Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Ifølge en ny undersøgelse fra Bitdefender Antispam Lab er it-svindlere bedre end nogensinde til at efterligne bankernes mails ved at anvende den rigtige sprogbrug og det rette grafiske udtryk.
I det hele taget er mail-baserede angreb, der efterligner velkendte finansielle institutioner og onlinebetalingstjenester, øget kraftigt i løbet af efteråret og senest i forbindelse med Black Friday, forklarer Bitdefender Antispam Lab.
En serie af phishing-kampagner, der efterligner onlinebanktjenester, har set dagens lys her i anden halvdel af 2020. Undersøgelsen trækker nogle statiske fakta frem: 20. september var 38,08 procent af alle indkomne mails relateret til banker og finansielle tjenester markeret som spam. 25. oktober var næsten seks ud af ti mails (58,84 procent) relateret til den finansielle sektor falske. Og 29. november foregav 30,7 procent af alle modtagne mails at komme fra populære finansielle institutioner.
Dygtige efterligninger
Mange af de falske mails efterligner dygtigt den reelle korrespondance, som bankerne ville sende ud til deres kunder. De kriminelle bruger de rigtige logoer, specifikke layouts og branchens sprogbrug, hvilket tilsammen gør det svært for modtagerne at se forskel på, hvad der er ægte, og hvad der er et phishing-angreb.
Spam-beskederne har dog i høj grad det tilfælles, at de alle giver modtageren indtrykket af, at der skal handles hurtigt for at løse et sikkerhedsproblem enten ved at dele personlige eller finansielle oplysninger, downloade en vedhæftet fil eller klikke på et link.
Året har vist, hvor gode de ondsindede aktører er blevet til at bruge såkaldt ”social engineering”, hvor ofrene snydes til velvilligt at kompromittere sig selv. Ved at sammensætte deres mails på en måde, hvor de overskrifter og socio-økonomiske konsekvenser, som coronapandemien har haft, bliver udnyttet fuldt ud, har de kriminelle fundet endnu en vej til at bruge coronakrisen til at skabe profit, lyder det fra Bitdefender.
Voldsomme konsekvenser
Hver dag bliver tusindvis af mennesker snydt af de kriminelles falske mails, der foregiver at være fra velkendte banker og betalingstjenester. Ud over de økonomiske tab, som dette medfører, så risikerer brugerne også at blive ofre for identitetstyveri og for malware- og ransomware-infektioner, der ikke bare kompromitterer deres enheder, men også kan få indflydelse på deres privatliv og velbefindende.
Hvilke finansielle institutioner er blevet udnyttet af hackerne? Bitdefender leverer en række eksempler. Blandt dem er den internationale tjeneste PayPal. Faktisk imiteres PayPal mere end nogen anden onlinebetalingstjeneste. En global phishing-kampagne landede i indbakkerne den 21. oktober, hvor otte ud af 10 mails (80,5 procent) blev markeret som falske.
Falske verificeringer
Alle tre versioner af kampagnen, som blev sendt til engelske, franske og spanske brugere, gjorde modtagerne opmærksomme på mistænkelig aktivitet på deres PayPal-konto. Beskeden hævdede, at kontoen ville være underlagt restriktioner, indtil kunden loggede ind og verificerede sin identitet. Klikkede modtagerne på login-knappen i beskeden, blev de omdirigeret til forfalskede hjemmesider, hvor de indtastede informationer blev stjålet af svindlerne og brugt til at kompromittere ofrenes PayPal-konti.
Bitdefenders eksempler er alle internationale – foruden PayPal nævnes blandt andet Wells Fargo, Standard Bank, HSBC, Western Union og La Banque Postale. Men herhjemme florerer disse snydemails også frodigt. De fleste kunder i store danske pengeinstitutter som eksempelvis Danske Bank modtager fra tid til anden dygtigt udførte henvendelser, hvor man opfordres til hurtigt at klikke på et link i den fremsendte mail for eksempelvis at ”verificere” en konto. Af samme grund har bankerne stort set fjernet personlig, følsom kommunikation fra traditionelle mails og korresponderer i stedet igennem mailfunktionen i netbankerne.