sextortion

sexutpressning – hot om att sprida bilder eller annan information om en persons påstådda sexuella handlingar om inte den personen betalar ett belopp. Görs ofta i e‑post till många mottagare. Sextortion är nästan alltid ett tomt hot – det existerar inga sådana bilder eller något annat. Förhoppningen är att åtminstone några av mottagarna ska bli så rädda för att bli utskämda att de betalar, oavsett trovärdigheten i hotet. Avsändaren brukar vilja ha betalt i bitcoin eller annan kryptovaluta. Hotet kan ignoreras.

[bluff och båg] [it-relaterad brottslighet] [11 november 2019]

CyberBunker

en tysk-nederländsk internetoperatör vars anläggning stormades av tysk polis i slutet av september 2019. CyberBunker påstås ha hyst kriminella webbsidor, bland annat sådana som marknadsför narkotika och bilder på sexuella övergrepp mot barn. Många av sidorna ingår i det så kallade Darknet, alltså webbplatser som är oåtkomliga för de flesta.  – Den 27 september 2019 stormade 600 beväpnade tyska poliser CyberBunkers anläggning som finns i en före detta Natobunker i Traben‑Trarbach nära Tysklands gräns mot Nederländerna. 13 personer greps och 200 servrar togs i beslag. (Se pressmeddelande från tysk polis – länk.) CyberBunkers talesperson, nederländaren Sven Olaf Kamphuis, säger att polisens stormning och beslag är olagliga, eftersom en internetoperatör enligt tysk lag inte är ansvarig för vad kunderna publicerar så länge som operatören inte aktivt hjälper till. – CyberBunker grundades 1998, och höll först till i en före detta Natobunker i Nederländerna. CyberBunker har bland annat en tid hyst Pirate Bay och WikiLeaks. Efter hot från den amerikanska filmbranschen sa CyberBunker 2010 upp Pirate Bay som kund. Enligt CyberBunkers webbsidor, som är stängda efter stormningen, hyser företaget allt utom webbsidor med anknytning till terrorism och sexuella övergrepp mot barn. – CyberBunker är också känt som CB3ROB.

[företag] [it-relaterad brottslighet] [3 oktober 2019]

wangiri

ett sätt att lura människor att ringa upp dyra betalnummer. Bedragaren ringer upp offret från ett utländskt telefonnummer men lägger på omedelbart: bedragaren hoppas då att offret ska ringa tillbaka. I så fall kopplas offret till ett dyrt avgiftsbelagt telefonnummer. Alternativt spelas ett reklammeddelande upp. Wangiri görs oftast med automatisk uppringning. – Ordet: wangiri är japanska och betyder ”en [signal], bryt”.

[it-relaterad brottslighet] [telefoni] [2 september 2019]

domain spoofing

domänbluff – framställande av en skum webbplats som en respekterad webbplats. (Skumma webbplatser kan till exempel vara sådana som säljer pornografi.) Syftet är att använda den respekterade webbplatsens renommé för att locka kunder till den skumma. – Domänbluffar förekommer i programstyrd handel med annonsutrymmen (programmatic). Utgivaren av en webbpublikation tror att ett annonsutrymme har sålts till ett välkänt företag, men annonsen länkar till ett annat, mer eller mindre skumt, företags webbplats. Utgivaren får inte betalt. – Domänbluffar används också i andra sammanhang, till exempel i vd‑bedrägerier. – Det finns flera sätt att genomföra domänbluffar, se till exempel fulregistrering och felstavningsdomäner. Men ofta görs manipulationen med mer sofistikerade metoder som är svårare att upptäcka, till exempel med hjälp av skadeprogram. (Se också domän och spoofing.)

[bluffdomäner] [bluff och båg] [it-relaterad brottslighet] [it-säkerhet] [31 maj 2019]

SIM swap fraud

bedrägeri med användning av en annan persons SIM‑kort. – Bedragaren lurar offrets mobiloperatör att skicka ett nytt SIM‑kort med det gamla telefonnumret till bedragarens adress. Bedragaren sätter sedan SIM‑kortet i sin egen telefon och använder det för att identifiera sig som offret mot banken och sedan stjäla offrets pengar. Detta förutsätter vanligen att bedragaren också skaffat sig en del annan information. – SIM‑bedrägerier var i slutet av 2010‑talet vanliga i flera länder i Afrika, men stoppades när man införde ett system där bankerna vid varje transaktion kollade med mobiloperatören om kunden nyligen hade beställt ett nytt SIM‑kort. Om det hade skett blockerades kundens konto i några dagar.

[it-relaterad brottslighet] [mobilt] [29 april 2019]

e-postintrång

olovlig användning av någon annans e‑postkonto. Det förekommer i brott som vd‑bedrägerier. Det förekommer också att brottslingarna lyckas skapa ett nytt e‑postkonto, knutet till ett företag eller myndighet, men med ett påhittat användarnamn. Sådana konton används sedan för bedrägerier, till exempel falska fakturor. Även privatpersoner kan drabbas av e‑postintrång. (Att sätta en falsk avsändare på utgående e‑post är enkelt, men e‑postintrång förutsätter också att brottslingen kan logga in på e‑postkontot med användarnamn och lösenord och läsa svaren.) – På engelska: email compromise eller business email compromise, BEC.

[dataintrång] [e-post] [it-brott] [12 mars 2019]