onsdag, november 09, 2011

Ville selge laptop - fikk falsk Falsk

IT-sikkerhetsfirmaet WeCloud har oppdaget en ny type svindel på internett. En person som benytter WeClouds sikkerhetstjeneste, ville selge en datamaskin via kjøp-og-salg siden Blocket (Sveriges svar på FINN.no). Den interesserte kjøperen, som tok kontakt for å kjøpe PC'en, ville gjerne betale via betalingstjenesten PayPal, men bekreftelsen selgeren fikk i e-post fra PayPal, viste seg å vere falsk!

Ville selge datamaskinen på Blocket - fikk falsk betalingsbekreftelse!
Falsk betalingsbekreftelse
  

PayPal er en av de største betalingstjenester på nettet og håndterte i fjor transaksjoner til en verdi av over 330 milliarder norske kroner. Betalingstjeneste har gjennom årene vært gjenstand for flere phishing-angrep, der hackere vil lure brukerne til å oppgi sine innloggingsdetaljer og tømme brukerns konto for penger.

WeCloud har lagt merke til denne nye typen svindel, hvor svindleren altså forsøker å skaffe seg andres saker og ting, gjennom å sende ut forfalskede betalingsbekreftelser til selgere.

Sikkerhetsfirmaet har undersøkt en rekke hendelser hvor selgere har annonsert brukte varer på den svensk kjøp-og-salg siden Blocket, for deretter å motta en forfalsket betalingsbekreftelser - angivelig fra kjøperen. Bedragernes taktikk er å svare på annonser og meddele at de ønsker å kjøpe den annonserte varen, for deretter å sende ut en falsk bekreftelse om at 'betaling til selger er fullført'.

De falske betalningsbekreftelsene er designet så de ligner PayPals egne og avsenderen synes også å være PayPal.
- Kontroller alltid den faktiske avsender ved å sjekke mailens "header" (meldingshode) og dobbeltsjekk alltid at betalingen er mottatt og registrert på din PayPal-konto på nettet, sier Jon Lahtinen, CTO, WeCloud AB.

De falske betalingsbekreftelsen som teknikkere hos WeCloud har gransket, viser seg å vere sendt fra en Australsk IP-adresse, med en Gmail-adresse angitt som e-postadresse å svare. En sikkerhetstjeneste fra WeCloud, blokkerer disse falske PayPal bekreftelsene ved å skanne innhold og avsender, samt sjekke hvilken server de er sendt fra.

www.wecloud.no
info@wecloud.no
Lagt inn av kl.
Etiketter: , , , , , , , ,

Ingen kommentarer:

Legg inn en kommentar

Abonner på: Legg inn kommentarer (Atom)