et ægte websted. Jo mere kopien ligner den ægte vare, desto større chance har bagmændene for at narre offeret.

Sikkerhedsfirmaet Trend Micro har opdaget en ny metode, der gør det let for svindlerne at udarbejde en tro kopi: Deres websted henter simpelthen hele den ægte side fra det rigtige websted, når den skal vises. Det sker via et proxy-program.

Fordelen er, at forfalskningen ikke bliver forældet: Alle ændringer på den originale side slår igennem i kopien.

Proxy-programmet kan udskifte elementer på siden. For eksempel kan det ændre på den pris, der vises til offeret.

Først når kunden har bestilt en vare og klikker videre til betalingen, overtager svindlernes egne websider arbejdet. Her udfylder offeret sine oplysninger, som sendes til bagmændene. Først når den bestilte vare aldrig dukker op, kan ofret blive klar over, at der er noget galt.

Trend Micro har foreløbig kun set teknikken, som de kalder operation Huyao, brugt i et enkelt tilfælde. Men forskerne frygter, at den kan blive mere udbredt. I så fald bliver det sværere for ofrene at gennemskue, om der er tale om en kopi-webside eller den ægte vare.

Bagmændene lokker ofre til de falske sider ved at udføre såkaldt blackhat SEO (Search Engine Optimization) på dem. Det får søgemaskiner til at rangere de falske sider højt.

Anbefaling
Tjek den digitale signatur på webstedet, før du sender fortrolige oplysninger til det.

Links