Microsoft stämmer svensk bluffmakare

I en aktion mot bedragare på internet har Microsoft stämt över 100 så kallade phishers i Europa, Mellanöstern och Afrika. Bland de stämda märks en svensk bedragare.

Enligt uppgifter till Realtid.se är svensken en Växjöbo som lade upp en falsk hemsida för Microsofts kompisprogram MSN Messenger. När polisen inte inledde någon förundersökning agerade Microsoft själva, vilket har fått till följd att Växjöbon har stämts.

Joakim von Braun, datasäkerhetsexpert och medlem i Anti-Phishing Working Group, kan tänka sig att den anklagade trott sig vara säker från Microsoft med tanke på avståndet mellan USA och Sverige.

– Sedan har Microsoft inte heller ingripit så mycket tidigare. Då blir det lätt en överraskning när motåtgärder görs, säger Joakim von Braun till Realtid.se.

Att just kompisprogrammet MSN Messenger har utsatts hör inte till vanligheterna. I Sverige har framförallt banker varit utsatta för nätbedrägerier.

Phishing, nätfiske, är en bedrägeriform som går ut på att bedragaren försöker ge sken av att tillhöra en trovärdig organisation. Det kan röra sig om e-postmeddelanden eller öppnade fönster i webbläsaren, men syftet är detsamma. Phishers försöker att komma åt internetanvändarens kontouppgifter.

För Microsoft innebär det stora problem, skriver amerikansk press. Företaget har drabbats hårt och nätbedrägerierna har fått konsekvensen att Microsofts kunder fått svårt att skilja på bluff och verklighet.

I ett fall i Egypten lade en phisher upp en hemsida som ser ut som Microsofts populära e-postklient Hotmail. På så sätt fick bedragaren tag på ett stort antal e-postkonton. Microsoft har vidtagit rättsliga åtgärder mot personen i fråga.

Joakim von Braun ser det som ett förnuftigt sätt att agera. Microsoft har fått sina sajter och kunder utnyttjade och måste gå till motangrepp. När de är direkt berörda slipper de vänta på att polismyndigheten utreder.

– Här har man ett verktyg att som företag gripa in. Sedan är det en amerikansk väg att gå som vi vanligtvis inte brukar använda i länder som Sverige, säger Joakim von Braun.

Von Braun påpekar att Microsoft har ett stort egenintresse i stämningarna. Som tillverkare av operativsystemet Windows och webbläsaren Internet Explorer är det viktigt för Microsofts att kunderna vill och vågar använda datorer och internet. De senaste åren har företaget ingripit mycket kraftfullt mot exempelvis skapare av virusprogram.

Nu arbetar företaget hårt för att få bukt med phishing. Närmare 5.000 bluffsajter har de senaste åren tvingats att läggas ner och i USA stämde företaget i fjol 117 personer för deras nätbedrägerier. I den nya aktionen riktar Microsoft in sig på Europa, Mellanöstern och Afrika.

”Vi vill se en minskning av antalet bedrägerihemsidor i de regioner där vi utför stämningsansökningar. Det här är ingen engångsaktion och vi arbetar för att uppehålla den nivå vi har kring phishing”, skriver Microsofts Neil Holloway i ett officiellt uttalande.

Bedragare som vill komma åt viktiga uppgifter kan konstruera en hemsida som påminner om en annan hemsida, till exempel en banks, till stilen och sedan ge den en adress som påminner om originalets. Användare som slinter på tangentbordet och av misstag hamnar på den falska hemsidan kan då logga in på sina konton utan att ha en tanke på att de inskrivna uppgifterna skickas till phishers, som snabbt loggar in på kontot och tömmer det med pengar.

Ett vanligt tillvägagångssätt att via e-post få tag på värdefull information är att utge sig för att komma från ett företags supportavdelning. Svenska banker eller kreditinstitut går gång på gång ut med att de aldrig begär att få ut kunders kontoinformation via e-post. Likväl blir många lurade varje år.

– Under förra året var det sju-åtta svenska attacker. Tittar man internationellt rör det sig om tusentals varje månad. Det är självklart att många svenskar berörs även av engelskspråkig phishing. Bland annat för att många har konton i exempelvis Citibank, eBay och Paypal, säger Joakim von Braun.