En PC & Nätverksteknikers tankar

Klaus Zimmerman, en av de drabbade berättar för The Register att hans inloggning bara slutade fungera förra månaden. I likhet med många andra som drabbats jobbar han inom databranschen och är rimligt bra på att välja lösenord och hålla sin dator ren från skadlig kod. När hans bror berättade att han sett honom online nyligen, fast utan bild och registrerad som boende i Tyskland blev han ännu mer förvånad.

Det mönster som framträder är att samtidigt som användaren tappar kontrollen över sitt Skype-konto börjar pengar dras från deras Paypal-konton till det Skype-konto de just tappat kontrollen över. Trots ihärdiga försök att kontakta Skype och Paypal händer sen inget på flera veckor eller månader. Det enda som kommer tillbaka är automatgenererade svar om att problemet är känt och att företaget arbetar med att lösa det.

Enligt The Register finns sedan juni i år många rapporter om att Paypal-användare upptäckt att de debiterats för Skype-tjänster som de inte beställt. Varken Skype eller Paypal har velat kommentera dataintrången annat än med att de känner till problemen och arbetar på att lösa dem. I Skypes fall är planen att utbilda användarna hur de ska skydda sig.

Hur kontostölderna går till är oklart. Ingen av de drabbade har rapporterat om phishing eller andra former av bedrägeri. Skype krypterar användarnamn och lösenord vid inloggning vilket borde försvåra en man-in-the-middle attack (även kallad Janus-attack).

Den Skype-användare som vill skydda sig kan konfigurera sitt konto så att det inte är möjligt att föra över pengar automatiskt från Paypal eller andra betalningstjänster.

En annan bra idé är att göra back-up av sina kontaktlistor. När Klaus Zimmerman fick tillbaka sitt konto efter lång tid var alla hans kontakter borta. Och han är orolig för vad hans konto kan ha använts till under tiden.
- Kanske någon gång får jag ett elakt mail, som undrar om inte det var jag som gjorde det eller det.

Säkerhetsforskaren Aviv Raff har påvisat en sårbarhet i Apples iPhone som tillåter falska internetlänkar och som därmed också öppnar för nätfiske, en aktivitet som syftar till att lura offer att avslöja känslig information.

Genom att skapa falska länkar som ser ut att komma från banker, sociala nätverk eller betaltjänster som Paypal, kan angripare använda sig av en sårbarhet i e-postklienten iPhone Mail som förhindrar att länkens verkliga adress avslöjas.

Sårbarheten gäller både hur länken redovisas i e-postmeddelandet samt hur den redovisas när den skickas för öppning i webbläsaren Safari.

Erkänd av Apple, drabbar sårbarheten iPhone Mail och Safari i telefonens mjukvaruversion 1.1.4 och 2.0. Det är även möjligt att tidigare versioner också är drabbade.

iPhone Mail innehåller även en sårbarhet som öppnar för skräppost meddelar Raff, men vill inte gå in på detaljer innan Apple har hunnit släppa en uppdatering som löser problemet.

Onlinebedragare har satt i system att efter mänskliga katastrofer försöka lura folk på pengar. Så var det efter tsunamin i sydostasien, och så är också fallet efter orkanen som slagit till mot New Orelans.

Antivirusföretaget Sophos rapporterar om skräppost som cirkulerar om tragedin i södra USA. I skräpposten går att läsa om hur mer än 80 personer dött efter orkanen. Den som vill läsa mer uppmanas gå in på en länk, väl där kommer flera trojaner och spionprogram försöka installeras.

- Om användare klickar på länken i mailet hamnar man på en skadlig hemsida som försöker infektera datorn. I fall datorn infekterats så kan den kontrolleras av kriminella hackare som sedan kan använda den för att spionera, stjäla eller orsaka problem, säger Graham Cluley på Sophos hemsida.

Andra försök till bedrägerier består i hur folk uppmanas att sätta in pengar till PayPal-konton där pengarna påstås gå till naturkatastrofens offer. I själva verket går pengarna in på anonyma konton tillhörande bedragare som försöker profitera på människans vilja att hjälpa till.