Den brasilianska webbplatsen för Banco Santander har fått
sin DNS-server(Domain Name Server) kapad, och sin webbplats på adressen
santander.com.br ersatt av en nästintill identisk kopia av deras egen webbplats.
Förövarna bakom attacken är ute efter kundernas inloggningsuppgifter för att
senare komma åt kundernas bankkonton.
Enligt säkerhetsforskare är en så här väl genomförd kapning
av en webbplats DNS-server väldigt svår att upptäcka för den enskilda kunden,
som har ett otränat öga i och med att kopian är så väl genomförd. En DNS kapad
webbplats blockeras dessutom sällan som skadlig av de populäraste webbläsarna
då dessa utgår från listor med legitima respektiva skadliga webbplatser. De
märker inte av om webbplatsen har fått sin DNS-server kapad.
[ad#Google Blogg]
I det här fallet kan man upptäcka att det är en falsk
webbplats genom att granska webbadressen, i den falska webbplatsen. Den falska
webbplatsen börjar på http istället för Https som företagets egen webbplats
börjar på. Man kan även kolla i källkoden för webbplatsen där man kan se att
koden har blivit kopierad. Båda sätten att kolla upp webbplatsens legitimitet
är omständiga och förmodligen okända för den större delen av
internetanvändarna.
Santander Group är en koncern bestående till mestadels av
världens femte största privata bank, Banco Santander. Banco Santander finns runt om i världen i
olika skepnader och har totalt 90 miljoner kunder, 170 000 anställda som arbetar på ungefär 14 000 kontor. Tack
vare bankens lönsamhet har koncernen även kunnat sponsra en mängd händelser och
idrottslag. Bland annat är man en av huvudsponsorerna åt Ferraris formel 1
team, och de var även involverade i fotbollslaget Racing Santander” i den
spanska ligan fram till dess att laget gick omkull ekonomiskt.
Du kan läsa mer om phishing attacker samt hur du skyddar dig från dom här!
Källa 1
