Bølge af phishing-angreb binder danske forbrugere til abonnementer

Fælderne lokker blandt andet med gavekort til flybilletter ved SAS Illustration: MKM / Screendump
'Abonnementsfælder' på sms, e-mail, Instagram og Facebook har snydt en række danskere med tilbud om gavekort og gratis flybilletter, skriver Forbrugerombudsmanden i pressemeddelelse.

Opdateret 10:40

Danskere skal være varsomme over for sms-beskeder og e-mails, der lover for eksempel gratis fly- og biografbilletter, mobiltelefoner og gavekort til Bilka og Netto, advarer Forbrugerombudsmanden i en pressemeddelelse.

En række 'abonnementsfælder' er nemlig i omløb, skriver Forbrugerombudsmanden, der har fået flere henvendelser fra danskere, som er blevet snydt af en ny bølge af phishing-angreb.

Læs også: Trods adskillige anmeldelser: Facebook reklamerer for dyrt, sofistikeret scam

»Vi opfordrer forbrugerne til at være ekstra kritiske over for de tilbud, de benytter - særligt hvis de samtidig skal give deres betalingsoplysninger,« siger forbrugerombudsmand Christina Toftegaard Nielsen i pressemeddelelsen.

Fælderne findes både på e-mails, sms'er og hjemmesider, og »forbrugerne er bl.a. stødt på de falske tilbud på hjemmesiden dagligenyheder.com, Instagram og Facebook«, skriver Forbrugerombudsmanden.

Selve fælderne lokker med lukrative tilbud om gratis varer og blev udløst af en række danskere, som indtastede deres betalingsoplysninger for at betale for fragtomkostningerne.

Herefter opdagede forbrugerne dog, at de »ved at takke ja til tilbuddet blev bundet til et abonnement hos blandt andre seriousdating.net eller budgetbear.net«, skriver Forbrugerombudsmanden, der nu er ved at undersøge klagerne.

Læs også: Europol arresterer 95 e-handelssvindlere for mere end 20.000 falske korttransaktioner

Version2 har fået fat i et eksempel, hvor angriberne udgiver sig for at være fra SAS og både tilbyder gavekort samt ekstremt billige flybilletter.

Illustration: MKM / Screendump
Illustration: MKM / Screendump

Denne version af angrebet ender i potentielle ofres sms-indbakke, hvor SAS står som afsenderen. Det skandinaviske flyselskab har kommenteret over for TV 2, at det ikke ved, hvordan hackerne har haft held med dette.

»Vi oplever løbende, at hackere sender scams ud, hvor det ligner, at det kommer fra SAS, men vi ved ikke, hvordan hackerne formår at afsende beskederne via vores sms-korrespondance,« siger pressechef i SAS Mariam Skovfoged til TV2.

Læs også: Pærelet at sende snyde-sms'er og lave falske opkald: »Dybt problematisk«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Bobjerg Juul

Det kan lade sig gøre ved at SAS eller deres leverandør af SMS beskeder er blevet hacket. Det kan også være at protokollen til udveksling af SMS'er er lige så gammel og hullet som SMTP protokollen er.

Er det protokollen det er galt med, burde teleoperatørene måske kigge på at samarbejde om hvem der "ejer" hvilke navne (SAS i dette tilfælde), hvis der så kommer en SMS der udgiver sig for at være fra SAS, men ikke kommer fra den operatør der ejer navnet, så afvises SMS'en det samme, hvis der kommer et telefonopkald fra en danske nummer, med det kommer via en kanal der kun burde være udenlandske numre. Altså en slags SPF for telefonopkald og SMS'er.

  • 0
  • 0
Baldur Norddahl

Telesystemet indeholder ikke nogen mekanisme så nummeret, der ringes fra eller sendes sms fra, kan verificeres.

Det kan ikke fikses ligeså lidt som smtp protokollen kan forhindre spam. Det er et verdensomspændende netværk. Du kan have et Call Center i Indien der ringer ud med dansk nummer via en teleoperatør i Frankrig.

Et andet eksempel kan være at du har en telefonlinje hos TDC med et nummer du er glad for. Det er fint til at modtage opkald på. Men når du ringer ud, så bruger du en billig SIP operatør i England. Og det kan du gøre og stadig have dit danske TDC nummer vist som nummer der ringes fra. Der er i øvrigt ingen der aner hvor i verden du befinder dig, når du ringer på den måde.

  • 4
  • 0
Claus Bobjerg Juul

Det er et verdensomspændende netværk. Du kan have et Call Center i Indien der ringer ud med dansk nummer via en teleoperatør i Frankrig.

Verdensomspændende, lige som internettet?

De danske numre +45 bliver styret at en styrelse et sted i Danmark, TDC, Telenor, Telia beder alle om at få en nummerserie osv. ergo er der nogen der kan regne ud at det ikke skal være muligt at et givent dansk nummer ringer ind via en fransk teleoperatør når nu nummeret er registeret hos TDC, Telenor eller Telia.

Det kan godt være jeg skriver om en stump kode/maskine der ikke findes endnu, men det burde være muligt at bygge sådan en.

Der er sikkert en masse ikke valide kombinationsmuligheder der skal stoppes inden at slutbrugerne får sit telefonopkald eller SMS besked.

og når man som bruger/borger får et opkald eller er SMS besked der
er falsk, skal det være muligt at finde ud af hvor det opkald eller SMS besked kom fra og om nødvendigt fratage en teleoperatør at benytte danske numre. (i de tilfælde at teleoperatøren misbruger sit privilegde)

  • 0
  • 0
Kjeld Flarup Christensen

Man kunne selvfølgelig fjerne muligheden for at flytte sit nummer til et andet selskab. Uden det havde det været en smal sag at forhindre det internt i Danmark. Men så var forbrugerne bundet på hænder og fødder.

Det er så dog kun for tale opkald. For SMS kunne man måske godt klare det ved hjælp af SIM kortet.

Det er dog ikke et telefonnummer der bruges. Man skriver blot SAS som telefonnummer i SMS'en.

Bottom line er dog, der kommer aldrig nogen sikkerhed på det her. Tale og SMS er ikke et forretnngsområde for nogen, det er enten en cash cow, eller noget som bare følger med når man sælger mobildata.

Altså der er ingen som vil kaste penge efter at udvikle sikkerhed på det her!

  • 1
  • 0
Kjeld Flarup Christensen
  • 0
  • 0
Baldur Norddahl

De danske numre +45 bliver styret at en styrelse et sted i Danmark, TDC, Telenor, Telia beder alle om at få en nummerserie osv. ergo er der nogen der kan regne ud at det ikke skal være muligt at et givent dansk nummer ringer ind via en fransk teleoperatør når nu nummeret er registeret hos TDC, Telenor eller Telia.

Det man skal forstå, er at der er forskel på at ringe TIL et nummer og at ringe FRA nummeret. Der er styr på hvor opkaldet skal hen når der ringes til et dansk nummer.

Men nummeret der ringes FRA er bare information. Det bruges ikke til noget rent teknisk. Det er i øvrigt det samme med IP adresser, som også frit kan forfalskes på afsendersiden.

  • 2
  • 0
Baldur Norddahl

Ikke helt. Du kan bruge en VPN som så har en anden IP, men ikke f.eks. google's 8.8.8.8
Den ene vej går det nok, men svaret fra serveren kommer aldrig frem.

SMS svarer til UDP. Jeg kan uden problemer sende en UDP pakke afsted til dig fra 8.8.8.8.

Taleopkald fungerer lidt anderledes. Der skabes ikke en direkte forbindelse. I stedet er det en kæde af talekanaler, fra central til central og fra operatør til operatør. Du ved ikke hvilke der har været før dig. Det svarer lidt til at der udføres NAT i hver router, som kaldet går igennem.

  • 0
  • 0
Kurt Mielke

Jeg har købt adgang til en såkaldt sms-gateway. Her kan man frit angive afsender, idet der vist er 11 tegn. Jeg sendte sms fra "Julemanden" til mine børn. Jeg sætter normalt mit eget mobilnummer som afsender, da jeg sendte for en kunde, så brugte jeg hans servicennumer. Men jeg kan lige så nemt sætte SAS' eller statsministerens telefonnummer ind. Så det kræver ingen hacker, blot adgang til en gateway, som kan købes på legal vis. Det er dog næppe helt legalt at udgive sig for en anden.

  • 2
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize