Säkerhetsföretaget Symantec har meddelat att de upptäckt en väldigt välgjord webbplats som uppger sig för att vara en populär mjukvarutillverkare. I själva verket är det en falsk webbplats skapad i phishing syften. Symantec har inte specificerat vilket företag det rör sig om. Men det ska enligt uppgifter vara en av de större mjukvarutillverkarna.
Genom att ha registrerat en ny domän och försätt webbplatsen med vanliga sökord för det företag som de uppger sig att vara har de lyckats skapa en falsk webbplats som mycket väl kan komma högt upp i sökresultaten på Google. De använder webbplatsen för att annonsera ut kraftigt rabatterade populära programvaror i en sommarkampanj. För att ta del av erbjudandena kräver webbplatsen att besökaren ska uppge namn, adress, e-postadress, telefon- eller mobiltelefonnummer samt finansiell information så som kortnummer, CVV nummer och utgångsdatum för kortet.
[ad#Google Blogg]
På så sätt lyckas upphovsmännen tillskansa sig en hel uppsjö av information om varje besökare som låter sig luras av den polerade ytan på den falska webbplatsen. Den är anmärkningsvärt lik originalet samt att de har placerat falska ”Trust” sigill på webbplatsen. Klickar man på sigillet leds man till en falsk verifieringssida för sigillet. Även den här sidan är oerhört välgjord, men den avslöjas av att den inte har den starkaste säkerheten, ”https”, i början på adressraden.
Att upphovsmännen till sådana här webbplatser lägger ner mycket mer tid på att göra nästintill identiska kopior av legitima webbplatser kan tyda på att gemene man har blivit bättre på att upptäcka falska webbplatser. En positiv utveckling i så fall.
Källa 1
