domain spoofing

domänbluff – framställande av en skum webbplats som en respekterad webbplats. (Skumma webbplatser kan till exempel vara sådana som säljer pornografi.) Syftet är att använda den respekterade webbplatsens renommé för att locka kunder till den skumma. – Domänbluffar förekommer i programstyrd handel med annonsutrymmen (programmatic). Utgivaren av en webbpublikation tror att ett annonsutrymme har sålts till ett välkänt företag, men annonsen länkar till ett annat, mer eller mindre skumt, företags webbplats. Utgivaren får inte betalt. – Domänbluffar används också i andra sammanhang, till exempel i vd‑bedrägerier. – Det finns flera sätt att genomföra domänbluffar, se till exempel fulregistrering och dubbelgångardomäner. Men ofta görs manipulationen med mer sofistikerade metoder som är svårare att upptäcka, till exempel med hjälp av skadeprogram. (Se också domän och spoofing.)

[bluff och båg] [domäner] [it-relaterad brottslighet] [it-säkerhet] [31 maj 2019]

SIM swap fraud

bedrägeri med användning av en annan persons SIM‑kort. – Bedragaren lurar offrets mobiloperatör att skicka ett nytt SIM‑kort med det gamla telefonnumret till bedragarens adress. Bedragaren sätter sedan SIM‑kortet i sin egen telefon och använder det för att identifiera sig som offret mot banken och sedan stjäla offrets pengar. Detta förutsätter vanligen att bedragaren också skaffat sig en del annan information. – SIM‑bedrägerier var i slutet av 2010‑talet vanliga i flera länder i Afrika, men stoppades när man införde ett system där bankerna vid varje transaktion kollade med mobiloperatören om kunden nyligen hade beställt ett nytt SIM‑kort. Om det hade skett blockerades kundens konto i några dagar.

[it-relaterad brottslighet] [mobilt] [29 april 2019]

e-postintrång

olovlig användning av någon annans e‑postkonto. Det förekommer i brott som vd‑bedrägerier. Det förekommer också att brottslingarna lyckas skapa ett nytt e‑postkonto, knutet till ett företag eller myndighet, men med ett påhittat användarnamn. Sådana konton används sedan för bedrägerier, till exempel falska fakturor. Även privatpersoner kan drabbas av e‑postintrång. (Att sätta en falsk avsändare på utgående e‑post är enkelt, men e‑postintrång förutsätter också att brottslingen kan logga in på e‑postkontot med användarnamn och lösenord och läsa svaren.) – På engelska: email compromise eller business email compromise, BEC.

[dataintrång] [e-post] [it-brott] [12 mars 2019]

cyberlaundering

cyberpenningtvätt, cybertvätt – penningtvätt genom arrangerade transaktioner på internet. Det kan ske genom försäljning av produkter och tjänster till extrema överpris på nätet. – En medbrottsling beställer varorna eller tjänsterna och betalar överpriset, men får i hemlighet kompensation för överpriset i form av pengar som penningtvättaren har kommit över genom brott. Syftet är att en brottsling ska kunna visa att han eller hon har kommit över sina pengar genom legitima transaktioner som kan styrkas. I vissa fall levereras ingen vara eller tjänst alls. Handel med kryptovalutor, försäljning av robotböcker och uthyrning av rum genom tjänster som Airbnb är några exempel på transaktioner som kan användas för cyberpenningtvätt. – Se också cyber.

[it-relaterad brottslighet] [ändrad 28 juni 2018]

Infraud

brottslig organisation som 2010—2018 ägnade sig åt it‑brott i stor omfattning. Infraud uppges ha handlat med stulna kontokortsnummer, stulna identiteter, bankkontonummer, skadeprogram samt olaglig förmedling av betalningar. Infraud stängdes i februari 2018 då amerikansk polis grep 13 av de inblandade och åtalade 36 personer i flera länder. Initiativtagare till Infraud uppges vara ukrainaren Svjatoslav Bondarenko, känd som ”Obnon”, ”Rector” och ”Helkern”. – Se pressmeddelande från USA:s justitiedepartement.

[it-relaterad brottslighet] [rättsfall och skandaler] [9 februari 2018]

Devumi

amerikanskt företag som säljer falska Twitter-konton. Kontona har namn som tillhör verkliga, men ovetande, personer. Med namnet följer en tjänst (en så kallad amplification bot) som automatiskt retweetar köparens tweetar i de köpta kontona. Devumis tjänster används av politiker, artister, idrottare, predikanter och andra som vill kunna visa att de har många följare på Twitter. De köper ofta flera tusen konton. – Devumi exponerades i januari 2018 i artikeln ”The follower factory” i New York Times. Kort därefter meddelade delstaten New Yorks justitieminister att han inleder förundersökning mot Devumi för bedrägeri och identitetsstöld (se länk).

[bloggar] [bluff och båg] [it-relaterad brottslighet] [personlig integritet] [sociala medier] [31 januari 2018]

Equifax

amerikanskt kreditupplysningsföretag som under sommaren 2017 utsattes för ett jättelikt dataintrång där 143 miljoner personers data kom på av­vägar. Antalet har senare beräknats till 147,9 miljoner personer. Det är okänt vilka som låg bakom intrånget (mars 2018). – Equi­fax, som är ett av USA:s tre stora kreditupplysningsföretag, uppger att intrånget upptäck­tes den 29 juli 2017, då det hade på­gått i mer än två månader. Företaget offentliggjorde intrånget den 8 september 2017. – Enligt Equifax blev intrånget möjligt genom en sårbarhet i webbutveck­lings­verk­tyget Apache Struts 2. En rättelse hade publicerats den 7 mars 2017, men Equifax hade aldrig in­stal­le­rat den. Dataintrånget har lett till flera stämningar mot Equifax, bland annat en grupptalan med krav på 70 miljarder dollar i skadestånd, vilket uppges vara det största beloppet som krävts hittills i en grupptalan i USA. – I mars 2018 gjordes bedömningen att dataintrånget kostar Equifax 600 miljoner dollar.

[dataintrång] [it-relaterad brottslighet] [rättsfall och skandaler] [ändrad 16 maj 2018]