Forskere vil aflure smart phisher-trick

Det voksende problem med phishere, der forsøger at lokke personlige informationer ud af uskyldige ved hjælp af tilsyneladende ægte mails og hjemmesider, skal nu stoppes.

Det har forskere fra USA sat sig for, skriver nyhedsmediet Technology Review, der udgives af MIT.

Phisherne er i stor stil begyndt at benytte nye redskaber for at sikre, at deres kriminelle aktiviteter bliver vanskeligere at opdage og stoppe.

De ondsindede fiskere benytter til formålet de mange botnet, der består af tusindvis af zombier - almindelige computere, der er blevet smittet med forskellige former for malware og dermed kan misbruges af bagmændene.

Alene herhjemme menes det, at op imod 100.000 danske computere indgår i sådanne botnet.

Skifter adresse hele tiden
Ved hjælp af en teknik kaldet "flux" er phisherne i stand til at ændre adressen på en phishing-hjemmeside så ofte og så hurtigt, at det bliver svært at blokere for siden. Sagen er, at phisher-siderne hostes via de maskiner, der indgår i botnettene og dermed mange forskellige steder.

"Disse maskiner tilhører ikke de ondsindede, de tilhører dig og mig og vores bedstemødre," siger Minaxi Gupta, forsker ved Indiana University, til Technology Review.

Phisherne "fluxer" ved at ændre navneserveren, så den leder nye besøgende til forskellige maskiner i botnettet.

Ifølge forskerne er 83 procent af de phisher-sider, der anvender flux, i stand til at overleve mindst en dag, før de bliver blokeret, mens overlevelsesraten for traditionelle phishing-sider kun er 65 procent.

Forskerne i projektet har foreslået, at man kan dæmme op for metoden ved at indbygge en overvågning i selve DNS'et. (Domain Name System), der oversætter webadresser til IP-adresser.

Selv det at skære et par timer af en phishing-sides levetid kan betyde en stor forskel, forklarer Alper Caglayan, sikkerhedsfirmaet Milcord til Technology Review.

"Hvis de kan operere blot en enkelt dag, har de allerede tjent for mange penge," siger han.

Herhjemme har adskillige danskerne i den seneste tid modtaget phishing-mails, der foregiver at komme fra PBS og Danske Bank, men i virkeligheden kun tjener det formål at lokke kritiske kreditkort-oplysninger ud af de uheldige mail-modtagere.