Den Blå Avis er blevet misbrugt til phishing-angreb.

Sådan havnede en dansker i kløerne på it-kriminelle

En bruger på Den Blå Avis ønskede at sælge sin mobiltelefon, men havnede i kløerne på it-kriminelle, der ville vaske stjålne penge hvide. Her fortæller han sin historie.

Nicolai Devantier

Publiceret d. 22. oktober 2009 kl. 09.05 |

(4)

Send

Annonce:

ANNONCE:

Indholdsfortegnelse:

Sådan havnede en dansker i kløerne på it-kriminelle

Det handler om hvidvaskning af penge

Den Blå Avis: Vi er klar over problemet

Karsten Viuf oplevede på egen krop, at hans annonce på dba.dk blev brugt som ramme for et phishing-angreb rettet direkte mod ham.

Et angreb, der skulle lokke informationer om hans bankkonti og andre følsomme oplysninger ud af ham og samtidig gøre Karsten Viuf til hvidvasker af penge.

Metoden minder om den, som nogle måske husker fra de såkaldte Nigeria-breve.

Ville bare sælge mobilen
Da Karsten Viuf skulle sælge sin mobiltelefon via handelssiden dba.dk, blev han nemlig fanget i en usædvanlig e-mail-korrespondance.

En tilsyneladende interesseret person skrev en besked til hans annonce, at vedkommende var klar til at købe telefonen.

Efterfølgende fulgte der flere henvendelser om handlen mellem Karsten Viuf og den interesserede køber, der kaldte sig Tina. Men da handlen skulle afsluttes, dumpede en engelsksproget mail ind i e-postkassen hos Karsten Viuf.

Den indeholdt et krav om, at der lige skulle et par detaljer på plads, for at parterne kunne afslutte handlen. Karsten Viuf skulle give en række oplysninger om navn og bank, så ville pengene straks blive overført.

Computerworld er i besiddelse af hele brevudvekslingen, og den engelsksprogede mail ser således ud:

Thanks for your mail,
My name is Tina from Belgium (French side), pls is this Item is in good condition? If yes I would like to buy it for my son that studying over there in Africa and let me know the cost of this Item. And I will give 50 more for the shipping via post office through REGISTERED, kindly get back to me with your bank details like your name, account number and the name of your bank this will help to transfer the money via Citibank into your account
firstly tomorrow morning and please am not too good in Danish and i want this deal to be completed in English, here is my son's shipping address,

Name......Taiwo Adegboyega
Address..NO95 Igbore Ijeja
City.....Abeokuta
State....ogun state
Country.....Nigeria,

Best Regards,

Ingen mistanke
Karsten Viuf blev noget overrasket over den henvendelse.

"Jeg var overhovedet ikke mistænksom efter de første mails på dansk, der var underskrevet med navnet Tina. Jeg skrev derfor tilbage til hende med et forslag om, hvor hun kunne komme forbi og se mobilen," fortæller Karsten Viuf.

Men da den engelske mail blev modtaget, begyndte alarmklokkerne at ringe.

"Pludselig skrev hun tilbage på engelsk, at jeg skulle aflevere mine bankoplysninger og siden sende telefonen til Nigeria. Der blev jeg klar over, at den var helt gal," siger han.

"Jeg hoppede ikke på den historie, men det kunne der sagtens være andre, der gjorde. Havde teksten været på dansk og adressen i Jylland, kunne jeg også nemt være faldet i fælden," siger Karsten Viuf.

"Efter et par gennemlæsninger er det tydeligt at se, at teksten er generisk, og derfor kan denne mail sendes til tusindvis af brugere, og der er nok nogen, der skal hoppe på den," fortæller han.

Det er også den tilbagemelding, man får, når man spørger en sikkerhedsekspert om problemstillingen.

Fortsættes ...

« forrige side

1 2 3

næste side »