IT-sikkerhedsvirksomheden WeCloud har bemærket en ny type svindel på internettet. En bruger af WeClouds sikkerhedstjenester ville sælge en computer på Blocket (Sveriges svar på Den Blå Avis). En interesseret køber bekræftede, at han ønskede at købe, og betalingen ville ske via betalingstjenesten PayPal. Sælgeren modtog en betalingsbekræftelse via e-mail fra PayPal - der viste sig at være falsk.
![]() |
Falsk betalingsbekræftelse |
PayPal er en af de største betalingstjenester på nettet
og forvaltede sidste år transaktioner til en værdi av over 320 milliarder danske
kroner. Betalingstjenesten har gennem årene været udsat for flere phishing-angreb,
hvor hackere forsøger at narre brugeren til at indtaste deres login-oplysninger, så hackeren derefter kan tømme brugerens konto for penge.
WeCloud har bemærket en ny type svindel, hvor
svindlere altså forsøger at skaffe sig varer og brugte sager, gennem at sende forfalskede betalingsbekræftelser til sælgeren.
Sikkerhedsvirksomheden har undersøgt en række hændelser, hvor
sælgeren har annonceret varer via den svenske Køb & Salg-side Blocket, og
modtaget falske betalingsbekræftelser fra køberen. Bedragernes taktik er at
reagere på annoncer og meddele, at de ønsker at købe de annoncerede varer, for derefter at sende en forfalsket bekræftelse på, at 'betaling til sælger er gennemført'.
De falske betalingsbekræftelserne er designet til at
ligne PayPals egne og afsenderen synes også at være
PayPal.
- Kontroller altid den egentlige afsender ved, at undersøge mailens "header", og dobbelttjek desuden at betalingen er modtaget og registreret på din PayPal-konto på internettet, siger Jon Lahtinen, CTO hos WeCloud AB.
- Kontroller altid den egentlige afsender ved, at undersøge mailens "header", og dobbelttjek desuden at betalingen er modtaget og registreret på din PayPal-konto på internettet, siger Jon Lahtinen, CTO hos WeCloud AB.
De forfalskede betalingsbekræftelserne som teknikafdelingen hos WeClouds har gransket er blevet sendt fra en Australsk IP-adresse, med en Gmail-adresse angivet som e-mailadresse. Den sikkerhedstjeneste WeCloud arbejder med, blokere de falske PayPal bekræftelser ved at scanne indhold
og afsender, samt tjekke hvilken server e-mailen er sendt fra.
Ingen kommentarer:
Send en kommentar