– fordi tiden kræver et MODSPIL

03. Nov 2005

Phishing - af den grimme slags

 
Billedet herunder er selve indholdet i en lang række spammails, jeg har fået de sidste dage.

Det siger sig selv, at der ikke er tale om mails fra eBay, men om et udspekuleret forsøg på at lokke penge ud af uskyldige og godtroende mennesker.

Der er tilsyneladende et link i billedet, men egentlig er der tale om en HTML-mail, hvor hele billedet er linket, ikke til den side, der angives, men til en side med hovedadressen 222.122.29.60.

Klikker man på dette link, kommer man til noget, der ligner en officiel side fra eBay, hvor man skal indtaste brugernavn, kreditkortoplysninger og den slags.

Siden forsøger også omgående at installere en såkaldt trojansk hest (en slags virus/malware) via JavaScript. Denne trojanske hest hedder JS/Stealus, og ifølge McAfees hjemmeside gør den kun én lille ting:
HTML documents (such as web pages and HTML formatted email messages) [may] contain malicious JavaScript, which exploit an Internet Explorer vulnerability resulting in Internet Explorer displaying one location in the Address bar, but actually loading the content from a different site. Such URL spoofing can result in attackers creating forged versions of legitimate sites in order to steal account information, personal information, etc.
Denne phishing-mail henviser altså til en side, der kan udnytte en svaghed i Internet Explorer til at få det til at se ud, som om brugeren er inde på en officiel eBay-side.

Eftersom selve mailen i ét og alt ser ud, som om den virkelig kommer fra eBay, er det altså temmelig let at tro, at man virkelig har klikket ind på en officiel eBay-side - og når først ens data er tastet ind, har tyvene fri bane.

Nu gik jeg ikke selv på denne, især fordi jeg aldrig har handlet på eBay og følgelig ikke kan have en konto dér. Men ved hjælp af præcis samme metode kunne de efterligne en besked fra f.eks. Danske Banks netbank.

Hvis man bruger Windows, kunne de formentlig let sammen med kontonummer og password "suge" selve nøglefilen, som giver fri adgang til din netbank-konto - så pas på alle emails, der "lige" vil have dig til at bekræfte dine personlige oplysninger.

Og lad være med at bruge Windows: Det er dyrere, dårligere og langt, langt mere sårbart end de bedste alternativer som f.eks. Linux og Mac.
Ebay Scam
PS: Og måske jeg skulle sige det én gang til, bare for en sikkerheds skyld: Teksten i billedet herover stammer ikke fra eBay, men er et forsøg på svindel. Hvis du nogensinde får en mail som (eller i samme stil som) denne, så slet den omgående!

Kommentarer:

Skriv kommentar:

Angiv linjeskift ved <br> eller <p>. Du kan formattere teksten med <i>...</i> (kursiv) eller <b>...<b> (fed), ligesom du kan angive links med <a href="http://dit.link">...</a>. Andre HTML-tags kan ikke bruges.
Feltet "URL/Email" skal udfyldes, men du må gerne "camouflere" dig, hvis du ikke vil skrive din rigtige adresse.
ANTI-SPAM: Sæt et flueben i checkboxen for at angive, at du er et menneske og ikke en spamrobot.
 
Name:
URL/Email:
Comments:
ANTI-SPAM: Markér denne box/Please check this box.