Søg

Svindlere finder hul i Mastercard-sikkerhed

En gruppe af internetsvindlere har fundet et sikkerhedshul hos Mastercard, som de udnytter til at forsøge at lokke kortoplysninger ud af selskabets kunder. Det er første gang, de såkaldte phishere selv finder en ny sårbarhed og udnytter den.

2. februar 2005 kl. 11.25
Jesper Stein Sandal Jesper Stein Sandal

En berygtet gruppe af de dygtigste netsvindlere er de sandsynlige bagmænd bag et nyt svindelnummer, som er rettet mod kreditkortgiganten Mastercards millioner af kunder.

Det mest skræmmende er dog, at svindlerne denne gang selv har fundet et sikkerhedshul, som de udnytter til at fuppe kreditkortkunderne.

- Det er nyt, at disse "phishere" selv finder sårbarheder. Det er en spændende trend, som vi må håbe ikke fortsætter, siger Peter Kruse fra sikkerhedsfirmaet CSIS og medlem af den internationale Anti-Phishing Work Group.

Phishing betegner den form for svindel, hvor tilfældige internetbrugere lokkes via e-mail til at klikke på et link og som regel afgive deres kreditkortoplysninger.

Bagmændene har specialiseret sig i at få falske hjemmesider til at fremstå som de ægte websteder hos banker, netauktioner og kreditkortselskaber.

Berygtet gruppe står bag

Ifølge Peter Kruse kommer det nye svindelnummer sandsynligvis fra en gruppe, der er kendt som PG42.

- Det er en gruppe, som er hurtig til at bruge nye sårbarheder og selv ændre i de scripts, der bliver spredt på nettet, så de slipper forbi antivirusfiltre, forklarer Peter Kruse.

Gruppen har denne gang selv fundet et sikkerhedshul i et CGI-script på Mastercards webserver. Mastercard havde ikke sørget for, at scriptet kun kunne bruges inden for Mastercards egne domæner.

Derfor kan scriptet bruges til såkaldt cross-site scripting. Det betyder, at svindlernes offer sendes ind på den ægte Mastercard-side, men selve indtastningen af kontooplysninger foregår på en server, som svindlerne kontrollerer.

Ifølge Peter Kruse arbejder Mastercard i USA i øjeblikket på sagen, efter svindelnummeret blev opdaget i nat.

Han oplyser, at svindlerne denne gang umiddelbart er gået målrettet efter amerikanske kunder, da CSIS' egne filtre i Danmark ikke har fanget nogen eksemplarer af phishernes lokkemails.

- Men der er også mange danskere, der er kunder hos Mastercard. Så rådet er ganske simpelt: Respektable firmaer sender ikke e-mails ud og beder om kontooplysninger, så lad være med at følge de links, slutter Peter Kruse.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Er jeres mødelokaler sikre nok?

    Annonceindlæg fra Barco

    Er jeres mødelokaler sikre nok?

    Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

    AP Pension

    Bliv vores nye GRC-specialist – hjælp os med at forme fremtidens sikkerhed

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Datafagtekniker til Electronic Warfare sektion i Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Københavnsområdet

    TV2

    Data Engineer – CRM & Marketing Automation, TV 2 Teknologi

    Københavnsområdet

    Politiets Efterretningstjeneste

    Vil du være med til at udvikle PET's ITSM-platform?

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Idura har pr. 15. januar 2026 ansat Mark-Oliver Junge, 26 år, som software engineer. Han skal især beskæftige sig med at udvikle nye extensions, der gør godkendelsesprocesser mere fleksible, samt bygge infrastruktur til caller authentication. Han kommer fra en stilling som fullstack engineer hos Wayfare.ai. Han er uddannet Fachinformatiker für Anwendungsentwicklung, der betyder “ekspert i softwareudvikling”. Han har tidligere beskæftiget sig med udvikling af softwarearkitektur, DevOps og rammeværk til analyse + orkestrering af SQL-datapipelines. Nyt job

    Mark-Oliver Junge

    Idura

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft Danmark indsætter ny direktør: To direktører forlader selskabet
    2 Test: Du får rigtigt meget for pengene, hvis du tør tage chancen med denne lille danske headset-producent
    3 Overvåger medarbejderes AI-brug: Logger du ikke ind, kan du gå glip af forfremmelse
    4 Fejl har i flere uger fået Copilot til at snuse i følsomme emails
    5 Har udviklet helt ny teknik: Data lagret i almindeligt glas kan holde i 10.000 år - kan løse stort og dyrt problem
    6 Dansk top-profil: Den danske stat vil inden længe blive nødt til at overtage ejerskabet af vigtige it-teknologier
    7 Morgen-briefing: Opsigtsvækkende foto: Er der iskold luft mellem de to AI-topchefer? / Bill Gates aflyser stor keynote / Nu begynder etableringen af nyt søkabel mellem Danmark og Sverige
    8 Stjernen fra Reacher skal i kamp med en dræberrobot fra rummet

    Se seneste uge