IT-kriminelle udnytter krisetid

Hackere forsøger at udgive sig for at hjælpe - men de vil det modsatte.

Offentliggjort Sidst opdateret

Onsdag forklarede justitsminister Nick Hækkerup, at der skal ske en forhøjelse af straffen for kriminalitet med relation til coronavirus-krisen, der har ramt store dele af verden. Det kræver ikke megen indsats at finde frem til eksempler på, hvordan svindlere søger at udnytte krisetiden.

(Artiklen fortsætter under videoen)

Der hersker ikke megen tvivl om, at det er usle forsøg på at tilrane sig godtroende og kriseramte danskeres penge. Tilsyneladende skyr IT-kriminelle heller ingen grænser, beretter sikkerhedfirmaet Bitdefender i en pressemeddelelse torsdag.

Ved at hacke sig adgang til din router – og sådan har de fleste internetbrugere i Danmark – lykkes det for hackerne at præsentere dig for en besked, der tilsyneladende kommer fra World Health Organization (WHO), der står som anker på den globale krises sundhedsaspekt.

Det nye angreb er målrettet private hjemme-routere, som hackerne kaprer og derefter ændrer DNS-indstillingerne på, så ofrene omdirigeres til en hjemmeside, hvor de bliver mødt af en besked, der foregiver at komme fra WHO, World Health Organization“, skriver Bitdefender.

Angrebet er relativt nyt, da det tidligst er set den 18. marts, meddeler sikkerhedsvirksomheden.

Hvad sker der så?

Beskeden, som foregiver at komme med WHO som afsender, tilbyder ofrene at downloade en applikation med de seneste oplysninger og instruktioner om coronavirus, men hvis man downloader app’en, får man i stedet en ondsindet fil, der kan høste dine personlige oplysninger. Det kaldes phishing.

Phishing er et begreb, der dækker over, at nogen forsøger at lokke oplysninger ud af dig, som kan misbruges til at få adgang til – primært – din bankkonto eller dine penge på den ene eller den anden måde. Ofte er afsenderen camoufleret bag navnet på et stort brand.

Liviu Arsene, sikkerhedsekspert hos Bitdefender, forklarer, at hackerne virkelig gør sig umage for at snyde ofrene:

– Det snedige ved dette angreb er, at når ofret lander på hackernes hjemmeside, så står den hjemmesideadresse, vedkommende gerne ville besøge, stadig i adressefeltet, eksempelvis disney.com. Derfor er ofret mere tilbøjelig til at tro, at det rent faktisk er en legitim hjemmeside, siger Arsene.

Hvis du frygter denne type angreb, kan du i galleriet over artiklen se, hvilke sikkerhedsforanstaltninger, du bør tage.

Powered by Labrador CMS