Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Fra i dag er der endnu en gang grund til at være på vagt, når du modtager en SMS med ordlyden ”Din forsendelse er klar til afhentning. Mere info her – http://tr.im/xxx [link ændret, red.]”, som denne gang skriver, at afsenderen er den nordjyske virksomhed Pakke.dk. Der er dog ingen tvivl om SMS’ens uægthed, da Pakke.dk aldrig sender informationer om forsendelser via SMS. ”Vi tager vores kunders sikkerhed meget alvorligt, og kunne aldrig drømme om at sende links på SMS, så hvis du har modtaget en SMS med et link, så er det ikke fra os” fortæller direktør for Pakke.dk Ulrik K. Larsen. Han anbefaler desuden enhver at tage kontakt til nærmeste IT-kyndige person eller virksomhed, hvis der er forsøgt at trykke på linket, for at undgå svindel eller tab af kontrollen over sin telefon.
Ny svindelstrategi
Ifølge den nordjyske Gazelle regionsvinder, IT-virksomheden Complea, er dette en raffinering af tidligere strategier for de IT-kriminelle, da det før har været giganter som Post Danmark, der er blevet brugt. Som en statsejet institution har Post Danmark en vis autoritet, som de fleste danskere generelt har en relation til, fordi de fleste af os før har oplevet at få forsendelser via Post Danmark. Vi er derfor ikke helt så meget på vagt, og det er normalt det, der er svindlernes indgang. ”Det vi ser her er en ny strategi, da det denne gang er en nordjysk virksomhed der er brugt som ”døråbner” i angrebet. Vi formoder, at det er virksomhedens umiddelbare troværdighed i domænenavnet og deres topplacering på troværdighedsportaler som Trustpilot, der gør dem interessante og brugbare for svindlerne” siger ekspert i IT-sikkerhed direktør Morten Hovaldt.
Ingen risiko for Pakke.dks kunder
Da Pakke.dk pludselig fik usædvanligt mange henvendelser om de mystiske SMS’er, undersøgte de angrebets omfang, og kunne heldigvis hurtigt konstatere, at det er tilfældige numre der modtager disse beskeder, og at Pakke.dks kundeoplysninger ikke har været under angreb og ikke er blevet kompromitteret på nogen måde. Pakke.dk tog efterfølgende kontakt til Complea, og undersøgte trusselsniveauet for at kunne vejlede kunderne bedst muligt. Der er tilsyneladende tale om et angreb der primært rammer Android brugere, ved at downloade software der giver mulighed for at svindlerne kan tage kontrol over mobilen og sende indholdstakserede SMS’er uden ejerens samtykke. Anbefalingen er derfor ganske klart, at enhver der har trykket på linket, hurtigst muligt slukker mobilen og tager kontakt til nærmeste IT-kyndige, så de nødvendige sikkerhedsforanstaltninger kan blive truffet.