Samfund

Russisk cyberangreb mod danske smartphones vil tømme din konto

Nyt cyberangreb forsøger at stjæle CPR-nummer, adgangskode til MobilePay og NemID fra godtroende danskere

  • Cyberangrebet er rettet mod android-brugere. (Foto: AP)
Cyberangrebet er rettet mod android-brugere. (Foto: AP)
1/3
Næste »

Et målrettet cyberangreb orkestreret af en ung russisk mand har i en måned forsøgt at vriste penge ud af 450.000 danskere ved at erstatte den populære app MobilePay med en falsk version.

Ifølge IT-sikkerhedsekspert fra CSIS, Peter Kruse, begynder cyberangrebet med en SMS-besked, der er sendt ud i otte omgange til i gennemsnit 50.000 vilkårlige telefonnumre og forsøger at lokke danskere til at hente den såkaldte MazarBOT via et link.

Henter man MazarBOT'en, der udelukkende kører på smartphones med Android-styresystemet, bliver MobilePay erstattet med en falsk version, som spørger efter CPR-nummer, telefonnummer, adgangskode, og til sidst vil den have en til at tage et billede af sit NemID.

- Vi kan se, at der er 8000, der rent faktisk har klikket på det her link, og en af grundene til det er, at folk måske ikke er vant til at denne slags kommer på mobiltelefoner, siger Peter Kruse.

Se også: Efterretningstjeneste laver hackerakademi: Disse kvaliteter skal man have

Man skal dumme sig mange gange
Han mener, at man virkelig skal overtræde nogle grundlæggende sikkerhedsforanstaltninger for at ende med at give nogle af sine mest intime oplysninger væk.

- Der er folk, der har lidt tab, men det er folk, der har dummet sig ikke bare én gang, men mange gange. Når man modtager beskeden, er indstillingerne i Android klikket af, så man ikke kan køre køre ting fra usikre kilder, og den skal man have valgt fra, forklarer Peter Kruse.

Men derudover skal man også ignorere andre advarsler, før MazarBOT kan få fingrene i de personlige oplysninger. Kommer man til at gøre alt det forkerte, er man til gengæld også på den, fortæller Peter Kruse.

- Hvis man fuldender hele cirklen af dumheder med også at tage et billede af sit NemID, er det klart, at man overdrager alt, hvad man kan digitalt til denne her forbryder. Pågældende kan logge ind på din netbank, de offentlige systemer, stjæle dit hus og pension, lyder fra it-eksperten.

Se også: Nordkoreas nye trussel mod USA: Vi brænder Manhattan ned

Mistænker en ung, russisk mand
Peter Kruse mistænker, at det er en ung, russisk mand, der står bag det velorganiserede cyberangreb.

- Vi har fulgt forskellige tekniske beviser i koden og fundet frem til, at han er registreret i Rusland. Vi har kunne lokalisere ham blandt andet på Facebook, hvor vi kan se at tingene passer sammen. For eksempel har han en teknisk uddannelse, og så har vi også kunne se, at han før har haft adgang til mange, mange danske mobilnumre, siger Peter Kruse.

Men han har ikke arbejdet alene.

- Han har også haft en medsammensvoren her i landet, som også har hjulpet ham. Det, der er karakteristisk ved alt dette her, er, at det har været på fejlfrit dansk, så det har haft en højere grad af troværdighed, end det man normalt ser, siger han.

CSIS har nu overdraget al deres materiale til Europols enhed mod cyberkriminalitet EC3.

Se også: Efter angreb i Ukraine: Cyberterror kan ramme vestlige elnet næste gang

Seneste Ekstra Bladet job

Følg Ekstra Bladet

- så giver vi dig noget at tale om

Følg Ekstra Bladet

Seneste Nyheder

Hent flere

Mest læste i Nyheder

Hent flere
Grønland - Seneste nyt
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Kim Vangkilde
Ansv. chefredaktør:Poul Madsen