28-02-2019

Ny forretningsmodel for hackere: Stjæler premium-logins til pornohjemmesider

Antallet af brugere der er blevet angrebet af malware, som bruges til at stjæle premium-logins til populære pornohjemmesider, er mere end fordoblet på ét år, fra ca. 50.000 brugere i 2017 til 110.000 i 2018. Og de 110.000 brugere blev samlet udsat for mere end 850.000 angreb. De mange angreb har også medført et boom i antallet af stjålne premium-logins til salg på det mørke internet, også kaldet ’the dark web’. Det viser Kaspersky Labs nye rapport om trusler mod brugere af pornohjemmesider i 2018.

Porno har længe været brugt til at lokke ofre til inficerede hjemmesider. Men det pornografiske indhold har i sig selv ikke været anset for noget, der var værd at gå efter for it-kriminelle. Dette har dog ændret sig, viser Kaspersky Labs rapport. Især premium-konti, som giver adgang til eksklusivt indhold på pornohjemmesider, får mere og mere opmærksomhed fra svindlere.

De it-kriminelle spreder malware gennem botnets, dvs. kæder af ’bots’ eller inficerede enheder, for at stjæle logins til premium-konti på pornohjemmesider. Disse botnets bygger ofte på kendt malware, der bruges til angreb mod online banksystemer, som bliver genanvendt til at angribe brugere af pornohjemmesider. Det sker ved, at botnets opsnapper ofrenes datatrafik og omdirigerer dem til en falsk hjemmeside. Den falske side er en kopi af den oprindelige pornoside. Og derfra stjæler de brugerens login-informationer, når brugeren forsøger at logge på sin premium-konto. En metode der bliver mere og mere populær blandt it-kriminelle. Udfaldet er ofte, at ofrets personlige informationer bliver blottet og udnyttet af it-kriminelle. En anden konsekvens kan være, at ofrene bliver låst ude af deres konti, som de betaler op til 1.000 kr. i abonnent for om året.

Ifølge Kaspersky Labs researchere er antallet af porno-relaterede angreb næsten tredoblet: fra 307.868 angreb i 2017 til 850.000 i 2018. Det har medført, at mere end dobbelt så mange premium-logins til pornohjemmesider blev sat til salg sidste år: Omkring 10.000 logins blev udbudt i 2018, mens antallet var ca. 5.000 i 2017. Prisen derimod forblev den samme – ca. mellem 30 og 60 kroner pr. konto.

- Premium logins til pornohjemmesider virker måske ikke som den mest oplagte ting at stjæle. Det er imidlertid blevet en profitabel og populær forretningsmodel for it-kriminelle. Det understreger den store stigning i antallet af stjålne logins på det mørke internet tydeligt. Brugere af hjemmesider med pornografisk indhold skal derfor være opmærksomme på, at den type malware kan forblive uopdaget på deres enhed i lang tid. Og i den tid kan it-kriminelle følge med i deres private handlinger. Selv de personer, som bare besøger hjemmesiden, men ikke har en premium-konto, kan være i fare, eftersom de kan risikere at eksponere deres private data, siger Oleg Kupreev, som er Security Researcher hos Kaspersky Lab.

Flere phishing-forsøg gennem sider der ligner kendte pornosider

Rapporten viser også, at antallet af angreb gennem phising sider, det vil sige falske sider, der vil franarre brugeren oplysninger, er steget markant. Phising-angreb via sider, der ligner de kendte pornohjemmesider med gratis indhold, steg mere end ti gange i fjerde kvartal af 2018, sammenlignet med fjerde kvartal af 2017.

I alt var der 38.305 forsøg på at besøge phishing-hjemmesider, der var falske udgaver af populære pornohjemmesider. På toppen af listen finder man falske udgaver af Pornhub – der var 37.144 forsøg på at besøge phishing udgaven af denne side, mens der kun var 1.161 forsøg på at besøge Youporn, Xhamster og Xvideos.

Pornhub har denne kommentar til problemet:

- Selvom antallet af phising-forsøg kan virke højt, så er det vigtigt at bemærke, at i forhold til antallet af besøg på siden (33,5 milliarder besøg i 2018), så er procentdelen af phishing-forsøg meget lavt (mindre end 0,0001%). Den lave procentdel kan tilskrives at Pornhub aktivt overvåger og fjerner phishing-hjemmesider og tilbyder tofaktor-godkendelse, når man logger ind på PornHub-konti.

Pornhub giver følgende råd til beskyttelse mod phishing-angreb fra sider, der udgiver sig for at være Pornhub:

• Klik ikke på phishing-links i dine e-mails: vi sender aldrig uopfordret e-mails eller sms’er, der beder om fortrolige oplysninger såsom kodeord.

• Hvis du er i tvivl, så gå på Pornhub.com i stedet for at klikke på et link i fx en e-mail.

• Tjek altid om domænets navn er Pornhub.com.

• Tjek altid at din forbindelse bruger HTTPS og at certifikatet er gyldigt.

• Rapporter enhver mistænkelig aktivitet til security@pornhub.com.

Anbefaling fra Kaspersky Lab: Sådan minimerer du risikoen for at blive inficeret

• Vær ekstra opmærksom på, at hjemmesiden er ægte. Besøg ikke en hjemmeside, før du er sikker på, at den er ægte og starter med ‘https’, særligt ikke hvis du skal afgive brugeroplysninger.

• Brug et separat kreditkort eller en konto med en begrænset mængde penge til aktivering af premium-konti eller udvidelse af abonnementer. Dette vil hjælpe dig med at undgå finansielle tab, hvis dine bankinformationer bliver stjålet.

• Brug pålidelige sikkerhedsløsninger til omfattende beskyttelse mod en række trusler, herunder bank-trojanere.

• Brug aldrig det samme kodeord til flere hjemmesider eller tjenester. Du kan bruge en password manager-app til at lave stærke kodeord og undgå besværet med at huske dem.


Leverandører
Ændre marked
Tilbage til toppen