<![CDATA[Se upp när trojanerna börjar galoppera. Foto: Getty Images]]>

Se upp för den smarta domänbluffen

Anders Nyman

Uppdaterades: 2 april, 2019
Publicerades: 17 augusti, 2017

Om någon erbjuder sig att köpa alternativt skydda ditt domännamn, finns det all anledning att vara vaksam. Här är två olika typer av bedrägerier.

Dear Robin, my name is Earl Catron and I am CTO of Ahead of the Curve, a small firm dedicated to making real-time search engine optimixation a thing”.

Så börjar det mejl som Robin Calmegård, radiopratare, e-handlare och it-konsult, fick nyligen. Mejlet fortsätter med påståendet att Ahead of the Curve behöver ett dussin äldre domännamn för ett spännande projekt, och att man är villig att betala 7 500 dollar för en av Robins domäner som uppfyller kravet.

– Ett av de mer sofistikerade virusmejlen jag fått på sistone, konstaterar Robin Calmegård och varnar på Twitter:

– Länken går till ett Word-dokument där man på hyfsat trovärdigt sätt ber användaren trycka på ”Enable Content” för att ”dekryptera” filen. Men då brakar förstås helvetet lös när en massa trojaner börjar galoppera.

Det som är extra skrämmande är att 31 av 35 antivirusprogram verkar tycka att filen är helt okej, påpekar han.

Bedrägeriexperten Peter Forsman har inte sett just det specifika mejlet tidigare, men väl snarlika.

– Tidigare användes ofta just ”erbjudanden” där man sa att man hade en ”jättestor budget” för att köpa domännamnet, men så gav man förslag på tre olika värderingstjänster – två jättedyra och en tredje som var lite billigare och som busen själv stod för. Det fanns ingen som var intresserad av att köpa domänen, utan det var bara ett trick för att få kunder till sin påhittade värderingstjänst, säger Peter.

Att trojanen inte hittas av antivirusprogram är inget konstigt. Det räcker med en mindre ändring i koden för att den skadliga koden inte ska kännas igen.

– Det används med fördel av bedragare när de riktar in sig på utvalda måltavlor, så kallad spear phishing, säger Peter.

Robins råd för att undvika att bli lurad är enkla:

– Klicka inte på suspekta länkar och fundera över rimligheten i erbjudandet; är det för bra för att vara sant är det tyvärr oftast det, säger han till Driva Eget.

En helt annan typ av bluff hamnade i Driva Egets chefredaktörs egen mejlbox. ”Dear CEO or General Manager”, började mejlet som skickats från en kinesisk mejladress. Avsändaren säger sig syssla med varumärkes- och domännamnsregistrering och påstår sig ha fått en ansökan från en kund om att registrera ”driva-eget” både som varumärke och som domännamn under .cn och .hk.

Som registrar är vi skyldiga att upplysa dig om detta, och få ditt godkännande, skriver avsändaren Gene Ma. Vi ombeds ta kontakt med dem för att lösa situationen.

Tanken är förstås att vi ska invända och sedan få erbjudandet om hjälp med att registrera domännamnen själva istället (mot en rejält hög avgift, såklart).

I själva verket finns det ingen skyldighet för någon som registrerar domännamn att kontrollera om det inkräktar på någon annans varumärke, och någon annan ”kund” finns förstås inte. Allt är en bluff som funnits i mer än 15 år. Vill du ändå säkra domännamnet i Kina kan du registrera det själv, utan hjälp, för en betydligt lägre summa.

Mer om hur du väljer och registrerar domännamn och vilka bluffar som florerar finns i Anders Nymans guide ”Stoppa domänskojarna!” som ges ut av IIS: iis.se/fakta/stoppa-domanskojarna