in Säkerhet

Så här luras Nordeas användare på nätet

nordea_phishing.png

På sistone har det kryllat av attacker mot Nordea och deras nätbank. Antingen så blir användarna lurade till att ladda ner en s.k Trojansk Häst som sedan tar inloggningsuppgifterna till användarens internetbank och skickar till bedragarnas e-post. Eller så luras användarna till att logga in på en sida som är mycket lik Nordeas egna. I natt fick jag just ett sådant försök till min mail.

Metoden att använda sig av en falsk hemsida kallas för Phishing.
Så här ser mailet ut om det inte är markerat som Spam och HTML är påslaget:
Bild på Bedrägeri-Mailet med HTML påslaget
(klicka på bilden för en större version)

Ser inte allt för oseriöst ut va? Nordeas logga, lite avancerad text och som slutkläm en länk som ser ut att gå till Nordeas hemsida. Om man nu skulle ta och krafsa lite under ytan på mailet så ser man ganska snabbt att detta är ett bedrägeriförsök. Till att börja med kan man trycka CTRL-A för att markera allting i mailet. Vi får då ett mail som ser ut så här:
Så här ser mailet ut om man trycker ctrl-a
(klicka på bilden för att se en större version)

Som ni kanske ser så fick vi upp lite oväntade saker, till att börja med så ser vi att texten inte var text, utan en bild. Och under den här bilden ligger en massa annan text, den här texten var inte synlig innan markeringen pga att den var vit och låg på en vit bakgrund.
”Så varför använder man sig av en bild i stället för vanlig text?” undrar många. Detta gör bedragarna för att spamfilter inte ska kunna läsa av innehållet (eller åtminstone försvåra).
”Och vad är det för mening med texten nedaför bilden, det är ju bara en massa dravvel?” Jo anledningen till varför bedragarna har valt att lägga till detta är också just pga spamfilter. Ett mail med text som ser seriös ut har det enklare att ta sig genom spamfilter obemärkt. I det här fallet har bedragarna klistrat in ett utdrag ur en bok eller något liknande.

”Så, vad händer om man klickar på länken, den går ju trots allt till nordea?”
Som sagt så är länken inte en textlänk utan en bild. Klickar man på länken så tas man till en helt annan sida:
Bild på phishing-sidan

Ser ut som en seriös sida från nordea? Nja, jo utseendemässigt ser det ganska korrekt ut, men länkstrukturen? ”http://app.nordea.se.cprocedure_id8510902.reuser.hk/[...]”. Dvs inte alls till Nordea, utan ett subdomän till reuser.hk (hk står för hongkong).
Användaren luras här att skriva in sina inloggningsuppgifter, och tas sedan till den här sidan:
Bild på phishing-sidan
Här får bedragarna allting serverat på ett silverfat, de har tidigare fått inloggningsuppgifterna, men inte de engångskoder som behövs för att i framtiden logga in samt göra transaktioner. När användaren matat in allting och klickar på nästa så har bedragarna fått precis allt de behöver och användaren skickas nu vidare till den riktiga Nordea-sidan.

Så enkelt kan någon på andra sidan jordklotet tjäna några fina slantar på en kopierad sida och en lista med svenska mailadresser.

[tags]Nordea, Phishing, Bedrägeri, Säkerhet[/tags]
Intressant

  • http://www.eckberg.se/ Karl Eckberg

    Ja, gosh. Har nu fått ett tjugotal sådana här mail på två veckor. Det som oroade mig mest var när min flickvän inte hade en aning om att det var något skumt med de här mailen. Som tur är har hon inte fyllt i några uppgifter, vilka säkert många gör. Har även börjat få liknande från Swedbank.

  • http://www.eckberg.se Karl Eckberg

    Ja, gosh. Har nu fått ett tjugotal sådana här mail på två veckor. Det som oroade mig mest var när min flickvän inte hade en aning om att det var något skumt med de här mailen. Som tur är har hon inte fyllt i några uppgifter, vilka säkert många gör. Har även börjat få liknande från Swedbank.

  • http://blog.proliit.se/ Amnell

    Ja det är inte konstigt att många går på detta. Räcker med ett klick och att man inte riktigt tänker efter noga så är man av med alla sina stålars.

  • http://blog.proliit.se Amnell

    Ja det är inte konstigt att många går på detta. Räcker med ett klick och att man inte riktigt tänker efter noga så är man av med alla sina stålars.

  • http://www.fredriknas.se/ Fredri Näs

    Tjena Amnell, bra att du för såna här saker in i rampljuset, Det har ju ett bra tag nu cirkulerat såna här mail, även mail från paypal där dom vill att man ska skicka sin konto information är vanliga nu.

    Som Karl Eckberg här ovan tar upp så är det nog relativt vanligt att folk klickar på såna här mail, får halvt panik eftersom att mailen ofta kan vara utformade för att skrämma läsaren till att skicka in sin information.

    Sånt här kan bara bekämpas på ett sätt, genom att göra alla medvetna om det, och påpeka att såna här företag ber ALDRIG om din kontoinformation, varken via mail eller telefon.

    Blogga på

    MVH Fredrik Näs

  • http://www.fredriknas.se Fredri Näs

    Tjena Amnell, bra att du för såna här saker in i rampljuset, Det har ju ett bra tag nu cirkulerat såna här mail, även mail från paypal där dom vill att man ska skicka sin konto information är vanliga nu.

    Som Karl Eckberg här ovan tar upp så är det nog relativt vanligt att folk klickar på såna här mail, får halvt panik eftersom att mailen ofta kan vara utformade för att skrämma läsaren till att skicka in sin information.

    Sånt här kan bara bekämpas på ett sätt, genom att göra alla medvetna om det, och påpeka att såna här företag ber ALDRIG om din kontoinformation, varken via mail eller telefon.

    Blogga på

    MVH Fredrik Näs

  • http://mickej.se/ mickej

    Otäckt hur lätt det är att lura människor. :(

  • http://mickej.se mickej

    Otäckt hur lätt det är att lura människor. :(

  • http://www.melinweb.com/ Melin

    Mjo.. men det är väl som med allt annat som man ska tänka på här i livet.. Så länge människor går runt och har övertygelsen ”Detta händer aldrig mig” så kommer sådana här bluffar kunna fortsätta.

    Själv lämnar jag aldrig ut kontouppgifter om något alls över epost, inte ens till mini-communities som ploppar upp här och var där man endast är med och betatestar :P

  • http://www.melinweb.com Melin

    Mjo.. men det är väl som med allt annat som man ska tänka på här i livet.. Så länge människor går runt och har övertygelsen ”Detta händer aldrig mig” så kommer sådana här bluffar kunna fortsätta.

    Själv lämnar jag aldrig ut kontouppgifter om något alls över epost, inte ens till mini-communities som ploppar upp här och var där man endast är med och betatestar :P

  • http://mickej.se/ mickej

    Så sant så sant!

    (kan du ändra mitt namn till ”mickej” i kommentaren jag skrivit ovan? :))

  • http://mickej.se mickej

    Så sant så sant!

    (kan du ändra mitt namn till ”mickej” i kommentaren jag skrivit ovan? :))

  • Pingback: 50 Inlägg sedan starten » SemiCow