Mange butikker sælger mærkeprodukter til mistænkeligt lave priser.

Masser af uskyldige danske websider sender dig til en fupbutik

Ved at tiltvinge sig adgang til webservere hos danske virksomheder og indlejre falsk kode skaber kopifirmaer sig vej ind i Googles søgemaskine og ned i din pengepung.

"En dag sidder jeg og søger på Google, og jeg støder på rigtig mange fupbutikker, der har specialiseret sig i at sælge kopier af sportstøj eller sko," fortæller Sander Grønlund, der er stifter af virksomheden Grønlund Web, der laver online markedsføring.

Det undrer ham, at omfanget er så stort, og derfor begyndte han at undersøge sagen på egen hånd.

"Jeg finder frem til en lang række danske virksomheder, foreninger, klubber og skoler, hvis hjemmesideadgang er blevet hacket for at markedsføre det, der ligner falske kopivarer af verdenskendte sportsmærker," fortæller han til Computerworld.

I sin søgen opdager han en fællesnævner. Stjæler dit navn og din server
Fupbutikkerne benytter sig af andre virksomheders domænenavne til at sende brugeren videre til sine egne websider for på den måde at skabe sig et 'respekteret' navn og en plads i Googles søgemaskine.

"Det fungerer på den måde, at fupfirmaerne tvinger sig adgang til danske virksomheders webservere, hvor der lægges et script eller en underside ind på serveren eksempelvis gennem et CMS, der ikke er opdateret. Herfra sendes brugeren til en fupside gennem et respekteret firma," siger han, og fortsætter:

"Hvis du eksempelvis søger på et par Nike-gummisko, så dukker et domænenavn op, som intet har med din søgning at gøre."

På billedet kan du se Hjemmeværnet (hvs-info) samt en mæglerforretnings navn dukke frem som afsender, når du søger på Nike Air Max-sko.

Læs også: It-chef fuppet på nettet: Pas på disse netbutikker "Klikker du på linket, så bliver du sendt til en webshop med alt for lave priser på mærkeprodukter. På listen kan man eksempelvis finde en it-virksomhed, Politihundeforeningen og Planlægningssektionen fra Hjemmeværnet, bare for at nævne nogle," siger han.

Og det er et problem, som kan genkendes i sikkerhedsbranchen.

ASP og sårbare CMS 
Sikkerhedsfirmaet CSIS har hen over de seneste uger monitoreret en sværm af automatiserede script-injektioner, som gennemføres mod sårbare webservere.

CSIS fortæller samstemmende, at det handler om at lokke kunderne ind i fupbutikker med eksempelvis sportssko.

"Der er naturligvis tale om decideret svindel, og man skal holde sig langt væk fra den slags tilbud, som med god grund lyder for godt til at være sandt," advarer firmaet i en mail.

Firmaet fortæller, at svindlen er rettet mod ældre ASP-installationer, og at der sigtes bredt mod lande som Sverige, Tyskland og altså Danmark.

Ud over ASP går fupbutikkerne efter populære CMS som Joomla og WordPress og tilknyttede plugins, hvor der bliver indlejret skadelige scripts og referencer, som dermed tvinger besøgende videre til svindelbutikker.

CSIS fortæller, at der er mærker som Nike AIR, ECCO og Gucci, der er under beskydning.

firmaets webside kan du finde en liste over danske firmaer med websider, som ufrivilligt har fået indlejret de skadelige scripts eller referencer.

At problemet er omfattende, kan Sander Grønlund også fortælle.

"På en halv times tid kunne jeg lave en liste med 20 eksempler på virksomheder, hvis brand eller navn bliver misbrugt, direkte fra Google," siger han.

En liste som Computerworld har set.

"Hackeren lægger simpelthen en underside op på serveren, som de derefter sender hundredtusindevis af links til, så de ryger højt op på Google."

Sander Grønlund har også hentet information om de bagvedliggende sider via Whois.

"Flere af dem er registreret af kinesiske personer," fortæller han.

Det kan du gøre
Angrebene er rette mod to forskellige mål, nemlig forbrugeren, der vil købe på nettet og websidens ejer.

Peter Kruse fra CSIS giver følgende råd til at undgå problemerne.

"Webside-ejerne skal sørge for at installere webserver-software korrekt. Ligeledes skal serveren holdes opdateret, og det gælder også plug-ins," fortæller han.

For den almindelige bruger handler det om snusfornuft.

"Man vil næppe købe en fladskærm på gadehjørnet, heller ikke selvom den var til langt under halv pris. Den samme fornuft gælder ved e-handel."

E-mærket har samlet en række gode råd til, hvordan du opdager en fupbutik:

Stave- og sprogfejl - Mange fupbutikker er oversat af maskiner og er derfor skrevet på meget dårlig dansk.

Mærkevarer til spotpris - Burberry, Mulberry, Nike, Marc Jacobs og så videre. Fupbutikker markedsfører sig som oftest med velkendte mærkevarer til langt under den pris, du ellers ville betale for den ægte vare.

Skæve priser - Priser som eksempelvis 244,67 DKK eller 2738,59 DKK er typiske priser, du støder på, når du møder en fupbutik. Ligesom sproget er priserne udregnet af en maskine.

Mangelfulde eller falske virksomhedsoplysninger - Kan du ikke finde noget CVR- eller telefonnummer på hjemmesiden, er det tegn på fup. Hvis det modsatte er tilfældet, kontrollér CVR-nummer på cvr.dk eller forsøg at ringe til dem, da fupbutikker kopierer seriøse netbutikkers virksomhedsoplysninger.

Falske betalingsmuligheder - Fupbutikker reklamerer ofte med en række internationalt kendte betalingskort, men når du kommer ind på betalingssiden, er mulighederne ofte anderledes.

Flad hjemmeside med døde logoer - De fleste fupbutikker er teknisk dårlige. Tjek derfor at links og logoer virker. Er der eksempelvis et e-mærke, så tjek butikken på emaerket.dk. Er netbutikken godkendt til at bære e-mærket, vises der en certifikatside, som bekræfter dette.

Produktnavne i webadressen - Vær opmærksom, hvis webadressen indeholder velkendte mærkevarebrands som Burberry, Mulberry, Nike og lignende. Dette er ofte et tegn på svindel. Svindlerne gør det for at ligge højere i Googles søgeresultater.

Reklamer på Facebook - Mange fupbutikker reklamerer via Facebook, så vær altid kritisk over for annoncer med lidt for gode tilbud.

På E-mærkets hjemmeside kan du tjekke, om den butik, du vil handle i, er fup.

Læs også:
It-chef fuppet på nettet: Pas på disse netbutikker

Her er den sikre vej til at blive snydt på nettet


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

10. oktober 2017 | Læs mere


EU persondataforordning - praktiske løsninger på dataudfordringer

Seminaret sætter fokus på dataportabilitet, Right to be Forgotten og 72-timers notifikationsreglen. Den 25. maj 2018 skal det hele være på plads! Her skal danske virksomheder leve op til EUs nye regler om databeskyttelse. Deltag og få indsigt i metoder og praktiske eksempler.

11. oktober 2017 | Læs mere





mest debaterede artikler

Computerworld
Apples nye iOS 11 skaber store batteriproblemer på iPhone og iPad: Disse fire ting kan du gøre ved det
Apples nye iOS 11 skaber batteriproblemer for mange brugere, der oplever, at iPhonen pludselig ikke længere holder til en hel dag på jobbet. Du kan dog selv minimere problemet med disse fire lette trin.
CIO
Bare glem alle advarsler og alarmklokker: ”Din smartphone får ikke virus”
Sikkerhedsfirmaer advarer jævnligt om, at almindelige menneskers smartphone står pivåbne for virus og malware. Men ifølge en kendt sikkerhedsekspert findes det stort set ikke i Danmark.
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Sådan anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø
Dette whitepaper gennemgår hvordan du anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø og kommer med specifikke råd og konkret vejledning til anvendelsen.