Facebook phishing – og anmeldelse

posted in: Virus m.v. | 0

Få to gratis billetter til Norwegian i anledning af deres jubilæum. Eller ikke? Det er ikke kun i mails, du kan blive lokket til at klikke på dette og hint, som du bør holde dig fra. Der er ofte opslag om tilbud, konkurrencer og spil på facebook, som ikke helt er hvad, de giver sig ud for.

I det konkrete eksempel er sproget så ubehjælpsomt, at der nok ikke er mange danskere, der hopper på den limpind, men da jeg grundlæggende synes at kriminelle og firmaer, der arbejder på kanten af det kriminelle har for let spil, satte jeg mig for at anmelde den. Og så var det at jeg blev sur.

Vi forfulgte først sagen, for at se hvem og hvor phishing forsøget ko fra og hvilken risiko, det indebar. Vi forfulgte ikke selve risikoen til ende (vi har også arbejde, der skal passes), men der er to sandsynlige trusler gemt i opslaget: Enten et “udviddet spørgeskema” til indsamling af oplysninger til brug for markedsføring eller et script, der stjæler dine facebook login oplysninger. Det første er ikke ulovligt og ikke forskelligt fra det Google, Facebook o.s.v. gør hver eneste minut hver eneste dag. Så kan an mene om det, hvad man har lyst til. Det andet er ulovligt og er et decideret identitetstyveri, der kan blive garligt for den, der bliver udsat for det. Fx er der mange tjenester på nettet, hvor man kan identificere sig med sit Facebook login og hvis det er stjålet…? Eller også er det bare nogen, der træner i, at kunne gøre det bedre næste gang.

Så det skal anmeldes og nogen må et eller andet sted være ansvarlige.

Facebook? Tjae, det er jo bare et opslag med et link til en side. Hvis Facebook skulle kontrollere alle henvisninger i alle opslag, så ville de få en del at se til (men egentligt, så burde det vel snarere være dem end mig).

Norwegian?: De har ingen andel i phishing forsøget, men deres logo bliver misbrugt i sagen. Så de er ofre ligesom “os andre”. Det har jeg selvfølgelig informeret dem om (tror jeg nok – det kan tage noget tid, at finde en anvendelig mailadresse for den type henvendelser).

Namecheap.com: Henvisningen fører til siden norwegian-danmark.com, som er registreret gennem namecheap.com og tilsyneladende hostes helt eller delvist hos dem. Internettets whois oplysninger (fx hos whois.net eller whois.com) skal fortælle, hvem siden ejes af og oplyse en kontakt email, så man kan skrive til dem og sige, at de skal holde op med den slags. Eller anmelde dem til en eller anden myndighed. Whois opslaget indeholder ikke disse oplysninger og derved overholder namecheap ikke deres forpligtigelse til at sørge for registrering af disse oplysninger inden de tildeler nogen et domæne. Så jeg vil selvfølgelig skrive til namecheap og gøre dem opmærksom på, at de skal overholde reglerne. For at gøre det så skal jeg give namecheap flere oplysninger om mig selv end om det kriminelle forhold, så her startede jeg med at blive sur. Og i stedet så anmeldte jeg namecheap til ICANN for ikke at overholde registreringsreglerne. Det kan man gøre her: ICANN Whois Inaccuracy Complaint Form

AmazonAWS: Phising blanketterne ligger delvist på Amazons hosting cloud. Så de udlejer altså plads til kriminel aktivitet. Hvis vi havde talt om prostitution, så ville Amazons rolle altså være alfons. Så jeg må hellere hjælpe dem med at slippe af med denne ubehagelige lejer. Næe – Amazon giver mulighed for at man kan fortælle, hvem man selv er og skrive en besked, som de så vil sende til lejeren, hvis de kan identificere ham. Det er f… ikke godt nok!

Og så er vi tilbage ved noget, jeg vist har skrevet før: Regulering og overvågning af kriminel og amoralsk aktivitet på internettet er dårligt nok på niveau med Klondike 1878. Det er for dårligt! (og jeg skriver med fed, fordi jeg ikke rigtigt synes det burde være nødvendigt at jeg skal bruge 3-4 timer på at opnå stort set ingenting).