Velkommen til dagens morgen-briefing fra Computerworld – hvor abonnementer gemmer sig i det små, AI skriver phishing-mails pænere end din chef, og selv ChatGPT nu får en fysisk nøgle, fordi passwords er blevet lidt for lette at stjæle.
Overblikket er sammensat af cyberredaktør Frederik Therkildsen, som har tjansen resten af ugen.
Tips til historier modtages som altid på frth@cw.dk
Godmorgen.
Boligportaler politianmeldt: Gemte dyre aftaler bag billig prøveperiode
Forbrugerombudsmanden har politianmeldt den danske virksomhed Reva Group ApS, der står bag boligportaler som Findboliger, Findkollegie og Rentola, for vildledende markedsføring af abonnementer.
Ifølge myndigheden blev boligjægere lokket ind med intropriser på helt ned til ni kroner for få dages adgang til portalerne. Men mange forbrugere opdagede først senere, at de samtidig havde sagt ja til et løbende abonnement til op mod 299 kroner, som automatisk blev fornyet hver 28. dag.
Det er endnu et eksempel på, hvordan abonnementsøkonomien har finpudset kunsten at gøre binding usynlig, indtil den rammer kontoen.
Reva Group driver boligportaler i mere end 40 lande, og Forbrugerombudsmanden har modtaget klager fra blandt andet Irland, Frankrig og Belgien. Ifølge myndigheden fremgik det ikke tydeligt nok, at introtilbuddene automatisk fortsatte som dyre abonnementer.
Ny topchef i it-virksomhed under stigende pres
Stigende krav til cybersikkerhed og compliance får nu den danske it-leverandør CURAit til at skifte gear i ledelsen.
Selskabet har hentet tidligere Mouseflow-topchef Mikkel Wakefield ind som ny CEO, mens medstifter Martin Phillip Maleshyn rykker tættere på produktudvikling og innovation, fremgår det af en pressemeddelelse.
Ifølge CURAit er det især voksende krav til sikkerhed, drift og NIS2-regulering, der ændrer markedet for it-partnere. Virksomheder forventer ikke længere bare stabil drift, men også rådgivning om compliance og digital sikkerhed.
CURAit leverer managed services, cloud og cybersikkerhed til danske virksomheder og vil nu bruge ledelsesskiftet til at skalere forretningen i et marked, hvor it-drift i stigende grad handler om at kunne navigere i regulatoriske krav og cybertrusler samtidig.
It-leverandøren har over 45 ansatte samt en bruttofortjeneste på 31 millioner kroner ifølge seneste årsregnskab.
Nu er næsten al phishing AI-genereret
Din næste phishing-mail er sandsynligvis skrevet bedre end chefens.
Phishing-mails med stavefejl og gebrokkent engelsk er ved at være fortid. Ifølge sikkerhedsselskabet KnowBe4 indeholder 86 procent af alle phishingkampagner nu AI-genereret indhold.
Det store skifte er ikke bare, at sproget er blevet bedre. AI bruges i stigende grad til automatisk at indsamle information om ofrene, så hackerne kan skræddersy angreb, der ligner ægte beskeder fra kolleger, helpdesks eller samarbejdspartnere.
Samtidig flytter angrebene væk fra den klassiske mailindbakke. KnowBe4 har registreret markante stigninger i phishing via Microsoft Teams og falske kalenderinvitationer.
Resultatet er en ny type cyberangreb, hvor AI fungerer som en digital praktikant for hackerne - på samme måde som for alle andre: Hurtigere research, mere troværdige beskeder og langt flere mails (angreb) sendt af sted på kortere tid.
Nu får ChatGPT-brugere fysiske sikkerhedsnøgler mod phishing
Selv folkene bag ChatGPT stoler ikke længere på passwords alene.
OpenAI har indgået et samarbejde med svenske Yubico om at tilbyde særlige YubiKeys til brugere med behov for ekstra beskyttelse mod phishing og kontoovertagelser, lyder det i en besked fra den børsnoterede svenske virksomhed.
De små fysiske sikkerhedsnøgler fungerer som en slags digital nøglebrik, der skal sættes i computeren eller holdes op mod mobilen for at logge ind - en multifaktor-godkendelse-nøglebrik.
Ifølge Yubico bruger fremadstormende OpenAI bruger allerede teknologien internt til at beskytte medarbejdere og infrastruktur mod avancerede phishing-angreb. Nu rulles samme sikkerhedsmodel ud til brugerne.
Timingen er næppe tilfældig. AI-kapløbet har gjort ChatGPT-konti til attraktive mål for cyberkriminelle, fordi adgangen potentielt åbner døren til både følsomme data, betalingsoplysninger og virksomhedsinterne AI-workflows.
Dansk antivirus vækker mistanke om svindel
En hjemmeside, der markedsfører sig som et dansk antivirus til familier, møder nu skarp kritik fra en svindelekspert. Danshield.dk beskriver sig selv som udviklet i Aarhus og forsøger samtidig at give indtryk af omtale i danske medier – uden at der findes nogen dokumentation, skriver Ekstra Bladet.
En teknisk gennemgang viser samtidig, at programmet ikke er digitalt signeret, bliver markeret som mistænkeligt af Chrome og kræver telefonnummer allerede før download. Det er ifølge eksperter et klassisk mønster i software, der bruges til dataindsamling snarere end egentlig sikkerhed.
“Den er så professionelt lavet, at man ikke opdager det med det samme,” siger svindelekspert Jacob Mogensen til mediet.
Han peger på, at kombinationen af telefonkrav, uklar afsender og potentielt overvågningslignende funktioner giver adgang til både skærmindhold og kopieret tekst – langt ud over, hvad antivirus normalt har brug for.
Sagen føjer sig til en række eksempler på tvivlsom sikkerhedssoftware, der målretter sig almindelige brugere via sociale medier.
