phishing

Copyfish-udvidelse blev inficeret med annonce-software

Dansk

Problemet, der er løst nu, opstod, da en af udviklerne af Copyfish modtog en e-mail, der angav at komme fra Google. I mailen stod der, at Copyfish-udvidelsen til Chrome ikke opfyldte kriterierne for udvidelser. Der var et link til yderligere information.

Da udviklere klikkede på linket, blev han præsenteret for en loginside, der lignede Googles. Han udfyldte login-felterne, hvorved bagmændene fik adgang til brugernavn og password.

Tab på phishing blev halveret

Dansk

Graf over indbrud i netbanker og phishingDet viser kvartalsstatistikken over netbankindbrud og social engineering fra Finans Danmark (det tidligere Finansrådet).

Der var i kvartalet fire forsøg på netbankindbrud. Et af dem medførte et tab på 40.000 kroner, de øvrige fejlede.

I alt registrerede Finans Danmark 192 forsøg på social engineering såsom phishing. 54 af dem førte til tab.

Nysgerrighed driver klik på falske links

Dansk

Tre forskere ved Friedrich-Alexander-Universität Erlangen-Nürnberg og Universität des Saarlandes har undersøgt, hvad der får folk til at klikke på links i phishing-mails. De sendte beskeder via mail og Facebook til over 1.200 studerende.

Beskederne kom fra en ikke-eksisterende person. De indeholdt angiveligt et link til billeder fra en nytårsfest. Hvis man klikkede på linket, kom man til en webside med en fejlmeddelelse.

20 procent af dem, der modtog beskeden via mail, klikkede på linket. Næsten 43 procent af Facebook-brugerne klikkede på det.

Svindlere narrer flere penge fra netbankkunder

Dansk

Det fremgår af en statistik fra Finansrådet. Den viser, at der var fem forsøg på netbankindbrud i kvartalet, men at ingen af dem førte til tab.

Til gengæld var der 818 forsøg på svindel (social engineering). Det er typisk sager, hvor svindleren via sms, e-mail eller telefonopkald narrer offeret til at afgive password eller nøglekortkoder.

213 af svindelforsøgene førte til tab. Dermed var det gennemsnitlige tab på knap 12.000 kroner pr. vellykket svindelforsøg.

Falske mails

Kan du genkende en phishingmail?

Dette eksempel på it-sikkerhedsproblemer i en universitetsansats hverdag er taget fra en samlet video om emnet. Den er fremstillet i et samarbejde mellem DKCERT og de otte danske universiteter.

Formålet er at fremme bevidstheden om informationssikkerhed hos ansatte og studerende.

Dansk

Stigende netsvindel mod bankkunder i tredje kvartal

Dansk

I tredje kvartal 2016 registrerede Finansrådet 588 forsøg på at narre penge fra bankkunder via social engineering. Det er typisk phishing-svindel, der forsøger at få offeret til at oplyse NemID-koder. Angrebene udgør mere end en fordobling i forhold til andet kvartal.

126 af sagerne førte til økonomisk tab. I alt gik knap 1,9 millioner kroner tabt. Forbrugernes tab blev dækket af pengeinstitutterne.

Det gennemsnitlige tab på et svindelforsøg var på 15.000 kroner. Det er næsten en halvering i forhold til andet kvartal, men på niveau med første kvartal.

Phishing-mails udnytter data-URL'er mod Gmail

Dansk

Metoden har været kendt i et års tid. Den går ud på, at svindleren sender en e-mail fra en hacket Gmail-konto til personer i offerets kontaktliste.

Modtageren får en mail, der øjensynlig indeholder en vedhæftet fil. Men i virkeligheden fører linket til en forfalsket loginside, hvor brugeren kan indtaste sin mail-adresse og password.

URL'en til den falske loginside begynder med "data:text/html,https://accounts.google.com/ServiceLogin"

Mail med PDF-fil forsøger phishing

Dansk

SANS Internet Storm Center oplyser, at mailen har en vedhæftet PDF-fil sammen med en besked om, at filen er låst og skal åbnes med en kode.

Hvis man åbner den vedhæftede fil, åbnes dokumentet, hvorefter der vises en dialogboks foran det med plads til at indtaste e-mailadresse og password. Hvis offeret indtaster oplysningerne, sendes de til bagmændene.

Sider

Abonnér på RSS - phishing