ID-kaprere med nytt skummelt triks

ID-kaprere har lært seg å manipulere nettleserens adressefelt for å gi falsk trygghet.

20. apr. 2005 - 07:25

Den siste tiden har det dukket opp en ny metode for å lure folk til å gi fra seg sensitive opplysninger, også kalt «phishing».

Den vanligste metoden har hele tiden vært å sende lenker i e-post som fører et annet sted enn dit tekstlenken hevder. Dette er en svært enkel metode, og kan avsløres både ved å føre musa over lenken og se hvor den fører, og ved å se på adressefeltet på nettstedet man føres til.

En ny phishing-post som digi.no har mottatt er tydelig stolte av at adressefeltet ikke lenger avslører dem. På litt dårlig engelsk advarer de på det sterkeste mot å oppgi denne informasjonen på andre nettsteder enn www.visa.com eller www.internationalvisa.com. Advarselen skal selvsagt henvise oppmerksomheten til adressen, og dermed berolige ofrene.

Det nye trikset er å finne ut hvilken nettleser som benyttes for å kunne kjøre et skript som fjerner adressefeltet i nettsiden som åpnes. Deretter legges det inn et falskt adressefelt.. Dette feltet viser en ekte Visa-adresse, men det kan ikke brukes til å navigere med.

E-posten digi.no mottok inneholdt skript som ble fjernet. Dermed ble vi sent til en nettside som ikke klarte å skjule adressefeltet med den falske adressen. Men fra denne siden ble vi ledet videre til en svært Visa-liknende nettside, som tilsynelatende hadde visa.com som adresse. Alle lenkene på siden leder til ekte Visa-sider.

På denne nettsiden bes brukeren om å oppdatere all personlig informasjon, inkludert alle kortdetaljer og PIN-kode. Siden ser slik ut, legg merke til adressefeltet:

Problemet er relativt nytt, men dette er ikke første gang det dukker opp. Citibank ble tidligere utsatt for det samme.

– Det største problemet du har når du skal lure folk, er det som dukker oppi adressefeltet i nettleseren. Men dette angrepet fjerner det problemet, sa Dave Brunswick, teknisk direktør ved Tumbleweed Communications og medlem av Anti-Phishing.org, i en kommentar til BBC om angrepet på Citibank.

Den ekte adressen vises fremdeles i Outlook når man holder markøren over lenken, og nede i venstre hjørne når man peker på lenken i nettleseren.

Phishing-forsøk mot norske institusjoner kan stort sett avsløres av at de ikke skrives på norsk, men på engelsk. Men også engelsk svindel røper seg ofte på språk. I sin reportasje om Citibank-angrepet påpeker BBC dårlig språk, og i dette anslaget mot Visa er det mer enn et par tegn som tyder på at skurkene ikke er utdannet ved Eton eller Harrow. Allerede i overskriften står det «new security thread»...

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.