Jobindex-phishere havde stjålet et helt site

Diverse d.  11. december. 2007, skrevet af System 0 Kommentarer.  Vist: 294 gange.


De, der lod sig narre af jobtilbudet fra Offshoresoft Inc, som søndag og mandag blev udsendt til de mange danskere med en profil på Jobindex.dk, må siges at have været i god tro, hvis de alene baserede deres vurdering af jobtilbudet på den hjemmeside, som phisher-gangsterne angav som deres firma.

Hjemmesiden for fupfirmaet Offshoresoft (www.offshoresoftinc.com) var nemlig så omhyggeligt og detaljeret lavet, at den ville kunne have narret de fleste. Detaljerede oplysninger, kundereferencer, nyheder og produktgennemgange i mange niveauer fortalte om et it-firma, der udviklede software på bestilling.

Hjemmesiden og samtlige undersider er en komplet kopi af http://www.effectivesoft.com/: www.effecvtivesoft.com, der tilhører et it-firma i Hviderusland. Phisherne har møjsommeligt erstattet navnet samtlige steder det optræder.

Effectivesoft er et legitimt firma, viser en nærmere research. ComON har kontaktet Sven Björkman, it-chef i det svenske firma Arkitektkopia, der på begge hjemmesider er citeret for at en udtalelse om det positive samarbejde med Offshoresoft/Effectivesoft.

»Udtalelsen kommer fra Effectivesoft. Medmindre Effectivesoft ejer Offshoresoft og har startet den hjemmeside, må Offshoresoft have kopieret informationerne. Vi har aldrig hørt om Offshoresoft endsige gjort forretninger med dem,« lyder det fra it-chefen.

Arkitektkopia har derimod haft samarbejde med Effectivesoft i Hviderusland. Her er selskabet ikke helt så langt væk fra phishingbagmændene, som Offshoresofts australske postadresse ellers kunne indikere, for fup-sitet er startet af et firma i Rusland, viser domæneregistreringen.

Offshoresoftinc har været i luften siden september og har blandt andet reklameret med, at selskabet er certificeret Microsoft-partner.

ComON-læser Henrik Svendsen, der selv ernærer sig som Microsoft-certificeret udvikler, henvendte sig i går til Microsoft Danmark for at gøre opmærksom på fupfirmaets logo-misbrug.

»Jeg snakkede med Microsoft Danmark om at phishing-hjemmesiden brugte Microsofts certified partner-logo. Det har resulteret i at hjemmesiden er blevet lukket af den russiske udbyder her til aften,« berettede han i går.

Henrik Svendsen oplyser, at den udbyder, som hostede phishing-hjemmesiden, hedder www.Reserver.ru og er indregistreret af en Dmitriy O Trofimov tilbage i 2006.

Link: http://warehouse.ncom.dk/lbb.php/1001/1091888275/MjAwNy0xMi0xMSxod3Rkaw==/aHR0cDovL3d3dy5jb21vbi5kay9pbmRleC5waHAvbmV3cy9zaG93L2lkPTMzOTY4

Nyhed leveret af http://Comon.dk