Hopp til navigasjon Hopp til innhold

Infiltrerte phishing-miljøet

Sikkerhetsekspertene Nitesh Dhanjani og Billy Rios har vært på innsiden hos banksvindlerne. Se hva de fant ut.

Sikkerhetsekspertene Nitesh Dhanjani og Billy Rios infiltrerte phisher-miljøet for å finne ut hvem som egentlig står bak de mange mer eller mindre sofistikerte forsøk på nettsvindel, og hvilke nettverk disse har. Flere av funnene kan karakteriseres som oppsiktsvekkende.

Lokker deg inn på falske nettsider

Phishing er en form for nettsvindel som foregår ved at nettbrukere lures inn på falske nettsider, som for eksempel utgir seg for å være nettbanken deres. Målet er å lure fra deg sensitive opplysninger som personnummer, innloggingskode til nettbank, passord og andre personopplysninger.

Disse opplysningene brukes så av phisherne til å stjele identiteten din og for eksempel opprette kredittkort, forbrukslån og mobilabonnement i ditt navn. De kan også søke om lovlige ID-kort i ditt navn og selge disse til folk som er på rømmen fra myndighetene.

Smertefullt identitetstyveri

For den som blir rammet av identitetstyveri er det ofte en lang, tungvint og møysommelig prosess å bli «renvasket». Enkelte har brukt mange år og tusener i advokatutgifter på å rette opp skaden etter at identiteten deres er blitt stjålet.

Phishing foregår gjerne ved at du får en e-post der avsenderen utgir seg for å være banken din, eBay, betalingsformidlere som PayPal eller lignende. Den forteller deg at det er et problem med kontoen din, og du blir bedt om å logge inn via en link i e-posten. Problemet er bare at linken ikke fører til det oppgitte nettstedet, men til en falsk kopiside lagt ut av svindlerne.

Stjeler fra hverandre

En av de første tingene Dhanjani og Rios oppdaget om phishing-miljøet er at de fleste som opererer phishing-svindler er relativt lite teknologisk sofistikerte. De fleste kjøper en pakke med en ferdig kodet phishing-side der de bare behøver å sette inn sin egen e-postadresse for så å legge den ut på en kompromittert server.

Dhanjani og Rios anslår at noen få personer står bak teknologien som blir brukt i de aller fleste phishing-forsøk. Det er ikke uvanlig at disse utnytter mangel på teknologisk ekspertise til å svindle phisherne de selger verktøyet til. Dette skjer ved at det opprettes en skjult bakdør i programmet som videresender all informasjon som samles inn i det aktuelle phishing-forsøket.

Oppdaget hemmelige forum

De to sikkerhetsekspertene oppdaget også flere av phishernes hemmelige forum på nett. Her selges identiteter og kredittkortnummer, samt phishingverktøy og tips om kompromitterte servere. Phisherne bruker også forumene til å henge ut andre phishere de mener har svindlet dem.

Dhanjani og Rios tror omfanget av phishing-svindel vil fortsette å øke i årene som kommer. Foreløpig er ikke totalsummen større enn at bankene aksepterer kostnaden fordi det er rimeligere enn å etablere mottiltak. Først når summene vokser betraktelig tror de to sikkerhetsekspertene at vi vil se en koordinert innsats mot phishing.

Kilde:
Net-Security

Stikkord: internett, phishing, sikkerhet