Tema: Den 25-årige københavnske studerende, som tirsdag blev verdenskendt for at være indehaver af en phishing-server med en falsk Pay Pal-side, kan muligvis være offer for en ny type identitetstyveri i Danmark, hvor fremmede opretter domæner i et offers navn.
Det fortæller Shehzad Ahmad, der er leder af DK-CERT (Danish Internet Response Team).
"Det er noget nyt. Men jeg hører fra mine engelske kolleger, at det er noget, de oplever i England," siger Shehzad Ahmad.
I et interview fortalte den studerende tirsdag til Computerworld, at han for nylig havde modtaget et brev fra DK Hostmaster om registreringen af et domæne.
Ifølge den studerende indeholder brevet den studerendes navn, adresse og cpr-nummer. Men også en fransk email-adresse som ikke er hans egen. Derfor antager han, at nogen har oprettet domænet i hans navn.
Spørgsmålet er derfor, om der er tale om en ny type identitetstyveri, hvor hackere misbruger offerets navn til at oprette domæner til brug for it-kriminalitet.
Sikkerheden er i orden
Ifølge Shehzad Ahmad er sikkerheden i orden hos DK Hostmaster. Et oprettet domæne bekræftes på email, og herefter udsender organisationen et brev til den person, som har oprettet domænet.
"Det er jo først er problem, hvis jeg eksempelvis får passwordet til din webmail. For så kan jeg oprette det falske domæne, og efterfølgende gå ind i din indbakke og bekræfte at jeg er den rigtige bruger," siger Shehzad Ahmad.
Identitetstyven vil ifølge Shehzad Ahmad endda efterfølgende kunne slette mailen, så offeret ikke en gang når at se misbruget.
Troede det var en reklame
Den 25-årige studerende fortæller til Computerworld, at han modtog et brev fra DK Hostmaster for omkring en uge siden. Han fortæller, at han ikke reagerede på det, fordi han troede at det var en reklame.
"Det er sådan et helt klassisk standard brev, som ikke er personligt stilet. Der står ikke andet personligt om mig, end min adresse og mit navn. Så jeg tænkte, fint, der er nogen, der har fundet mig på nettet og brugt min adresse og mit navn," siger den studerende.
Den 25-årige fortæller, at han ikke havde bestilt noget domæne og heller ikke har noget domæne. Derfor mente han, at der måtte være tale om et reklamebrev fra DK Hostmaster og skimmede det derfor bare.
"Jeg har jo ingen kontakt til DK Hostmaster til dagligt, og jeg kunne ikke se, hvorfor de skulle have lyst til at sende mig et brev. Og så kommer der så meget andet lort. Der er jo mange reklamer, som er stilet til folk personligt, og så tænkte jeg, at det sikkert er en af dem. Og så var det sådan en eller andet it-ting, og det har jo intet med at gøre. Så jeg var slet ikke i tvivl, det måtte være en reklame," siger den 25-årige.
Brevet indeholder ud over den studerendes navn og adresse oplysninger om det domæne, som han ifølge brevet skulle have registreret. Han fortæller til Computerworld, at der er tale om adressen servicecenter-us-eu.dk.
Desuden indeholder brevet en fransk emailadresse, der står opført som betaler, fuldmægtig og registrant. Herudover står der koder og brugernavn til at tilgå domæneregistreringerne hos DK Hostmaster.
"Jeg tænkte, at det har jeg aldrig bestilt, og det er en forkert email-adresse, det må være en fejl," siger den studerende til Computerworld.
Burde have reageret med det samme
Hos DK Cert fortæller Shehzad Ahmad at den 25-årige studerende burde have reageret prompte på det brev som DK Hostmaster sender ud til registranten, fortæller Shehzad Ahmad.
"Det bør han jo reagere på, men identitetstyveri er desværre noget, vi kommer til at opleve mere af," siger Shehzad Ahmad.
Adspurgt om straframmen på aktiv phishing henviser Shehzad Ahmad til politiet. Men hvis man blot er naiv, er der ingen fængselsstraf.
"Straffen er at ende i den situation, han nu ender i. At få beslaglagt sin computer," siger Shehzad Ahmad.
Sikkerhedslederen tror dog ikke, at den studerende bliver straffet.
"Jeg tror lynhurtigt at man kan finde ud af, om han er manden bag eller ej. Også selvom de ting er fundet på hans computer, siger Shehzad Ahmad.
