Den Blå Avis er blevet misbrugt til phishing-angreb.

Sådan havnede en dansker i kløerne på it-kriminelle

En bruger på Den Blå Avis ønskede at sælge sin mobiltelefon, men havnede i kløerne på it-kriminelle, der ville vaske stjålne penge hvide. Her fortæller han sin historie.

Karsten Viuf oplevede på egen krop, at hans annonce på dba.dk blev brugt som ramme for et phishing-angreb rettet direkte mod ham.

Et angreb, der skulle lokke informationer om hans bankkonti og andre følsomme oplysninger ud af ham og samtidig gøre Karsten Viuf til hvidvasker af penge.

Metoden minder om den, som nogle måske husker fra de såkaldte Nigeria-breve.

Ville bare sælge mobilen
Da Karsten Viuf skulle sælge sin mobiltelefon via handelssiden dba.dk, blev han nemlig fanget i en usædvanlig e-mail-korrespondance.

En tilsyneladende interesseret person skrev en besked til hans annonce, at vedkommende var klar til at købe telefonen.

Efterfølgende fulgte der flere henvendelser om handlen mellem Karsten Viuf og den interesserede køber, der kaldte sig Tina. Men da handlen skulle afsluttes, dumpede en engelsksproget mail ind i e-postkassen hos Karsten Viuf.

Den indeholdt et krav om, at der lige skulle et par detaljer på plads, for at parterne kunne afslutte handlen. Karsten Viuf skulle give en række oplysninger om navn og bank, så ville pengene straks blive overført.

Computerworld er i besiddelse af hele brevudvekslingen, og den engelsksprogede mail ser således ud:

Thanks for your mail,
My name is Tina from Belgium (French side), pls is this Item is in good condition? If yes I would like to buy it for my son that studying over there in Africa and let me know the cost of this Item. And I will give 50 more for the shipping via post office through REGISTERED, kindly get back to me with your bank details like your name, account number and the name of your bank this will help to transfer the money via Citibank into your account
firstly tomorrow morning and please am not too good in Danish and i want this deal to be completed in English, here is my son's shipping address,

Name......Taiwo Adegboyega
Address..NO95 Igbore Ijeja
City.....Abeokuta
State....ogun state
Country.....Nigeria,

Best Regards,


Ingen mistanke
Karsten Viuf blev noget overrasket over den henvendelse.

"Jeg var overhovedet ikke mistænksom efter de første mails på dansk, der var underskrevet med navnet Tina. Jeg skrev derfor tilbage til hende med et forslag om, hvor hun kunne komme forbi og se mobilen," fortæller Karsten Viuf.

Men da den engelske mail blev modtaget, begyndte alarmklokkerne at ringe.

"Pludselig skrev hun tilbage på engelsk, at jeg skulle aflevere mine bankoplysninger og siden sende telefonen til Nigeria. Der blev jeg klar over, at den var helt gal," siger han.

"Jeg hoppede ikke på den historie, men det kunne der sagtens være andre, der gjorde. Havde teksten været på dansk og adressen i Jylland, kunne jeg også nemt være faldet i fælden," siger Karsten Viuf.

"Efter et par gennemlæsninger er det tydeligt at se, at teksten er generisk, og derfor kan denne mail sendes til tusindvis af brugere, og der er nok nogen, der skal hoppe på den," fortæller han.

Det er også den tilbagemelding, man får, når man spørger en sikkerhedsekspert om problemstillingen.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
SKI stadfæster afgørelse: Atea må fortsat deltage i offentlige udbud
I 2018 fik Atea lov til at byde med på offentlige udbud trods den store bestikkelsessag. Nu fastholder SKI og Økonomistyrelsen den afgørelse.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.