SEB-lurendrejeri och undersökning av webbplatser

september 21st, 2012 by joachim

Jag fick i dag ett trevligt mail från SEB, som tydligen (det är lite oklart) vill att jag ska klicka på en länk för att uppdatera någon slags säkerhetsinformation:

Mail som antagligen inte är från SEB.

Mail som antagligen inte är från SEB.

Och titta, att döma av länken har SEB lagt ut sin säkerhetsuppdatering på ett företag som i alla fall har ett domännamn i Frankrike, så praktiskt. Och trovärdigt… Detta är alltså ett bedrägeriförsök och länkar i mail av den här typen ska man I-N-T-E klicka på. Men om man nu är nyfiken på vad som finns där borta på andra sidan länken, hur gör man då? Man kan alltid börja med att Googla på länken och se vad som dyker upp. Att döma av sökträffarna är Civel ett internationellt språkinstitut. Ser legitimt ut, men då är det antagligen inget ställe som sysslar med säkerhet åt SEB:

Sökresultat för SEB-länken.

Sökresultat för SEB-länken. Notera Googles förhandsvisning till höger.

Antagligen har någon hackat institutets webbplats och använder den för att skjuta ut elak kod till intet ont anande besökare. Men hur testar man en webbplats för skadlig kod utan att råka smitta sin burk? Googlar man på how to test if a web page is safe får man upp massor med träffar. Frågan är dock om du kan lita på dom platserna, eller om dom är uppsatta av skurkar som försöker infektera dig också?

C|Net har en artikel om att testa webbplatser för skadlig kod och pekar i artikeln på några olika tjänster. Så varför inte testa med länken från SEB-mailet?

Hphosts är en lista med webbplatser och IP-adresser som tidigare funnits sprida skadlig kod. Hphosts går att lägga in i webbfilter, brandväggar etc för. Men i vårt test ser allt bra ut:

Hphosts för SEB-länken

Hphosts för SEB-länken

Ser grönt och fint ut. Även när vi testar med Norton Safeweb, AVG Online Web Scanner, Trend Micros scantjänst eller Google Safebrowsing diagnostic får vi resultat som säger att länken pekar på ett säkert ställe. Men det stora bekymret är att test av webbplatser inte sker på kommando, utan det sker bara en sökning i en befintlig databas. Googles resultat för SEB-länken ser ut så här:

Page 1 of 3 | Next page

Posted in Okategoriserade | 4 comments

Previous post:
Next post: