nordvpn

Nye nyheder

Skjult kode stjæler dine kortoplysninger før betaling

3. marts 2026 Lars Bennetzen
Ifølge The Annual Payment Fraud Intelligence Report er digital skimming en voksende og yderst effektiv metode til datatyveri. I 2024 blev brugen af e-skimming næsten tredoblet sammenlignet med 2023, og mere end 11.000 unikke e-handelsdomæner blev inficeret med ondsindet kode. Metoden fungerer som en usynlig onlineversion af de fysiske skimming-enheder, der kendes fra hæveautomater. Det sker via kompromitteret JavaScript-kode, som implementeres i webshoppens legitime tredjepartsprogrammer, herunder betalingswidgets, markedsføringstrackere eller analysetags. Koden afvikles direkte i kundens browser, når siden indlæses, hvilket gør angrebet usynligt for både forbrugeren og ofte også for selve virksomheden bag webshoppen. Angribere implementerer JavaScript-skimmere, der kører ubemærket i din browser og opsnapper hele kortnumre, CVV-numre, navne, e-mailadresser, udløbsdatoer og andre følsomme data i realtid, nogle gange endda før du afslutter købet. Du kan shoppe på en legitim hjemmeside og stadig få stjålet dine oplysninger uden pop op-vinduer og uden advarsler – du bemærker slet ikke, at tyveriet finder sted. Marijus Briedis, CTO hos NordVPN Videresalg for 60 kr Når kortoplysningerne er høstet, lander de typisk på markedspladser på det mørke net. Her sælges et stjålet betalingskort for omkring 60 kr. Køberne udnytter efterfølgende dataene til falske køb, overtagelse af konti eller hvidvaskning via gavekort – ofte få timer efter tyveriet har fundet sted. Årsagen til metodens succes ligger i forsyningskæden af den kode, moderne hjemmesider er bygget af. Et enkelt forældet plugin eller en kompromitteret underleverandør er nok til at sprede skimmeren til alle de butikker, der benytter leverandørens produkt. Digital skimming lykkes ved, at den skjuler …. (læs mere her)
Nye nyheder

Analyse afslører massiv forberedelse af datingsvindel i januar

10. februar 2026 Lars Bennetzen
Mens mange bruger årets første måned på at lede efter nye relationer, bruger it-kriminelle tiden på at forberede sig. En ny analyse fra cybersikkerhedsfirmaet NordVPN indikerer, at aktiviteten omkring datingsvindel stiger markant i januar, hvor svindlere ruster sig til at udnytte den øgede interesse for dating op til Valentinsdag. Analysen, der bygger på data indsamlet fra det mørke web og ulovlige Telegram-kanaler, viser, at januar er den måned, hvor der foregår mest planlægning og handel med svindelrelaterede værktøjer. Her udveksles taktikker, købes konti og reklameres for tjenester, der skal muliggøre svindel i stor skala, når kalenderen nærmer sig midten af februar. Det er ikke længere blot enlige aktører, der står bag disse angreb. Datingsvindel udføres ikke længere kun af enkeltpersoner med falske profiler – de udføres i stigende grad også af strukturerede, organiserede operationer. Det mest bekymrende er, hvordan de kriminelle forbereder sig strategisk i januar, fordi de ved, at millioner af mennesker er interesserede i nye relationer forud for Valentinsdag. Mantas Sabeckis, Senior Threat Intelligence Researcher hos NordVPN Fra datingapps til lukkede rum De kriminelle diskussioner på nettet peger på en klar strategi om at flytte ofrene væk fra de officielle platforme. Mens kontakten ofte etableres på store tjenester som Tinder og Match, der fremhæves som de mest udsatte på grund af deres store brugerbaser, er målet hurtigt at flytte samtalen. Svindlere foretrækker beskedtjenester som Snapchat og Instagram til den videre kommunikation, da disse platforme giver mulighed for private chats uden for de modererede datingmiljøer. Også platforme som Facebook, …. (læs mere her)
Nye nyheder

Falske fragtsider i voldsom stigning efter højtiden

9. januar 2026 Lars Bennetzen
Selvom julegaverne for længst er pakket op, fortsætter strømmen af falske beskeder fra påståede fragtfirmaer. Mens mange forbrugere har ventet på de sidste leveringer eller byttepakker, har cyberkriminelle intensiveret deres indsats med falske notifikationer om leveringsproblemer. Ifølge data fra NordVPN’s Threat Protection Pro er antallet af ondsindede hjemmesider, der udgiver sig for at være posttjenester, steget med 86 % i løbet af den seneste måned. Statistikken viser, at DHL er det brand, der oftest bliver misbrugt. Antallet af falske hjemmesider, der efterligner DHL, er steget med 206 % fra måned til måned. DPD Group følger efter som det næstmest efterlignede brand med en stigning på 16 %. Den mest eksplosive vækst ses dog hos United States Postal Service (USPS), hvor antallet af falske websider er steget med hele 850 %. AI gør svindlen mere overbevisende De kriminelle bag disse kampagner benytter i stigende grad avanceret teknologi til at narre modtagerne. I et hidtil uset tempo forbedrer svindlere deres fremgangsmåder og anvender ikke kun AI til at automatisere angreb, men også til at gøre dem meget overbevisende. Nu hvor julehandlen er i fuld gang, skal forbrugerne være på vagt over for phishingmetoder, der bliver mere og mere avancerede, og som er rettet mod leveringstjenester. Marijus Briedis, Chief Technology Officer hos NordVPN Smishing rammer direkte på mobilen En stor del af svindlen er flyttet fra e-mail til sms, også kendt som “smishing”. En undersøgelse fra NordVPN indikerer, at 38 % af amerikanerne har været udsat for leveringssvindel, hvoraf mange tilfælde foregår via …. (læs mere her)
Nye nyheder

Prisen på stjålne betalingskort stiger med op til 444 %

3. november 2025 Lars Bennetzen
En ny undersøgelse fra NordVPN indikerer, at prisen på stjålne betalingskort, som sælges på markedspladser på det mørke net, er steget i mange lande. Globalt set er gennemsnitsprisen fortsat cirka 50 kr., men nogle markeder har oplevet en prisstigning på op til 444 %. I Danmark faldt gennemsnitsprisen på stjålne betalingskort dog fra 75 kr. i 2023 til 70 kr. i 2025, hvilket er et fald på 7 %. Med en gennemsnitspris på 70 kr. er danske kort de dyreste i Skandinavien, foran Sverige med 65 kr. og Norge med 58 kr. Forskellige kortdata sælges på det mørke net Ifølge NordVPN sælges der ikke blot et kortnummer, men tilbud omfatter ofte også navne, adresser, e-mailadresser og andre oplysninger, der hjælper kriminelle med at omgå bedrageritjek. Selv om priserne stiger, er kortdata fortsat billige nok til kriminelle, der er nye inden for området. På de store markedspladser koster et enkelt stjålet kort ofte det samme som en biografbillet. Kort sælges ofte i store mængder, er gyldige i lange perioder, og pengene på kortene kan hæves lokalt. Adrianus Warmenhoven, cybersikkerhedsekspert hos NordVPN Drivkræfter bag kortpriser og internationalt overblik Stjålne kort fra Japan koster ifølge undersøgelsen cirka 150 kr. – de dyreste i analysen. Kort fra Kasakhstan, Guam og Mozambique ligger omkring 100 kr. I den billige ende sælges kort fra lande som Republikken Congo, Barbados og Georgien for omkring 7,5 kr. Amerikanske brugere er ifølge undersøgelsen mest berørt, da over 60 % af de stjålne betalingskort tilhørte brugere i USA, mens Singapore …. (læs mere her)
Nye nyheder

Ny NordVPN-funktion skal advare mod cookie-tyveri

1. oktober 2025 Lars Bennetzen
Cybersikkerhedsfirmaet NordVPN har tilføjet funktionen Advarsel om kapret session til sin tjeneste Threat Protection Pro. Formålet er at advare brugere, hvis deres aktive sessions-cookies er blevet kompromitteret og lækket på det mørke net. Ifølge NordVPN er funktionen skabt for at imødegå angreb via såkaldt kapring af sessioner, hvor ondsindede aktører kan omgå tofaktorgodkendelse. De stjålne sessions-cookies kan bruges til at opnå uretmæssig adgang til brugerkonti og indeholder loginoplysninger. Kapring af sessioner er en af de farligste trusler, som internetbrugere står over for i dag, fordi den omgår beskyttelse med tofaktorgodkendelse. For eksempel kan brugere logge ind på en velbeskyttet hjemmeside såsom en social medieplatform, gennemføre tofaktorgodkendelse, og så alligevel få stjålet deres sessionscookie. Domininkas Virbickas, produktdirektør hos NordVPN De stjålne cookies er ifølge NordVPN ofte gyldige i 30 dage, hvilket giver hackere tid til at bruge kontoen og forårsage betydeligt tab. Hvordan fungerer den nye funktion? Når funktionen er aktiveret, overvåger den brugerens godkendelsescookies på hjemmesider. Den tjekker, om en godkendelsescookie bliver brugt, og beregner en hash for den. En del af denne hash sendes derefter til NordVPN’s server for at tjekke for kendte trusler. Hele cookien sendes ikke fra brugerens enhed for at bevare privatlivet. Systemet søger efter potentielle matches på brugerens enhed og giver en direkte advarsel i den berørte browserfane, hvis en lækage opdages. Brugeren bliver opfordret til at logge ud af alle platforme og ændre adgangskoder på de kompromitterede konti. Funktionen Advarsel om kapret session drives af et værktøj ved navn NordStellar. Det er et værktøj …. (læs mere her)