Gratis gavekort – nyt våben fra cyberkriminelle

Det er fristende at sige ja til ’gratis gaver’, og det ved de cyberkriminelle der side oktober har haft gang i en massiv kampagne specielt rettet mod receptionister, kontormanagere og personlige assistenter i et forsøg på at stjæle penge ved brug af gavekort. Det viser en ny analyse fra IT-sikkerhedsvirksomheden Barracuda Networks

Siden starten af oktober har Barracuda Networks observeret en stigning i antallet af svindele-mails sendt til receptionister, kontormanagere eller personlige assistenter, der instruerer dem i at købe et gavekort, der ender i hænderne på de kriminelle.

Svindelen fungerer ved, at de kriminelle stresser de ansatte ved at fremstå som deres chef eller andre højere op i virksomheden. De kriminelle beder dem sende et gavekort med en meget kort deadline, så de ansatte ikke når at overveje, at der er noget galt.

Det kan fx være en direktør, der beder en assistent, købe et gavekort til Google Play og beder ham/hende undersøge, hvilke detaljer der skal til for at gennemføre købet. Ofte vil mails være sendt fra en respekteret e-mailudbyder og fremstå som om, den er sendt fra en mobilenhed.

4 måder hackere snyder på med gavekort

Ifølge analysen er der fire taktikker, de kriminelle benytter til at snyde med:

  1. Imitére direktøren: Her sendes en personlig mail fra en konto, der ligner direktørens, og sprogbruget og tonen er uformel og korrekt, så det ligner en normal mail.
  2. ”Schhhh… det er en hemmelighed: De kriminelle beder den ansatte holde det hemmeligt, idet gavekortet er en belønning til udvalgte medarbejdere, der samtidig skal være en overraskelse.
  3. Fokusere på lokale forskelle: I en stor multinational organisation bad kriminelle de ansatte undersøge, hvilke former for valuta der skal købes gavekort i til forskellige modtagere.
  4. ”Det haster (sendt på farten)”: I alle tilfælde af undersøgte angreb var der en implicit brug af tidspres. De ansatte bliver fx spurgt, hvornår de kan have gavekortene klar. Samtidig har de en autosignatur fra en mobil enhed fx sendt på farten, der indikerer, at dette er en vigtig ting, der skal ordnes nu og her samt at vedkommende muligvis ikke kan kontaktes for at bekræfte forespørgslen.

Derfor fungerer svindlen

Ifølge Peter Gustaffson, der er nordisk ansvarlig for Barracuda Networks, er en del af disse svindelnumre succesfulde, fordi de kriminelle sender personlige e-mails, der i sig selv er ufarlige.

”En stor del af spam-mails bliver automatisk stoppet af et spamfilter, idet de indeholder links til tvivlsomme hjemmesider eller har nogle suspekte vedhæftninger. Men med denne type mails kræver det andre metoder, idet e-mailen i sig selv er komplet ufarlig,” udtaler Peter Gustaffson og fortsætter:

”For at beskytte sig imod denne type af angreb kan man benytte kunstig intelligens, der kan se, hvornår transaktioner sammenkædes med korte deadlines og automatisk opdager, hvis direktøren pludselig sender e-mails fra en ny e-mailadresse. Samtidig er det vigtigt, at man træner sine ansatte, så de selv kan spotte mistænkelige forespørgsler, der rammer deres indbakke.”

Læs også:

Bitdefender optrapper kampen mod ransomware Bitdefenders nye udbud af produkter inkluderer Bitdefender Antivirus Plus, Bitdefender Internet Security og Bitdefender Total Security Multi-Device. ...
Vi har ingen kontrol over vores personlige data Det er langt fra de fleste danskere, som er trygge ved deres færden i cyberspace. Således er hver anden dansker bekymret for deres privatliv, når de f...

Del artiklen på

Om Lars Bennetzen (2009 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?