Søg

Svindlere finder hul i Mastercard-sikkerhed

En gruppe af internetsvindlere har fundet et sikkerhedshul hos Mastercard, som de udnytter til at forsøge at lokke kortoplysninger ud af selskabets kunder. Det er første gang, de såkaldte phishere selv finder en ny sårbarhed og udnytter den.

02. februar 2005 kl. 11.25
Jesper Stein Sandal Jesper Stein Sandal

En berygtet gruppe af de dygtigste netsvindlere er de sandsynlige bagmænd bag et nyt svindelnummer, som er rettet mod kreditkortgiganten Mastercards millioner af kunder.

Det mest skræmmende er dog, at svindlerne denne gang selv har fundet et sikkerhedshul, som de udnytter til at fuppe kreditkortkunderne.

- Det er nyt, at disse "phishere" selv finder sårbarheder. Det er en spændende trend, som vi må håbe ikke fortsætter, siger Peter Kruse fra sikkerhedsfirmaet CSIS og medlem af den internationale Anti-Phishing Work Group.

Phishing betegner den form for svindel, hvor tilfældige internetbrugere lokkes via e-mail til at klikke på et link og som regel afgive deres kreditkortoplysninger.

Bagmændene har specialiseret sig i at få falske hjemmesider til at fremstå som de ægte websteder hos banker, netauktioner og kreditkortselskaber.

Berygtet gruppe står bag

Ifølge Peter Kruse kommer det nye svindelnummer sandsynligvis fra en gruppe, der er kendt som PG42.

- Det er en gruppe, som er hurtig til at bruge nye sårbarheder og selv ændre i de scripts, der bliver spredt på nettet, så de slipper forbi antivirusfiltre, forklarer Peter Kruse.

Gruppen har denne gang selv fundet et sikkerhedshul i et CGI-script på Mastercards webserver. Mastercard havde ikke sørget for, at scriptet kun kunne bruges inden for Mastercards egne domæner.

Derfor kan scriptet bruges til såkaldt cross-site scripting. Det betyder, at svindlernes offer sendes ind på den ægte Mastercard-side, men selve indtastningen af kontooplysninger foregår på en server, som svindlerne kontrollerer.

Ifølge Peter Kruse arbejder Mastercard i USA i øjeblikket på sagen, efter svindelnummeret blev opdaget i nat.

Han oplyser, at svindlerne denne gang umiddelbart er gået målrettet efter amerikanske kunder, da CSIS' egne filtre i Danmark ikke har fanget nogen eksemplarer af phishernes lokkemails.

- Men der er også mange danskere, der er kunder hos Mastercard. Så rådet er ganske simpelt: Respektable firmaer sender ikke e-mails ud og beder om kontooplysninger, så lad være med at følge de links, slutter Peter Kruse.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2027: Forretning, teknologi og transformation

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Banedanmark

    Solution Architect til Banedanmarks Network Services

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Politi

    Administrativ sikringsrådgiver i Rigspolitiet Koncern IT

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en sagsbehandler med viden indenfor systemudvikling, it-drift og forvaltning i Hvidovre

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Efter stort angreb: Hackere hævder at have fået fingre i 24 af Novo Nordisks AI-modeller - forlanger trecifret millionbeløb
    2 Mareridtet fortsætter for Novo Nordisk: Nu hævder yderligere en hackergruppe at have stjålet sensitive data
    3 Dine kommende Apple AirPods får indbygget kameraer: Derfor vil Apple filme fra dine øregange
    4 En af verdens største har fået nok af Broadcom: Sætter VMware på porten efter pludselige prisstigninger på 175 procent
    5 Sparer 112 millioner kroner om året på at droppe Microsoft - men det er svært at bryde helt med selskabet
    6 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    7 Kæmpe it-omlægning i gang: Her er kommunernes største bekymringer
    8 Hun var hele Danmarks supercomputer-dronning – nu skal hun stå i spidsen for et AI-selskab med en bizar forhistorie

    Se seneste uge