Falska mejlutskick från bedragare som påstår sig komma från stora, välrenommerade företag är ingenting nytt. Men få exempel är lika skickligt gjorda som det aktuella exemplet med "Netflix" som avsändare. På felfri svenska förkunnar e-postutskicket att ditt kreditkort inte accepterades av Netflix betalsystem, och du uppmanas att följa en länk för att skriva in kortuppgifterna igen.

Den som följer länken hamnar på en trovärdigt utformad sida, komplett med https-indikator, en "Logga ut"-knapp och design som lånar flera element från Netflix egen. Men du ska absolut inte fylla i dina kortuppgifter – det är som sagt bedragare som vill komma åt dem. Kortbedrägerierna har ökat snabbt de senaste åren, och då framför allt de av CNP (Card Not Present)-karaktär som innebär att förövaren inte har tillgång till ett fysiskt kort.

Porrhot och krypto-guld: Bedragarnas nya vägar in i våra plånböcker

Hur länge det aktuella exemplet cirkulerat är oklart. Som tur är fick även David Jacoby, säkerhetsforskare

David Jacoby
David Jacoby, Kaspersky.

på Kaspersky Labs, det skickat till sin inkorg. Han kunde identifiera det som bedrägeri, även om det var klurigare än vanligt.

– Normalt sett avfärdar jag sådant här som ett hafsigt nätfiskeförsök, men den här gången var det så skickligt gjort att till och med jag fick stanna upp och tänka efter. Hela mejlet var skrivet på svenska, och så även sidan man hamnar på om man följer länken.

David Jacoby märkte också att fältet för ifyllning av kreditkortsnummer var osedvanligt sofistikerat, eftersom det reagerade när han försökte skriva i det på felaktigt sätt.

– Även rent kodmässigt är det ett rätt imponerande bygge, säger han efter att ha tittat närmare på sidan.

Han är övertygad om att sidan hackats och utnyttjats av sina nya "ägare" för att sätta upp den falska formulärsidan. Därför har en varning utfärdats till samtliga säkerhetsaktörer om vilken webbadress som borde blockeras.

– Men det där är som ogräs, så fort en url blockeras av tillräckligt många går de vidare och tar över en ny sajt som är vitlistad på nätet.

Den här typen av mejl är som sagt ingenting ovanligt – tvärtom. David Jacoby uppmanar till försiktighet om du är osäker på om avsändaren är äkta eller inte, exempelvis genom att hovra med muspekaren över eventuella länkar för att se vart de egentligen leder. Dela aldrig med dig av några kortuppgifter om du är inte är hundra procent säker på vem avsändaren är, och ta kontakt med det aktuella företaget vid minsta misstanke.

Har bluffmakarna blivit skickligare på att författa sådana här utskick?
– Visst visar ett sådant här försök hur skickliga vissa av bedragarna har blivit, men fortfarande rör det sig ofta om mindre välutformade utskick. Däremot kan jag se en trend med hur mejlen skickas ut – det är lite stötvis liksom. Just nu är det Sverige som drabbas av det här utskicket i stor utsträckning, men nästa vecka kan det vara Danmark eller något annat land. Förövarna kör stora, riktade kampanjer och hittar snabbt nya jaktmarker.

***

Något annat du kan göra om du är osäker på huruvida ett mejl är skickat från en falsk avsändare är att kika på vilken e-postadress som faktiskt står bakom det. Det kan du se genom att fälla ut en informationsflik som vanligen hittas under avsändarnamnet eller ämnesraden. Det ska dock tilläggas att det är möjligt att "spoofa" e-postadresser och få dem att se äkta ut, så även om allt ser legitimt ut i avsändarraden kan det röra sig om en bluff.

Titta – så här ser Netflix-bluffen ut:

Netflix-scam
Foto: Kaspersky

1. Ett mejlutskick från "Netflix" uppmanar dig att lägga till ditt kreditkort. Det är nästintill oklanderligt skrivet, med ett undantag: Mejlet är undertecknat "Net-Flix Sverige". En populär teori om sådana här uppenbara misstag är att de används för att sålla bort de mest misstänksamma måltavlorna.

Netflix Scam
Foto: Kaspersky

2. Länken i mejlet leder vidare till en formulärsida som även den vid en första anblick kan se trovärdig ut. Här finns till och med en "Logga ut"-knapp för att invagga användaren i falsk trygghet. 

Netflix Scam
Foto: Kaspersky

3. Kryssruta, hänglås, "säker server" och en logotyp för säkerhetsföretaget Norton vill bidra till trovärdigheten. Dessutom säger en dialogruta ifrån när David Jacoby försöker skriva in ett falskt kortnummer på prov. Sammantaget är det här definitivt en av de snyggaste bluffarna vi sett hittills.