Nicolai Busekist
En ny phishingmetode er begyndt at sprede sig, som udnytter små skærme og kan føre til tyveri af konti på mobiltelefoner.
En ny phishing-metode retter sig mod brugere af Chrome og Safari og udnytter en snedig stavefejl i webadresser til at narre ofre. Ifølge Cybersecurity News anvender hackere den såkaldte ‘r+n’-teknik, hvor bogstaverne ‘r’ og ‘n’ tilsammen ligner et ‘m’ i en URL – især på små mobilskærme.
Metoden bruges til at oprette falske websites, der visuelt minder næsten fuldstændigt om de ægte. Forbes skriver, at angrebene i de seneste tilfælde har udgivet sig for at være Microsoft og Marriott, der selvsagt er to brands med mange brugere og høj tillid.
Angrebene hører under det, der kaldes homoglyph-angreb. Her udnytter hackere og andre cyberkriminelle tegn, der ligner hinanden visuelt, til at vildlede brugere.
“Kriminelle udnytter visuelt ens tegn til at bedrage brugere eller systemer,” forklarer Cybersecurity News og tilføjer, at teknikken ofte bruges til phishing og domæne-efterligning ‘med høj succesrate’.
Særligt angrebet rettet mod Microsoft vurderes som alvorligt. Ifølge Cybersecurity News er værdien af Microsoft-konti høj, da adgang kan give indsigt i mails, filer og tilknyttede tjenester. Et kompromitteret login kan derfor få omfattende konsekvenser.
Sikkerhedsfirmaet Anagram har ifølge mediet identificeret en lignende kampagne mod Microsoft-brugere. Her anvendes domænet ‘rnicrosoft.com’ til at sende falske sikkerhedsadvarsler og fakturaer.
“Phishingmails i denne kampagne bruger domænet rnicrosoft.com til at sende falske sikkerhedsalarmer eller fakturaer,” lyder det i rapporten.
Problemet forværres på mobiltelefoner, hvor det er vanskeligere at opdage små forskelle i webadresser. Selvom det er muligt at holde musen over et link for at se den fulde URL på en computer, er den kontrol ofte fraværende på telefoner, og mange brugere klikker direkte.
Cybersecurity News anbefaler derfor, at man aldrig logger ind på konti via links i beskeder eller e-mails – uanset om de ser troværdige ud.
I stedet bør man bruge den officielle app eller indtaste webadressen manuelt. Derudover opfordres brugere til at aktivere to-faktor-godkendelse og passkeys på vigtige konti, herunder Microsoft.
Endelig anbefales ekstra opmærksomhed på webadresser, der indeholder eller begynder med bogstavet ‘m’, da ‘r+n’-kombinationen kan være svær at opdage ved første øjekast.
