---

For nogle dage siden fik jeg en mail fra Chase Bank i USA der helt
klart var en phishing scam.:

http://p.hostingprod.com/@www.chase.com.personal18.com/start.htm?cmd=Login

Prøv selv at indtaste et tilfældigt login og pass, så ryger man videre
og bliver på et tidspunkt bedt om at oplyse sine credit card data.

Jeg rapporterede siden både til Yahoo (som tilsyneladende var host for
siden) og til banken.

Jeg klikkede så ind på siden dagen efter for at se hvor hurtigt de
egentlige reagerer på den slags. Siden var der stadig. Jeg sendte så
endnu en mail til banken, denne gang med emailen vedhæftet (første
gang sendte jeg kun linket til siden).

Dagen efter klikkede jeg ind igen, men så så at adressen (der bliver
redirected fra http://114.131.128.26/chase.html ) havde skiftet til:

http://www.chase.com.1-personal.com/start.htm?cmd=LogIn

Kunne se ud som om Yahoo i alt fald havde lukket siden ned så de havde
været nødt til at flytte.

Nu prøvede jeg så igen idag, og sidstnævnte side er der stadig, fuldt
aktiv.

Hvad foregår der her? Er Chase Bank totalt inkompetente hvad angår
sikkerhed, eller kan det tænkes at de lader siden blive stående og med
hjælp fra den pågældende webhost logger aktiviteten i det skjulte,
for at finde synderne? (de er jo nødt til at logge på for at hente de
data de opsamler).



--
Rado

"The obvious is that which is never seen
until someone expresses it simply."
- Christian Morgenstern

---

"Rado" skrev i en meddelelse

> Er Chase Bank totalt inkompetente hvad angår
> sikkerhed, eller kan det tænkes at de lader siden blive stående og med
> hjælp fra den pågældende webhost logger aktiviteten i det skjulte,
> for at finde synderne? (de er jo nødt til at logge på for at hente de
> data de opsamler).

Hvem ved...mon ikke FBI forfølger sagen...

Relaterede artikler:

"Siderne skal lokke personoplysninger fra kunder hos net-auktionen eBay og
den amerikanske bank Chase":
http://www.computerworld.dk/art/33110?a=search&i=0

Flere:
http://news.com.com/2001-1009_3-0.html?tag=st.cat.hd

Nogle værktøjer:

(for IE)
http://www.snapfiles.com/reviews/CallingID_Toolbar/callingid.html

(for IE)
http://www.snapfiles.com/reviews/SiteAdvisor/siteadvisor.html

(for Firefox)
http://www.snapfiles.com/reviews/SiteAdvisor/siteadvisorfx.html

Mvh John

---

Nix de har ikke været nødt til at flytte. De bruger kun
omstillingsadressen max et døgn og råder over hundredevis af domæner,
så når bank og politi får snøvlet sig igang med en sporing, så har de
allerede klippet navlestrengen. Du spilder tiden ved at gøre noget ved
det, og banken er udmærket klar over det foregår, da tusindvis af deres
kunder kontakter dem dagligt om det.
Men det er ufatteligt at nogen er så dumme, at de hopper på svindelen.
Mange burde slet ikke have lov til at bruge internettet

---

On 25 Mar 2006 16:01:16 -0800, riaceessee@kriocoucke.mailexpire.com
wrote:

>Nix de har ikke v?t n?il at flytte. De bruger kun
>omstillingsadressen max et d?g r?r over hundredevis af dom?r,
>s??bank og politi f?sn? sig igang med en sporing, s?ar de
>allerede klippet navlestrengen. Du spilder tiden ved at g?oget ved
>det, og banken er udm?et klar over det foreg? da tusindvis af deres
>kunder kontakter dem dagligt om det.
>Men det er ufatteligt at nogen er s?umme, at de hopper p?vindelen.
>Mange burde slet ikke have lov til at bruge internettet

Hm, kan ikke rigtig læse hvad du skriver med alle de "?". Er det din
eller min opsætning det er noget galt med?



--
Rado

"The obvious is that which is never seen
until someone expresses it simply."
- Christian Morgenstern

---

Rado skrev:

>>Mange burde slet ikke have lov til at bruge internettet

> Hm, kan ikke rigtig læse hvad du skriver med alle de "?". Er det din
> eller min opsætning det er noget galt med?

Det er hans. Han burde ikke have lov til at bruge usenet.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen skrev:

>Det er hans. Han burde ikke have lov til at bruge usenet.

Han ? er du sikker på at det er en han.

--
Ivan V. Klattrup
http://www.klattrup.dk

---

Ivan V. Klattrup skrev:

>>Det er hans. Han burde ikke have lov til at bruge usenet.

> Han ? er du sikker på at det er en han.

95%.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

On Sun, 26 Mar 2006 16:13:40 +0200, Bertel Lund Hansen
<nospamfilius@lundhansen.dk> wrote:

>Rado skrev:
>
>>>Mange burde slet ikke have lov til at bruge internettet
>
>> Hm, kan ikke rigtig læse hvad du skriver med alle de "?". Er det din
>> eller min opsætning det er noget galt med?
>
>Det er hans. Han burde ikke have lov til at bruge usenet.

OK. Tænke på om Agent 1.9 ikke understøttede UTF eller sådan noget (er
ikke rigtig inde i de sager...).



--
Rado

"The obvious is that which is never seen
until someone expresses it simply."
- Christian Morgenstern

---

<riaceessee@kriocoucke.mailexpire.com> skrev i en meddelelse

> Du spilder tiden ved at gre noget ved
> det

Flere af the bad guys er dog allerede bag tremmer, eller på vej.

Ét eksempel:
http://news.com.com/Four+men+charged+in+Nigeria+e-mail+scam/2100-7348_3-6053370.html?tag=cd.top

Relaterede artikler:
http://news.com.com/2002-7348_3-0.html?tag=ne.catdr

Mvh John

---

*RELOAD*
Nix de har ikke været nødt til at flytte. De bruger kun
omstillingsadressen max et døgn og råder over hundredevis af domæner,
så når bank og politi får snøvlet sig igang med en sporing, så har de
allerede klippet navlestrengen. Du spilder tiden ved at gøre noget ved
det, og banken er udmærket klar over det foregår, da tusindvis af deres
kunder kontakter dem dagligt om det.
Men det er ufatteligt at nogen er så dumme, at de hopper på svindelen.
Mange burde slet ikke have lov til at bruge internettet

---

Nix de har ikke været nødt til at flytte. De bruger kun
omstillingsadressen max et døgn og råder over hundredevis af
domæner,
så når bank og politi får snøvlet sig igang med en sporing, så har
de
allerede klippet navlestrengen. Du spilder tiden ved at gøre noget ved
det, og banken er udmærket klar over det foregår, da tusindvis af
deres
kunder kontakter dem dagligt om det.
Men det er ufatteligt at nogen er så dumme, at de hopper på
svindelen.
Mange burde slet ikke have lov til at bruge internettet

[RELOADET]

---

"Rado" skrev i en meddelelse

> For nogle dage siden fik jeg en mail fra Chase Bank i USA der helt
> klart var en phishing scam

Phishing-kriminaliteten er støt stigende, også i Danmark. Vi har kun set
begyndelsen:

"..I oktober måned repræsenterede phishing omkring 0,17 pct. af den totale
e-mail mængde. Det svarer til, at knap to ud af 1.000 mails var phishing
forsøg.."
Link: http://www.comon.dk/index.php/news/show/id=24167

"...92 procent af phishing-forsøgene retter sig nu mod finansielle
institutioner, hvor svindlerne forsøger at lokke kunderne til at afgive
deres personlige oplysninger eller kreditkortinformation..."
Link: http://www.computerworld.dk/art/33312?a=block&i=83

------

Kampen mod phishing:

"..Nu indleder Microsoft sammen med Interpol og lokalt politi retssager mod
phishing-bander i hele Europa..."
Link: http://www.comon.dk/index.php/news/show/id=25973

"..starting a few months ago, Eckelberry began taking some time out of his
day to take action. He would analyze the phishing e-mail and contact the
owner of the site hosting the scam, typically a hacked Web site on a server
somewhere in the U.S..."
Link:
http://news.com.com/Neighborhood+watch+for+phishing+launches/2100-7349_3-6054372.html?tag=cd.lede

Ud over at bruge den sunde fornuft, kan vi forsøge at gardere os med gratis
anti-phishing værktøjer. Jeg bruger pt CallingID (gratis).

Den kommende IE7 har indbygget anti-phishing.

Mvh John

---

John skrev:

> Phishing-kriminaliteten er støt stigende, også i Danmark.

Jeg får ikke ret meget spam, men det jeg får, drejer sig
udelukkende om phishing.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

"Bertel Lund Hansen" <nospamfilius@lundhansen.dk> skrev i en meddelelse

> Jeg får ikke ret meget spam, men det jeg får, drejer sig
> udelukkende om phishing.

En trist udvikling, Bertel, og (for) mange hopper desværre i gyngen.

Skepsis og sund fornuft er stadig blandt vore bedste sikkerheds-værktøjer.

Mvh John

---

"Rado" skrev i en meddelelse

> Er Chase Bank totalt inkompetente hvad angår
> sikkerhed, eller kan det tænkes at de lader siden blive stående
> og med
> hjælp fra den pågældende webhost logger aktiviteten i det
> skjulte,
> for at finde synderne?

Det ta'r lidt tid, men synderne ender bag tremmer.

Herlig læsning:

"The Secret Service on Tuesday announced seven arrests in five
states and the District of Columbia as part of a continuing
crackdown on online forums where credit card data and other
stolen consumer information is routinely traded.

A total of 21 people have been arrested in the United States and
Britain in the last three months.."

Det er jo ik' så ring'..:)

Hele artiklen:
http://news.com.com/U.S.+arrests+7+on+charges+of+credit+data+trading/2100-7348_3-6055261.html?tag=cd.top

Mvh John