fbi

Nye nyheder

Pas på med at scanne alle QR-koder

3. februar 2026 Lars Bennetzen
Brugen af QR-koder er eksploderet efter pandemien, men teknologien medfører nu en voksende sikkerhedsrisiko. Fænomenet, der kaldes “quishing” (QR-phishing), dækker over angreb, hvor kriminelle placerer falske QR-koder i det offentlige rum – eksempelvis på parkeringsautomater, restauranter eller i pakker – for at stjæle personlige oplysninger eller tømme bankkonti. Nordkoreanske hackere og falske klistermærker I januar advarede det amerikanske forbundspoliti, FBI, specifikt mod nordkoreanske cyberkriminelle, der har benyttet metoden til at indhente følsom data. Tendensen ses dog globalt; i Storbritannien har myndighederne advaret mod falske QR-klistermærker klistret oven på de legitime koder på parkeringsautomater, som sender bilister videre til kopierede betalingssider. Ifølge sikkerhedseksperter fra Planet VPN er metoden effektiv, fordi den flytter det klassiske “farlige klik” fra et synligt link til en hurtig scanning med telefonen. Quishing is phishing–just in a different wrapper. A QR code can lower people’s guard because this technology became ubiquitous only during the pandemic, and the threat still isn’t as widely recognized. It also shifts the “risky click” from a visible link to a quick scan, making the danger easier to miss. Attackers are refining these tactics every year and constantly finding new ways to trick users. Konstantin Levinzon, medstifter af Planet VPN. Omgår automatiske filtre En særlig udfordring ved quishing er, at de ondsindede koder ofte slipper udenom traditionelle spamfiltre i e-mails. Da mange filtre primært analyserer tekst og links, opdager de ikke nødvendigvis truslen gemt i et billede. De kriminelle forsøger desuden at omgå nyere detektionssystemer ved at ændre farverne på QR-koderne. Tal fra …. (læs mere her)
Guides

Her er 5 cybersikkerhedstips til julen 2024

3. december 2024 Lars Bennetzen
Sikkerhedsfirmaet KnowBe4 kommer her med sine fem bedste cybersikkerhedstips til at beskytte sig mod svindelnumre over julen. Juleshoppere står over for stigende risici, da cyberkriminelle i disse dage intensiverer deres sæsonbetonede svindelnumre, som hvert år koster forbrugerne milliarder af kroner på verdensplan. Ifølge FBI’s Internet Crime Report for 2023 modtog IC3 et rekordhøjt antal klager fra den amerikanske offentlighed: 880.418 klager blev registreret, med potentielle tab på over 12,5 milliarder dollars. Dette er en stigning på næsten 10 procent i antallet af klager og en stigning på 22 procent i de påførte tab sammenlignet med 2022. “Det er amerikanske tal, men vi oplever i høj grad de samme tendenser og skala ske i Europa og i Norden. Og det er i stor stil de samme teknikker, som bliver benyttet. Martin Kramer, it-sikkerhedsspecialist hos KnowBe4. Den mest rapporterede forbrydelse i 2023 var phishing-angreb, hvor der anvendes uopfordrede e-mails, tekstbeskeder og telefonopkald, der angiveligt kommer fra en legitim virksomhed, der efterspørgerpersonlige, finansielle og/eller loginoplysninger. Derfor er det afgørende, at forbrugerne er særligt opmærksomme i højtiden, hvor mængden af digitale transaktioner og kommunikation stiger, hvilket gør det lettere for cyberkriminelle at skjule deres ondsindede aktiviteter blandt de mange legitime beskeder og tilbud relateret til højtiden. KnowBe4s har disse fem tips til at færdes og handle sikkert på nettet over julen: “Højtiden er ikke kun højsæson for shoppere, det er også åbent jagtsæson for cyberkriminelle. Mens vi omfavner den festlige stemning, er det afgørende at opretholde en øget bevidsthed om cybersikkerhed. Vores mål er …. (læs mere her)
Business

Kriminelle kan ikke længere stole på krypterede værktøjer

29. juni 2021 Lars Bennetzen
I samarbejde med de australske myndigheder har det amerikanske forbundspoliti, FBI, aflyttet flere end 27 mio. beskeder sendt fra 12.000 enheder. Det førte til beslaglæggelse af 45 mio. dollars, 250 skydevåben og mere end 32 tons ulovlige stoffer. Sammen med en udvikler fra den krypterede app ANOM implementerede FBI en applikation, der videresendte de kriminelles ANOM-beskeder til FBI. Hermed står det klart, at FBI og andre myndigheder er villige til at bruge hackernes egne metoder og nye former for teknologi til at infiltrere og afsløre kriminelle netværk. Vi hører ofte, at cyberkriminelle er et skridt foran myndigheder, virksomheder og privatpersoner. Men her ser vi tydeligt, at FBI og andre myndigheder ikke er passive – de udviser derimod både snilde og kreativitet. Foruden at føre til beslaglæggelser og konkrete sanktioner sender det et klart signal til kriminelle. Krypterede apps, kryptovaluta og andre digitale værktøjer er ikke længere forbeholdt de kriminelle – de kan også tages i brug af lovens lange arm. Peter Gustafsson, nordisk ansvarlig i Barracuda Networks I den konkrete sag begik de cyberkriminelle den fejl kun at knytte bitcoin-betalingen til én enkelt digital wallet, hvortil FBI havde en kopi af den private nøgle.
Nyheder fra gl. site

Flere hackerangreb mod den finansielle sektor

28. september 2020 Lars Bennetzen
Cyberkriminelle anvender såkaldte “botnets” og angriber typisk de API’er, der benyttes af af banker og i den finansielle sektor.  Angrebene virker pga. den enorme volumen af tilgængelige kontooplysninger, der er tilgængelige på Dark Web. De mange loginoplysninger testes automatisk, indtil de rammer plet. Angrebene er primært rettet mod banker og finansvirksomheder, fordi de har adgang til store pengebeløb. Vigtig at skifte adgangskode Denne type angreb, credential stuffing, har ikke altid været specielt vellykkede. Men i takt med at botnets vokser, og at værktøjerne bliver mere og mere tilgængelige, er det vigtigt at være opmærksom på, hvordan man undgår at blive offer for angreb. Udover vidensdeling og træning er det vigtigt at ændre adgangskoder regelmæssigt og ikke bruge de samme loginoplysninger til forskellige tjenester. Brug af multifaktorlogin gør det også vanskeligere for cyberkriminelle at foretage automatiserede angreb. Peter Gustafsson, ansvarlig for Barracuda Networks operationer i Norden Du kan læse mere her: FBI sees spike in credential stuffing attacks