Nyheder

Skjult kode stjæler dine kortoplysninger før betaling

Ifølge The Annual Payment Fraud Intelligence Report er digital skimming en voksende og yderst effektiv metode til datatyveri. I 2024 blev brugen af e-skimming næsten tredoblet sammenlignet med 2023, og mere end 11.000 unikke e-handelsdomæner blev inficeret med ondsindet kode. Metoden fungerer som en usynlig onlineversion af de fysiske skimming-enheder, der kendes fra hæveautomater. Det sker via kompromitteret JavaScript-kode, som implementeres i webshoppens legitime tredjepartsprogrammer, herunder betalingswidgets, markedsføringstrackere eller analysetags. Koden afvikles direkte i kundens browser, når siden indlæses, hvilket gør angrebet usynligt for både forbrugeren og ofte også for selve virksomheden bag webshoppen. Angribere implementerer JavaScript-skimmere, der kører ubemærket i din browser og opsnapper hele kortnumre, CVV-numre, navne, e-mailadresser, udløbsdatoer og andre følsomme data i realtid, nogle gange endda før du afslutter købet. Du kan shoppe på en legitim hjemmeside og stadig få stjålet dine oplysninger uden pop op-vinduer og uden advarsler – du bemærker slet ikke, at tyveriet finder sted. Marijus Briedis, CTO hos NordVPN Videresalg for 60 kr Når kortoplysningerne er høstet, lander de typisk på markedspladser på det mørke net. Her sælges et stjålet betalingskort for omkring 60 kr. Køberne udnytter efterfølgende dataene til falske køb, overtagelse af konti eller hvidvaskning via gavekort – ofte få timer efter tyveriet har fundet sted. Årsagen til metodens succes ligger i forsyningskæden af den kode, moderne hjemmesider er bygget af. Et enkelt forældet plugin eller en kompromitteret underleverandør er nok til at sprede skimmeren til alle de butikker, der benytter leverandørens produkt. Digital skimming lykkes ved, at den skjuler …. (læs mere her)
Nyheder

Analyse afslører massiv forberedelse af datingsvindel i januar

Mens mange bruger årets første måned på at lede efter nye relationer, bruger it-kriminelle tiden på at forberede sig. En ny analyse fra cybersikkerhedsfirmaet NordVPN indikerer, at aktiviteten omkring datingsvindel stiger markant i januar, hvor svindlere ruster sig til at udnytte den øgede interesse for dating op til Valentinsdag. Analysen, der bygger på data indsamlet fra det mørke web og ulovlige Telegram-kanaler, viser, at januar er den måned, hvor der foregår mest planlægning og handel med svindelrelaterede værktøjer. Her udveksles taktikker, købes konti og reklameres for tjenester, der skal muliggøre svindel i stor skala, når kalenderen nærmer sig midten af februar. Det er ikke længere blot enlige aktører, der står bag disse angreb. Datingsvindel udføres ikke længere kun af enkeltpersoner med falske profiler – de udføres i stigende grad også af strukturerede, organiserede operationer. Det mest bekymrende er, hvordan de kriminelle forbereder sig strategisk i januar, fordi de ved, at millioner af mennesker er interesserede i nye relationer forud for Valentinsdag. Mantas Sabeckis, Senior Threat Intelligence Researcher hos NordVPN Fra datingapps til lukkede rum De kriminelle diskussioner på nettet peger på en klar strategi om at flytte ofrene væk fra de officielle platforme. Mens kontakten ofte etableres på store tjenester som Tinder og Match, der fremhæves som de mest udsatte på grund af deres store brugerbaser, er målet hurtigt at flytte samtalen. Svindlere foretrækker beskedtjenester som Snapchat og Instagram til den videre kommunikation, da disse platforme giver mulighed for private chats uden for de modererede datingmiljøer. Også platforme som Facebook, …. (læs mere her)
Nyheder

Falske fragtsider i voldsom stigning efter højtiden

Selvom julegaverne for længst er pakket op, fortsætter strømmen af falske beskeder fra påståede fragtfirmaer. Mens mange forbrugere har ventet på de sidste leveringer eller byttepakker, har cyberkriminelle intensiveret deres indsats med falske notifikationer om leveringsproblemer. Ifølge data fra NordVPN’s Threat Protection Pro er antallet af ondsindede hjemmesider, der udgiver sig for at være posttjenester, steget med 86 % i løbet af den seneste måned. Statistikken viser, at DHL er det brand, der oftest bliver misbrugt. Antallet af falske hjemmesider, der efterligner DHL, er steget med 206 % fra måned til måned. DPD Group følger efter som det næstmest efterlignede brand med en stigning på 16 %. Den mest eksplosive vækst ses dog hos United States Postal Service (USPS), hvor antallet af falske websider er steget med hele 850 %. AI gør svindlen mere overbevisende De kriminelle bag disse kampagner benytter i stigende grad avanceret teknologi til at narre modtagerne. I et hidtil uset tempo forbedrer svindlere deres fremgangsmåder og anvender ikke kun AI til at automatisere angreb, men også til at gøre dem meget overbevisende. Nu hvor julehandlen er i fuld gang, skal forbrugerne være på vagt over for phishingmetoder, der bliver mere og mere avancerede, og som er rettet mod leveringstjenester. Marijus Briedis, Chief Technology Officer hos NordVPN Smishing rammer direkte på mobilen En stor del af svindlen er flyttet fra e-mail til sms, også kendt som “smishing”. En undersøgelse fra NordVPN indikerer, at 38 % af amerikanerne har været udsat for leveringssvindel, hvoraf mange tilfælde foregår via …. (læs mere her)
Business

Sådan udnytter cyberkriminelle deepfakes af Elon Musk og andre kendte til omfattende svindel

Deepfake-teknologi anvendes i stigende grad af cyberkriminelle til at narre både virksomheder og privatpersoner. Forskerne fra Unit 42 har identificeret snesevis af svindelkampagner, der spreder falsk information gennem realistiske AI-genererede videoer, som bruger kendte ansigter som Elon Musk og andre offentlige figurer. Videoerne bliver ofte brugt til at promovere fiktive investeringsmuligheder og falske tilbud om statsstøtte. Kampagnerne er målrettet enkeltlande, herunder Canada, Frankrig, Tyrkiet, og der er ingen tegn på, at Norden går fri af disse trusler. I et eksempel på en af de største svindelkampagner, kaldet Quantum AI, har Unit 42 afsløret brugen af hundredvis af domæner, der i gennemsnit er blevet tilgået 114.000 gange globalt. Det indikerer et stort omfang og en massiv spredning af misinformation. Nye globale tal viser en markant stigning i deepfake-relaterede svindelkampagner, og der tegner sig et lignende billede af de nordiske tal. Det er derfor afgørende, at både virksomheder og privatpersoner i Norden er opmærksomme på truslen og tager de nødvendige forholdsregler for at beskytte sig mod angreb. Jesper Olsen, Nordeuropæisk CSO for Palo Alto Networks. Sporing af svindel og trusselsaktører Analyser af Quantum AI-svindelkampagnen viser, at mange af kampagnerne har samme taktiske og infrastrukturelle baggrund, hvilket tyder på en enkelt trusselsaktørgruppe som bagmand. Ved at bruge generativ AI (GenAI) formår aktørerne at skabe overbevisende videoer med AI-genereret lyd og avanceret læbesynkronisering, som får kendte personer til at fremstå som fortalere for falske investeringer. Teknologien gør det muligt for svindlerne at ramme specifikke målgrupper i bestemte lande ved at tilpasse kampagnerne i både …. (læs mere her)
Nyheder fra gl. site

Ny skræmmekampagne fra de cyberkriminelle: Virtuel kidnapning

En ny skræmmende tendens blandt de cyberkriminelle er virtuel kidnapning, hvor de ved brug af kunstig intelligens overbeviser forældre om, at deres barn er kidnappet, og at de skal betale for at se deres søn eller datter igen. Det virker som et scenarie fra en Hollywoodfilm, men desværre er det et skræmmende eksempel på, hvor langt de kriminelle vil gå for at presse penge ud af deres ofre. Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic Scenariet er lige så simpelt, som det er skræmmende. Forældre modtager et telefonopkald fra et ukendt nummer, og i den anden ende lyder deres barns stemme, der tigger og beder dem om hjælp. Derefter kommer ’kidnapperen’ i telefonen og forlanger en løsesum, hvis forældrene nogensinde skal se deres barn igen. Det er svært som forældre ikke at reagere her, og de cyberkriminelle gør det klart, at forældrene skal reagere hurtigt. Det er naturligvis, fordi forældre skal tvinges til at tage en hurtig beslutning, ikke tænke sig om, kontakte barnet eller måske myndighederne. Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic Det er den hastige udvikling af AI og stemme-kloning-teknologi, der har gjort det muligt for de cyberkriminelle at angribe almindelige folk på denne måde. Leif Jensen forklarer, at den virtuelle kidnapning fungerer ved, at scammerne lave research på deres ofre, som de kan presse penge ud af. Derefter finder de et kidnapningsoffer, normalt et barn i familien, og her vil de typisk finde informationer på sociale medier. Med de informationer skaber cyberbanditterne et scenarie, …. (læs mere her)