Emner Phishing, Malware-virus, Hacking

Danskeres Gmail hacket og misbrugt til at lokke penge fra venner

Carsten Holm fik hacket sin e-mail-konto, og alle i hans adressebog modtog en mail, hvor svindlerne forsøgte at lokke penge ud af dem. Ifølge ekspert sker det for danskere hver uge.

Af Jesper Stein Sandal Onsdag, 17. februar 2010 - 6:59

Selvom din Gmail- eller Hotmail-konto kun er din sekundære e-mailkonto, så skaderne alligevel være alvorlige, hvis kriminelle får fingre i dit brugernavn og adgangskode.

En mailkonto kan nemlig bruges til at få nye adgangskoder til internetbutikker, der har gemt dine kreditkortoplysninger, men den giver også adgang til hele dit adressekartotek.

Carsten Holm er én af de danskere, som har fået kapret sin Gmail-konto af kriminelle. En formiddag havde han som normalt tjekket sin e-mail, og om aftenen ville han tjekke den igen, men kunne ikke logge på.

Det tænkte han ikke nærmere over, men da han næste morgen stadig ikke kunne logge på og fik en besked om, at adgangskoden var forkert, forsøgte han at få ændret den.

»Min onkel, som bor i Afrika ringede så til mig for at høre, hvad der var sket. Han havde fået en mail på dårligt dansk med en smøre om, at jeg var blevet overfaldet i London og ikke havde penge til at betale for mit hotel,« fortæller Carsten Holm til Version2.

E-mailen var heldigvis en dårlig oversættelse, som forhåbentligt fik alarmklokkerne til at ringe hos modtagerne.

Historien om at være strandet på en ferie er ofte brugt af de kriminelle, som længe har brugt den via telefonen. Nu bliver den brugt via e-mail og via sociale netværkstjenester som Facebook.

Måtte ændre passwords til alt

De kriminelle havde fuld adgang til Carsten Holms Gmail og ændrede alle oplysninger med sekundær e-mailadresse, adgangskoder og tilknyttet telefonnummer. Carsten Holm kontaktede Googles support og fik sin mail tilbage med en ny adgangskode.

Nu har han måttet ændre adgangskoder for alle tjenester, hvor han har haft sin Gmail tilknyttet. Det gælder eksempelvis hans Paypal-konto.

Samtidig har han også sendt en mail ud til alle sine kontakter for at advare dem om, at de kan have modtaget e-mails fra svindlere i hans navn.

»Det værste er, at der måske kan være andre, som er blevet berørt. Der var flere, som ringede, og jeg kunne ikke en gang sende en mail ud. Alle i mit adressekartotek havde fået den samme historie,« fortæller Carsten Holm.

Han har nu meldt sagen til politiets afdeling for it-kriminalitet, som han har givet de kontaktoplysninger, som svindlerne satte ind i stedet for Carstens egne i Gmail-opsætningen.

Hvordan svindlerne fik fat i loginoplysningerne er endnu uvist, men Carsten Holm antager, at det må være sket ved hjælp af et spionprogram, der har sneget sig ind på en pc, hvorfra han har logget på sin Gmail.

»Man ligger i en rosenrød søvn og får ikke ændret password så tit. Man får en flad smag i munden, når sådan noget overgår én selv,« siger Carsten Holm.

En sag om ugen

Han er dog langt fra den eneste dansker, som har oplevet at få sin Gmail kapret.

»Jeg vil tro, at vi får sådan en sag cirka en gang om ugen,« siger sikkerhedskonsulent Peter Kruse fra sikkerhedsfirmaet CSIS.

Det største problem ved denne type angreb er, at selvom kun én konto bliver kapret, så kan svindlerne udnytte den tillid, som findes mellem ejeren af Gmail-kontoen eller Facebook-profilen og kontakterne til at få dem til at sende penge eller klikke på et ondsindet link.

Denne type svindel begås formentlig hovedsageligt af småsvindlere, som også har stået bag såkaldte Nigeria-breve. Loginoplysninger til private e-mails og sociale netværk er nemlig i lav kurs på de elektroniske markedspladser, hvor de kriminelle færdes.

»De bliver solgt på linje med kreditkort, men billigere. For eksempel kan du købe 1.000 Hotmail-kontoer for 100 kroner. Nogen poster det endda som gratis teasere på disse carding-forummer, hvor det er meget populært til at opbygge tillid,« forklarer Peter Kruse.

Stjæles af malware

Oplysningerne bliver som regel stjålet, når en pc bliver inficeret med malware, som har til formål at stjæle data. Et af de første punkter på sådan en informationstyvs dagsorden er at stjæle de kodeord, der ligger gemt på pc'en.

Endnu foregår svindlen på gebrokkent dansk, men der findes flere eksempler på e-mailbaseret svindel, også kaldet phishing, som er skrevet på næsten fejlfrit dansk.

På engelsk er svindlerne desuden begyndt at blive mere frække og bruge chatprogrammer som Windows Live Messenger eller chatfunktionen på Facebook. Der vil de gå ind i en direkte dialog med kontaktpersonerne til en hacket profil og fortælle, at den gode ven eller bekendte er strandet og har brug for penge.

Det er formentligt også en form, som danskerne vil komme til at opleve, vurderer Peter Kruse.

»Instant messaging til det her, er helt sikkert noget, vi kommer til at se mere til,« siger Peter Kruse.

Svindlernes fupmail Her er teksten fra den e-mail, svindlerne sendte ud til alle Carsten Holms kontaktpersoner:

How are you doing? Please jeg har virkelig ikke lyst til at forstyrre jer med mit problem, men jeg har ikke noget andet valg i stedet for at søge om hjælp fra dig, kan du prøve at forstå min situation lige nu som den har brug for en hurtig indsats. Faktisk, jeg rejste til London, men desværre for mig, jeg fik røvet af nogle gade orkideer samtidig forsøger at få en taxi tilbage til mit hotel. Lige nu er jeg strandede og så kontant fanget.

Jeg kan ikke engang tænke lige nu. Så du kan du venlig at låne mig 1000 kr til at løse mit hotel regninger og andre ting. Selv hvis du ikke har op til det beløb, kan du hjælpe mig med eventuelle beløb, du kan hæve. Jeg lover at betale dig pengene tilbage, så snart jeg vender tilbage hjem. Jeg er så forvirret lige nu. Jeg ville have kaldt dig for at forklare situationen til dig, men min mobiltelefon ikke virker her, og hotellet telefonlinjen er blevet afbrudt på grund af de regninger jeg på grund af hotellets ledelse, jeg kun har kun adgang til e-mail. Du kan få pengene sendt til mig via Western Union Money Transfer, da det er mere sikker og hurtigere. Her er detaljerne, hvor du ville sende pengene til

Navn: Carsten Holm Sted: London EC1N 8QX, England, Storbritannien

Så bedes du venligst finde en Western Union-kontor og sende pengene hvis det er muligt i dag, så jeg kan komme ud herfra så hurtigt som muligt. Straks du sender penge, komme tilbage til mig med oplysninger om betaling, når du har sendt penge. Jeg er næsten utålmodigt venter på dit svar. Håber at høre fra dig meget snart.

Venter på dit svar,

Carsten Holm

Kommentarer (9)

Småsvindlere?

Denne type svindel begås formentlig hovedsageligt af småsvindlere, som også har stået bag såkaldte Nigeria-breve.

Det er da muligt, at det er småsvindlere, der står bag dette Gmail-hack, men Nigeria-breve er så sandelig ikke småsvindleri. Det er særdeles velorganiseret og i den grad big business.

Faktisk er det kun få dage siden, Bruce Schneier linkede til dette interview med en påstået tidligere 419-scammer:

http://www.scam-detectives.co.uk/blog/2010/01/22/interview-with-a-scamme...

Og spol så lidt frem i tiden ...

Der skal ikke spoles så langt frem, blot et par år. Til den tid har Carsten Holm parkeret hele sin digitale identitet hos NemID uden råderet over sin private nøgle. Ikke fordi han selv ville det sådan, men fordi han ikke kunne logge på sin netbank, lave sin selvangivelse, sælge sit hus eller på anden måde interagere med det offentlige uden at acceptere NemID's svar på Hr. og Fru Danmarks problemer med en rigtig signatur.

At Carsten efterfølgende skal til at gå i juridisk infight med NemID om, hvorvidt løsningen er sikker eller ej, vil helt sikkert virke som et ekstra slag i ansigtet oven på det massive tidsforbrug det allerede er, at få et overblik over skadens omfang, når HELE ens digitale liv mere eller mindre er blevet overtaget. Denne single point of hacking vil scammerne ikke være sene til at udnytte vha. installerede man-in-the-middle proxies og lignende. Som Jens siger ovenfor, er dette langt fra småsvindel. Det er en milliardforretning på verdensplan. Det er derfor ikke et spørgsmål OM, men om HVORNÅR de første angreb sætter ind. Konsekvenserne vil givetvis få GMail-eksemplet ovenfor til at minde om småsvindel.

Småsvindlere?

Hej Jens,

Nu er der stor forskel på 419-scammere.

Fælles er, at de med relativt simple midler angriber folks ærgerrighed og naivitet.

I modsætning til de mere komplekse former for angreb, hvor der bl.a. igennem identitetstyveri gennemføres spear phishing angreb med forskellige former for malware.

Min kommentar gik på simpliciteten, og det faktum at mange 419-scammere ikke er særligt godt organiseret, nogen er, mange er ikke.

Venligst
Peter

"røvet af nogle gade orkideer"

Ja man hader når det sker, specielt hvis man er pollen-allergiker :)

Mon ikke også svindlerne en dag får fat i nogen der kan skrive dansk?

Adgangskode til andre tjenester

Jeg forstår ikke hvorfor Carstens skal skifte kodeord for alle andre tjenester hvor Gmail-kontoen har været tilknyttet?

Selvfølgelig er det er god idé at skifte de vigtigste kodeord ud efter sådan en episode, men er det nødvendigt?

Det er vel ikke muligt at overtage hans PayPal kun ved adgang til hans email?

/Christopher

Re: Adgangskode til andre tjenester

Hvis man benytter "jeg har glemt mit password" funktionen, er det som oftest muligt at få tilsendt et nyt blot man har adgang til sin mail. Så jo, adgang til mailen kan være nøglen til en masse andre tjenester.

Man burde egentlig kræve yderligere identifikation ved genudsendelse af password - metoden med et "personlig spørgsmål" ala "hvad hed dit første kæledyr" godtnok hertil?

Er overskriften ikke lidt forkert ?

"Danskeres Gmail Hacket".

Jeg synes denne overskrift er meget misvisende eftersom det egentlig ikke er Gmail der er hacket, men derimod er den skyldige det sikkerhedssoftware (eller måske mangel på samme) der er installeret på ofrets computer, og som ikke har fundet den mulige keylogger på computeren.

/Frank

Re: Er overskriften ikke lidt forkert ?

Det fremhæver nok mere en generel fare ved at bruge webservices som f.eks. Gmail fra en fremmed computer, der kan risikere at være overtaget.

Værd at tænke på før man benytter sig af webmail på en eller anden obskur internetcafe - og endnu mere før man benytter NemIds skrabelod!

/Christian

Hvad kan vi lærer af det ? svar: MEGET

Vi ser ofte her på version2 at redaktionen for en historie ind som denne. Denne historie kan beskrives med denne text "mail hacket" men da kunden har mail konto hos de "slemme drenge" vælger man at "hænge dem ud" ,og nævner produkt navnet GMAIL i overskriften .
Pas på hvis du logger ind fra fremmede computere!
(som christian også skriver)

Kunne redaktionen finde ud af om brugeren har logget ind på fremmede computere ?