«Phishing» begynte som en enkel form for lureri der nettbrukere via en e-post narres til å gå inn på en falsk nettside som ligner nettbanken de er kunde i eller nettbutikken de handler i.
Alle kan bli lurt
Mottakeren blir bedt om å legge inn sine personlige opplysninger og kredittinformasjon på ny. Denne informasjonen kan så brukes til å svindle penger fra offeret.
Etter hvert har metodene blitt stadig mer finurlige, og selv de mest kunnskapsrike og bevisste kan nå bli lurt.
Ny metode
Den siste versjonen, som nylig er oppdaget av sikkerhetsselskapet MessageLabs, går enda et skritt videre. I en e-post som tilsynelatende ser tom ut, ligger det et program som søker på harddisken din etter bankinformasjon.
Annonse
Når slik informasjon er funnet, venter programmet til du logger deg inn på nettbanken. Så overskrives URLadressen (www…osv) med en helt annen adresse, og leder deg til et annet nettsted med et utseende som ligner banken din på en prikk.
Emulerer banken din
Den store forskjellen fra tidligere teknikker er at du ikke lenger aktivt på klikke på en nettadresse for å komme inn på den falske siden. Programmet lager selv en kopi av bankinformasjonen, komplett med nettside, adresse og annen relevant informasjon. Denne informasjonen overskrives på filnivå i stedet for på nettlesernivå.
Hittil har to brasilianske banker blitt rammet av knepet. Men banker over hele verden holder nå pusten i påvente av at svindelen skal spre seg internasjonalt.
– Heteste området
– Phisherne blir helt klart mer og mer avanserte. Å tenke på hvordan man kan stoppe dem er det heteste området innen sikkerhetsforskningen akkurat nå, sier Vincent Weafer i sikkerhetsselskapet Symantec til Newsfactor.com.
Et lyspunkt er det likevel at phishere er lettere å ta enn virusmakere. Alle banksvindlere må han en konto for å få overført penger de lurer fra ofrene. Og slike kontoer kan som oftest spores opp.
Annonse
