domain spoofing

domänbluff – framställande av en skum webbplats som en respekterad webbplats. (Skumma webbplatser kan till exempel vara sådana som säljer pornografi.) Syftet är att använda den respekterade webbplatsens renommé för att locka kunder till den skumma. – Domänbluffar förekommer i programstyrd handel med annonsutrymmen (programmatic). Utgivaren av en webbpublikation tror att ett annonsutrymme har sålts till ett välkänt företag, men annonsen länkar till ett annat, mer eller mindre skumt, företags webbplats. Utgivaren får inte betalt. – Domänbluffar används också i andra sammanhang, till exempel i vd‑bedrägerier. – Det finns flera sätt att genomföra domänbluffar, se till exempel fulregistrering och felstavningsdomäner. Men ofta görs manipulationen med mer sofistikerade metoder som är svårare att upptäcka, till exempel med hjälp av skadeprogram. (Se också domän och spoofing.)

[bluffdomäner] [bluff och båg] [it-relaterad brottslighet] [it-säkerhet] [31 maj 2019]

SIM swap fraud

bedrägeri med användning av en annan persons SIM‑kort. – Bedragaren lurar offrets mobiloperatör att skicka ett nytt SIM‑kort med det gamla telefonnumret till bedragarens adress. Bedragaren sätter sedan SIM‑kortet i sin egen telefon och använder det för att identifiera sig som offret mot banken och sedan stjäla offrets pengar. Detta förutsätter vanligen att bedragaren också skaffat sig en del annan information. – SIM‑bedrägerier var i slutet av 2010‑talet vanliga i flera länder i Afrika, men stoppades när man införde ett system där bankerna vid varje transaktion kollade med mobiloperatören om kunden nyligen hade beställt ett nytt SIM‑kort. Om det hade skett blockerades kundens konto i några dagar.

[it-relaterad brottslighet] [sim] [29 april 2019]

e-postintrång

olovlig användning av någon annans e‑postkonto. – E-postintrång förekommer i brott som vd‑bedrägerier. Att sätta någon annans namn som avsändare på utgående e‑post är relativt enkelt, men e‑postintrång förutsätter också att brottslingen kan logga in på offrets e‑postkonto med användarnamn och lösenord och läsa svaren. – Det förekommer också att brottslingarna lyckas skapa ett nytt e‑postkonto, knutet till ett företag eller myndighet, men med ett påhittat användarnamn. Sådana konton används sedan för bedrägerier, till exempel falska fakturor. Även privatpersoner kan drabbas av e‑postintrång.  – På engelska: email compromise eller business email compromise, BEC.

[e-post] [falsk avsändare] [it-brott] [ändrad 15 juni 2022]

cyberlaundering

cyberpenningtvätt, cybertvätt – penningtvätt genom uppgjorda transaktioner på internet. – Cyberpenningtvätt kan ske genom försäljning av produkter och tjänster till extrema överpriser på nätet. En medbrottsling beställer varorna eller tjänsterna och betalar överpris, men får i hemlighet kompensation för överpriset i form av pengar som penningtvättaren har kommit över genom brott. Syftet är att en brottsling ska kunna visa att han eller hon har kommit över sina pengar genom legitima transaktioner som kan styrkas. I en del fall levereras ingen vara eller tjänst alls. – Handel med kryptovalutor, försäljning av robotböcker och uthyrning av rum genom tjänster som Airbnb är några exempel på transaktioner som kan användas för cyberpenningtvätt. – Se också cyber.

[it-relaterad brottslighet] [ändrad 19 augusti 2021]

Infraud

en brottslig organisation som 20102018 ägnade sig åt it‑brott i stor omfattning. – Infraud uppges ha handlat med stulna kontokortsnummer, stulna identiteter, bankkontonummer, skadeprogram samt olaglig förmedling av betalningar. Infraud stängdes i februari 2018 då amerikansk polis grep 13 av de inblandade och åtalade 36 personer i flera länder. Initiativtagare till Infraud uppges vara ukrainaren Svjatoslav Bondarenko, känd som ”Obnon”, ”Rector” och ”Helkern”. – Se pressmeddelande från USA:s justitiedepartement.

[it-relaterad brottslighet] [rättsfall] [9 februari 2018]

Devumi

amerikanskt företag som säljer falska Twitter-konton. Kontona har namn som tillhör verkliga, men ovetande, personer. Med namnet följer en tjänst (en så kallad amplification bot) som automatiskt retweetar köparens tweetar i de köpta kontona. Devumis tjänster används av politiker, artister, idrottare, predikanter och andra som vill kunna visa att de har många följare på Twitter. De köper ofta flera tusen konton. – Devumi exponerades i januari 2018 i artikeln ”The follower factory” i New York Times. Kort därefter meddelade delstaten New Yorks justitieminister att han inleder förundersökning mot Devumi för bedrägeri och identitetsstöld (se länk).

[bloggar] [bluff och båg] [it-relaterad brottslighet] [personlig integritet] [sociala medier] [31 januari 2018]

Equifax

ett amerikanskt kreditupplysningsföretag som under sommaren 2017 utsattes för ett jättelikt dataintrång. – 147 miljoner personers data kom på av­vägar. Det är okänt vilka som låg bakom intrånget. – Equifax, som är ett av USA:s tre stora kreditupplysningsföretag, uppger att intrånget upptäcktes den 29 juli 2017, då det hade pågått i mer än två månader. Företaget offentliggjorde intrånget den 8 september 2017. – Enligt Equifax blev intrånget möjligt genom en sårbarhet i webbutvecklingsverk­tyget Apache Struts 2. En rättelse hade publicerats den 7 mars 2017, men Equifax hade aldrig installerat den. Dataintrånget har lett till flera stämningar mot Equifax, bland annat en grupptalan med krav på 70 miljarder dollar i skadestånd, vilket uppgavs vara det största beloppet som krävts dittills i en grupptalan i USA. I en uppgörelse 2019 med Federal trade commission, FTC, gick Equifax med på att betala sammanlagt 650 miljoner dollar i skadestånd till privatpersoner och myndigheter.

[dataläckor] [it-relaterad brottslighet] [rättsfall och skandaler] [ändrad 29 augusti 2021]