Cyberbrottslings hand med handske, bärbar dator och ett stulet kreditkortI ett försök att få tag i kortuppgifter skickades det ut ett bedrägerimejl med Netflix som avsändare. Mejlet var väldigt trovärdigt, och vid första anblick var det svårt att upptäcka att det var ett bedrägeri. Foto: SpeedKingz/Shutterstock.com

Banker

Bedragare skickar ut falska mejl från stora välrenommerade företag för att komma åt dina kortuppgifter. Säkerhetsexperter tipsar om vad du ska vara extra vaksam på i PC För Alla.

Bedragare som försöker skicka ut falska mejl från stora välkända företag är inget nytt. Men alla är långt ifrån lika skickligt utformade som det Netflixmejl som landar i våra inkorgar nu. 

Trovärdigt bedrägerimejl från Netflix

I mejlet, som är skrivet på helt felfri svenska, står det att ditt kreditkort inte kunde accepteras av Netflix betalsystem. För att kunna skriva in kortuppgifterna igen uppmanas du att följa en länk.

Länken leder till en sida som är trovärdigt utformad och har en design som påminner om Netflix sida. Länken har en https-indikator och en knapp för att logga ut.

Svårt att se att det var ett bedrägerimejl

Hur länge utskicken av de falska mejlen har pågått är oklart. Dock gjorde bedragarna ett misstag när de råkade skicka det till säkerhetsforskaren David Jacoby, som kunde konstatera att det var ett bedrägerimejl. 

Enligt David Jacoby var det klurigare än vanligt att lista ut det eftersom bedrägeriet var så skickligt gjort. I normala fall brukar han avfärda den här typen av mejl som ett dåligt nätfiskeförsök. Det gjorde han dock inte den här gången, eftersom hela mejlet var skrivet på bra svenska. Det var även sidan man kom till om man följde länken. Även fältet där kreditkortsnumret ska fyllas i var ovanligt välutvecklat eftersom fältet reagerade när David Jacoby försökte fylla i det felaktigt.

Efter att ha tittat närmare på sidan kan David Jacoby konstatera att det är ett imponerande verk även rent kodmässigt. För att kunna lägga upp den falska formulärsidan är David Jacoby övertygad om att sidan från början har hackats av de nya “ägarna”.

Säkerhetsaktörer får varningar om vilken url som ska blockas

Det har gått ut varningar till alla säkerhetsaktörer om vilken webbadress som ska blockeras. Men enligt David Jocoby spelar det inte så stor roll, för så fort tillräckligt många blockerar en url går bedragarna vidare och hittar en ny sajt som är vitlistad på nätet och tar över den.

Mejl av den här karaktären är inget ovanligt. Enligt David Jacoby ska man vara försiktig om man inte vet om avsändaren är äkta eller inte. Är man osäker på avsändaren kan man dra muspekaren över de länkar som finns för att se vart de leder.

Kontakta företaget om du misstänker bedrägeri

Om du misstänker att det är något lurt ska du ta kontakt med det aktuella företaget. Och om du inte är säker på vem avsändaren är ska du aldrig dela med dig av dina kortuppgifter, det är bedragare som vill ha dina kortuppgifter.

Under de senaste åren har kortbedrägerierna ökat snabbt, framför allt när det gäller kort av CNP-karaktär. CNP betyder att bedragaren inte har tillgång till själva kortet.

Alexandra Stenvall
Alexandra Stenvall Skribent alexandra.stenvall@kreditkort.nu