ID-kaprere med nytt skummelt triks

ID-kaprere har lært seg å manipulere nettleserens adressefelt for å gi falsk trygghet.

20. apr. 2005 - 07:25

Den siste tiden har det dukket opp en ny metode for å lure folk til å gi fra seg sensitive opplysninger, også kalt «phishing».

Den vanligste metoden har hele tiden vært å sende lenker i e-post som fører et annet sted enn dit tekstlenken hevder. Dette er en svært enkel metode, og kan avsløres både ved å føre musa over lenken og se hvor den fører, og ved å se på adressefeltet på nettstedet man føres til.

En ny phishing-post som digi.no har mottatt er tydelig stolte av at adressefeltet ikke lenger avslører dem. På litt dårlig engelsk advarer de på det sterkeste mot å oppgi denne informasjonen på andre nettsteder enn www.visa.com eller www.internationalvisa.com. Advarselen skal selvsagt henvise oppmerksomheten til adressen, og dermed berolige ofrene.

Det nye trikset er å finne ut hvilken nettleser som benyttes for å kunne kjøre et skript som fjerner adressefeltet i nettsiden som åpnes. Deretter legges det inn et falskt adressefelt.. Dette feltet viser en ekte Visa-adresse, men det kan ikke brukes til å navigere med.

E-posten digi.no mottok inneholdt skript som ble fjernet. Dermed ble vi sent til en nettside som ikke klarte å skjule adressefeltet med den falske adressen. Men fra denne siden ble vi ledet videre til en svært Visa-liknende nettside, som tilsynelatende hadde visa.com som adresse. Alle lenkene på siden leder til ekte Visa-sider.

På denne nettsiden bes brukeren om å oppdatere all personlig informasjon, inkludert alle kortdetaljer og PIN-kode. Siden ser slik ut, legg merke til adressefeltet:

Problemet er relativt nytt, men dette er ikke første gang det dukker opp. Citibank ble tidligere utsatt for det samme.

– Det største problemet du har når du skal lure folk, er det som dukker oppi adressefeltet i nettleseren. Men dette angrepet fjerner det problemet, sa Dave Brunswick, teknisk direktør ved Tumbleweed Communications og medlem av Anti-Phishing.org, i en kommentar til BBC om angrepet på Citibank.

Den ekte adressen vises fremdeles i Outlook når man holder markøren over lenken, og nede i venstre hjørne når man peker på lenken i nettleseren.

Phishing-forsøk mot norske institusjoner kan stort sett avsløres av at de ikke skrives på norsk, men på engelsk. Men også engelsk svindel røper seg ofte på språk. I sin reportasje om Citibank-angrepet påpeker BBC dårlig språk, og i dette anslaget mot Visa er det mer enn et par tegn som tyder på at skurkene ikke er utdannet ved Eton eller Harrow. Allerede i overskriften står det «new security thread»...

    Les også:

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra