Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/3/2014
En hackergruppe hævder, at de har fået adgang til en engelsk banks websted. Men i virkeligheden har de overtaget et forfalsket websted, som en svindler har sat op for at lokke bankkunders data fra dem.Hackergruppen AnonGhost har oplyst, at de har udført et defacement-angreb på Yorkshire Bank. Webstedet er fyldt med henvisninger til hackergruppen.
Men ifølge sikkerhedsforsker Richard Clayton er der et enkelt problem: Hackerne har ikke overtaget bankens websted. Det kan man se, hvis man går ind på den rigtige adresse.
I stedet har hackerne fundet et websted på en adresse, der ligner den rigtige. Dette websted ser ud til at være oprettet i 2011. Formålet har sandsynligvis været at efterligne bankens websted, så kunder kunne lokkes dertil og indtaste fortrolige oplysninger, som bagmanden fik adgang til.
I dette tilfælde er der tale om et domænenavn, der aldrig har været brugt af Yorkshire Bank. I andre tilfælde sker noget lignende for domænenavne, som banker er holdt op med at bruge.
Richard Clayton og en kollega har således undersøgt skæbnen for 2.302 domænenavne, som har været brugt af banker, der er lukket siden 2003. En tredjedel af domænenavnene er overtaget af folk, der udnytter deres tidligere gode ry til for eksempel søgemaskineoptimering eller spredning af skadelig software.
Anbefaling
Tjek at kommunikationen til din bank er SSL-krypteret, og at certifikatet er ægte.