Artikel top billede

Et løfte om benzin for 2.500 kroner bruges som fluepapir i den amerikanske spam-kamp. Foto: Trend Micro

Amerikanske vælgere lokkes i fælden

Det amerikanske præsidentvalg er på sit højeste, og det udnytter de cyber-kriminelle til at lokke uskyldige brugere ind i deres spind. Obamas fætter har for eksempel vist sig at være en orm.

Om det bliver Obama eller McCain, er sådan set ikke vigtigt. Det handler kun om at få den digitale snabel ned i netbankens kontantbeholdning og suge godt igennem.

Sådan er filosofien blandt de online-kriminelle, der i øjeblikket snylter på den amerikanske valgkamp.

Strategien er at lokke Mr. og Mrs. Smith til at klikke på links, der kan give de uhæderlige personager adgang til bankoplysningerne.

"Det er helt almindeligt, at de kriminelle udnytter store begivenheder til at snyde folk," siger Carsten Carlsson, som er kommunikationsrådgiver for sikkerhedsfirmaet Trend Micro.

"Det er både valgkampen og de Olympiske Lege konkrete eksempler på," siger han.

Også konkurrenten fra F-Secure nikker genkendende til de celebrity-spammails, som konstant dukker op.

"Vi ser desværre flere og flere af sådanne vira, der pirrer folks nysgerrighed om for eksempel kendte som i dette tilfælde," har Michael Dahl fra F-Secure Danmark tidligere udtalt til Computerworld.

Obama værst ramt

Det er primært den demokratiske kandidat, som er blevet ramt af problemet. Det skyldes hans meget aggressive web-strategi, som samler penge ind til valgkampen.

Det første store sikkerhedsproblem, der dukkede op i de danske medier, var dog sagen om John McCains republikanske vicepræsidentkandidat, Sarah Palin, som ufrivilligt fik åbnet sin digitale postkasse.

Hendes Yahoo-konto blev hacket, og hackeren fik fat i hendes kodeord via funktionen 'skift kodeord', som giver brugeren mulighed for at skifte adgangskode ved først at svare på et personligt spørgsmål.

Herefter dukkede en sex-video med modkandidaten Barack Obama op. En spam-mail nassede på det amerikanske præsidentvalg med påstand om, at have et link til en video, hvor den amerikanske præsidentkandidat Barack Obama skulle optræde med lagengymnastik.

Der var dog ikke tale om horisontale øvelser af Illinois-senatoren, men om en trojaner, der indsamlede informationer om banktransaktioner og videresendte dem.

Obamas familie brugt til angreb

Obamas fætter har ligeledes spillet en rolle i spam-folkets udsendelser.

Kenyas premierminister, Ralia Odinga, som tidligere har påstået, han er Barack Obamas fætter, blev for nylig udnyttet til at sprede en orm.

Ormen gemmer sig bag et halvfærdigt foto af Odinga og ændrer i computerens styresystem, så ormen bliver aktiveret, hver gang man tænder den inficerede computer.

Pengepungen hos de gældsplagede amerikanere er det nyeste påfund i rækken af lokkemidler.

"Deltag i en undersøgelse om Barack Obama og få 500 dollar til benzin som tak for hjælpen," lyder det i en masse-rundsendt mail.

Kan man ikke stå for fristelsen og klikker for at deltage, bliver man dog sendt videre til et website, som inficerer computeren med malware.

Husk opdateringer og omtanke

For at undgå at falde i fælden, skal man overholde to gode gamle internet-huskeråd, lyder det fra en sikkerhedsekspert.

"Jeg kan kun anbefale folk at tænke sig godt om, hvis de modtager sådanne mails. Virker det for godt til at være sandt, så er det det nok også. Det bedste våben mod vira er sund fornuft og et opdateret antivirusprogram," siger Michael Dahl fra F-Secure Danmark.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere