Advarer mot åpen omdirigering

Sikkerhetsselskapet CSIS advarer mot åpne omdirigeringsfunksjoner på websider. Disse kan utnyttes av svindlere.

CSIS skriver i en pressemelding at store virksomheter som Mastercard og eBay i den senere tid er blitt utnyttet av svindlere som bedriver phishing, en metode hvor det benyttes falske websider for å avlure personopplysninger fra ofre som lar seg narre.

Ved å sende URL-er til åpne omdirigeringsfunksjoner per e-post til vilkårligere brukere, kan uoppmerksomme brukere få inntrykk av at de ved å klikke på lenken vil komme til en side hos leverandøren av omdirigeringsfunksjonen, noe som selvfølgelig ikke er tilfellet.

Et eksempel på en slik åpen omdirigeringsfunksjon finnes hos MSN. Klikker du på lenken nedenfor, kommer du ikke til noen webside hos MSN, men til forsiden til digi.no:

http://g.msn.com/0MNBUS00/1?

CSIS mener at en åpen omdirigeringsfunksjon av denne typen kan føre til flere phishingforsøk og lokke følsomme opplysninger ut av godtroende brukere. Dette er opplysninger som potensielt kan føre til identitetstyverier.

Til toppen