Advarsel mod snyde-sms'er om iTunes

Flere danskere oplever i øjeblikket at modtage sms’er, hvor afsenderen udgiver sig for at være fra iTunes. Sms’erne er på dansk og velskrevne, og modtageren opfordres til at klikke på et link for at afkræfte et nyligt køb på typisk 600 kr. Formålet er at opnå adgang til login og brugernavn med henblik på misbrug af iTunes-kontoen, advarer revisions-, skatte-, og rådgivningsvirksomheden PwC. 

PwC’s Incident Response-afdeling, der består af et erfarent team af eksperter inden for informationssikkerhed, får i øjeblikket en ny type forespørgsel fra danskere, der modtager fup sms’er fra iTunes. Sms’erne er yderst skadelige, da de sniger sig uden om det sædvanlige it-sikkerhedsværn, som de fleste har på deres computer.

”Vi oplever, at der florerer en del sms’er i øjeblikket, der alene har det formål at få folk til at opgive deres login og password til deres iTunes-konto. I sms’en får man besked om, at der er blevet købt for et vist beløb på ens iTunes-konto, og hvis man vil afkræfte dette, bliver man bedt om at klikke på et link samt opgive login og password,” fortæller Mads Nørgaard Madsen, partner og it-sikkerhedsekspert i PwC.

Han understreger, at sms’en er lavet meget professionelt, men at man ikke desto mindre skal afholde sig fra at opgive login og password.

”Når først hackerne har fået adgang til login og password, kan de frit handle i AppStore. De køber typisk gavkort, mm., som de kan veksle til rede penge. Man bør derfor hurtigst muligt skifte kodeord, hvis man er kommet til at klikke på linket og har opgivet disse oplysninger,” lyder opfordringen fra Mads Nørgaard Madsen. 

Hackerangrebet er snedigt udtænkt, og der er en stigende tendens til angreb via sms, da hackerne på denne måde slipper nemt uden om den it-sikkerhed, som mange har installeret på deres computere, mens telefonerne ofte er helt ubeskyttede. 

”Vi oplever desværre, at hackerne hele tiden udvikler nye og mere avancerede metoder og teknikker, og derfor er det meget svært at sikre sig 100 % mod hackerangreb. Der handler derfor i høj grad om, at vi hele tiden skærper vores opmærksomhed og deler viden om nye typer af angreb,” siger Mads Nørgaard Madsen, partner og it-sikkerhedsekspert i PwC.

Han understreger, at denne type angreb ikke kun rammer privatpersoner, men også kan være forretningskritisk, da mange har en iTunes-konto forbundet med deres arbejdstelefon.

”Det er kun fantasien, der sætter grænserne i forhold til, hvilke data hackerne kan få adgang til og misbruge. Der ligger enorme mængder af data i skyen, som kan være forretningskritisk. Derfor bør virksomheder også være opmærksom på denne type snyde-sms’er og kontinuerligt arbejde på at informere medarbejdere om it-sikkerhed,” slutter Mads Nørgaard Madsen.