Nedlukning af svindel hjemmeside … del 1

Dette var en dårligt gennemført forsøg på at lokke Apple ID log ind fra en bruger ved af en fup SMS med et fup link. Log ind på brugerens Apple konto kræver besvarelse af et eller flere sikkerhedsspørgsmål eller indtastning af sikkerhedskode sendt til Apple enhed tilknyttet kontoen. Eksemplet viser dog hvordan et svindelnummer kan gennemføres.

Brugeren modtager en SMS om at brugerens bestilling af en vare til 799.00 kr. er gået igennem. Da brugeren ikke vil genkende ordren, så trykker på brugeren på linket (“For at annullere ordren gå til:”).

Adressen http://itunes-apple.ordre-485977.com har dog intet med Apple at gøre, men ordene iTunes, Apple og ordre kan snyde brugeren.

Når brugeren trykker på adressen viderestilles brugeren til følgende unik adresse i sin browser (det er samme hjemmeside, men unik underside).

Hjemmesiden der åbnes ser ud som om det er Apple log ind side:

Svindel hjemmesiden blevet lukket ned på følgende måde:

1. Jeg brugte Domaintools på internettet til at finde ud af hvor hjemmesiden ordre-485977.com var hostet (hvilke firma der holdt hjemmesiden online).

Ifølgen Domaintools var det hostet hos One.com og ejeren var Jan Boehm (det er tvivlsomt om det er ejerens sande identitet).

Desuden fik jeg oplyst af samme person har 19 andre domæner. Dem må vi så håbe at politiet får lukket ned (hvis One.com anmelder sagen). Spørgsmål er så hvormeget svindel der når at blive lavet før det sker.

2. Jeg skrev først til One.com’s tekniske support.

3. Efter et døgn fik jeg at vide at jeg skulle skrive til deres abuse afdeling. Intern sags deling findes tilsyneladende ikke hos One.com.

4. Jeg gjorde hvad jeg fik besked på og skrev til abuse@one.com.

5. Efter yderligere et døgn fik jeg så svar tilbage fra abuse afdelingen om at hjemmesiden var lukket ned og at sagen var sendt til efterforskning.

6. Resultatet ses her: