Phishing-angreb langt større end først antaget
Det var ikke kun bannerreklamer på Børsen.dk, der ledte netsurfere hen til det første professionelle phishingforsøg med en rent dansk hjemmeside. Flere danske sites har været ramt.
Af Torben R. Simonsen, 3. oktober 2007 kl. 12:05
Den er gal med indstillingen hos de danske hjemmesideindehavere, der viderebringer bannerreklamer fra blandt andet internationale bannerleverandører.
Det mener it-sikkerhedseksperten Peter Kruse fra it-sikkerhedsselskabet CSIS, der siden søndag kunne registrere, at brugere blev udsat for forsøg på phishing på flere forskellige danske sites.
»Vi fik henvendelser allerede søndag eftermiddag fra brugere, der med popop-reklamer blev lokket hen på trygpcbruger.com, og vi udsendte alarm via vores platinum-netværk, men da det ikke tog af, besluttede vi at gå mere bredt ud med en pressemeddelelse, for der var flere medier der eksponerede reklamen, så det er ikke kun børsen dk, der har været ramt, det er alle, der har, der har haft bannere fra AdTraf.com, og som via denne tjeneste ufrivilligt har eksponeret deres besøgende på forsøg på phishing,« siger han.
AdTraf.com dækker over firmaet RealTrafficBroker.com, der blandt andet sikrer trafikTrafik
Læs mere om "Trafik" i Version2's it leksikon til internetkasinoer og pornowebsteder.
Banneret fra AdTraf lokkede brugerne til at downloade musik eller et sikkerhedsprogram, der ifølge Peter Kruse ikke er andet end en spyware-container. Pris for programmet er sat til 249 kroner, og ifølge Peter Kruse kan der meget vel være tale om en lukrativ forretning.
Det aktuelle eksempel, der blandt andet gik ud over Børsen, er det første hvor kommunikationen og hjemmesiden er på så godt som fejlfrit dansk, men Peter Kruse oplyser at fremgangsmåden har været brugt tidligere på blandt andet Myspace.com og Youtube.com.
»Der findes elektroniske markedspladser på nettet, hvor man booker sig ind med sit indhold, og efter min opfattelse er bannerleverandører for ukritiske med, hvad de bringer videre. Det kunne være sjovt at se, hvor meget profit, der i at bringe den slags bannerannoncer videre. Som vi ser det er der stor forskel på, hvordan bannerleverandørerne opfører sig, og det er klart, at der er nogen, der er bedre end andre,« siger han.
I det aktuelle eksempel er det dog ikke lige til at se med det blotte øje, at der er tale om et fupsite, og efter Peter Kruses opfattelse vil der ske en stigning i denne type angreb.
Selv om hjemmesiderne fremstår som værende danske, tror Peter Kruse dog ikke, at bagmændende behøver at være danske. Han peger på, at indholdet kan være oversat af professionelle bureauer, og at tidligere eksempler har vist at tilsvarende programmer har arbejdet med nationale versioner af det samme setup.
kilde :
http://www.version2.dk/artikel/4316