Den siste tiden har det dukket opp en ny metode for å lure folk til å gi fra seg sensitive opplysninger, også kalt «phishing».
Den vanligste metoden har hele tiden vært å sende lenker i e-post som fører et annet sted enn dit tekstlenken hevder. Dette er en svært enkel metode, og kan avsløres både ved å føre musa over lenken og se hvor den fører, og ved å se på adressefeltet på nettstedet man føres til.
En ny phishing-post som digi.no har mottatt er tydelig stolte av at adressefeltet ikke lenger avslører dem. På litt dårlig engelsk advarer de på det sterkeste mot å oppgi denne informasjonen på andre nettsteder enn www.visa.com eller www.internationalvisa.com. Advarselen skal selvsagt henvise oppmerksomheten til adressen, og dermed berolige ofrene.
Det nye trikset er å finne ut hvilken nettleser som benyttes for å kunne kjøre et skript som fjerner adressefeltet i nettsiden som åpnes. Deretter legges det inn et falskt adressefelt.. Dette feltet viser en ekte Visa-adresse, men det kan ikke brukes til å navigere med.
E-posten digi.no mottok inneholdt skript som ble fjernet. Dermed ble vi sent til en nettside som ikke klarte å skjule adressefeltet med den falske adressen. Men fra denne siden ble vi ledet videre til en svært Visa-liknende nettside, som tilsynelatende hadde visa.com som adresse. Alle lenkene på siden leder til ekte Visa-sider.
På denne nettsiden bes brukeren om å oppdatere all personlig informasjon, inkludert alle kortdetaljer og PIN-kode. Siden ser slik ut, legg merke til adressefeltet:
Problemet er relativt nytt, men dette er ikke første gang det dukker opp. Citibank ble tidligere utsatt for det samme.
– Det største problemet du har når du skal lure folk, er det som dukker oppi adressefeltet i nettleseren. Men dette angrepet fjerner det problemet, sa Dave Brunswick, teknisk direktør ved Tumbleweed Communications og medlem av Anti-Phishing.org, i en kommentar til BBC om angrepet på Citibank.
Den ekte adressen vises fremdeles i Outlook når man holder markøren over lenken, og nede i venstre hjørne når man peker på lenken i nettleseren.
Phishing-forsøk mot norske institusjoner kan stort sett avsløres av at de ikke skrives på norsk, men på engelsk. Men også engelsk svindel røper seg ofte på språk. I sin reportasje om Citibank-angrepet påpeker BBC dårlig språk, og i dette anslaget mot Visa er det mer enn et par tegn som tyder på at skurkene ikke er utdannet ved Eton eller Harrow. Allerede i overskriften står det «new security thread»...
Les også:
- [20.07.2005] Russisk nettsted selger kredittkort-info
- [23.05.2005] Forsinket overføring skal hindre «phishing»
- [08.04.2005] Fisker etter norske visakoder
- [01.04.2005] 117 søksmål mot «phishing»
- [30.03.2005] Advarer mot åpen omdirigering
- [18.03.2005] Slik unngår du å bli svindlet på nett
- [18.03.2005] Phishing-forsøk mot norsk storbank
