Hem » Övrigt » Lita inte på vad du ser – Du låter dig luras (av säkerhetsföretaget McAfee)!

Missa inte tidigare inlägg

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Internetsweden | Investigator
november 28, 2014

Tre frukostseminarier 10-12/12

Myndigheter informerar och varnar
november 28, 2014

Polisen: Tips och råd om trygg julhandel

Internetsweden | Investigator
november 23, 2014

En skopa av sleven eller en nutida budkavel

Massmedia informerar och varnar
november 1, 2014

Det kan dyka upp vargar bland lammen?

Lita inte på vad du ser – Du låter dig luras (av säkerhetsföretaget McAfee)!

Jag har nyligen blivit kontaktad och intervjuvad av ett par nyhetsredaktioner rörande mitt inlägg om de kinesiska shoppar för piratkopierat krafs, så jag misstänker att internetsweden.se kan komma att locka till sig många nya besökare de närmaste dagarna. Därför skriver jag det här inlägget, så att det här inlägget kanske kan hjälpa någon därute från att låta sig luras.

Lita inte på vad du ser – Du låter dig luras (av säkerhetsföretaget McAfee)!

Det jag tänkte visa i det här inlägget är ett sätt att bevisa/kontrollera hur du som privatkonsument låter dig invaggas i en falsk trygghet och låter dig luras av ett (förvisso äkta) men kapat säkerhetsbevis från en världens största dedikerade säkerhetsföretag McAfee.

Om du besöker mitt inlägg om de kinesiska piratshopparna, så ser du att jag har tagit några bilder på hur de ser ut.

Och på 3 av de 4 bilderna så kan ni se vad jag har markerat:


 

För att visa en liten tydligare bild av vad det egentligen står .
(Jag har lagt till en grå ram för att storleken ska synas bättre.)


McAfee ger sken av att de intygar att sidan är säker.. Så läser 99% av besökarna denna lilla bild.

Men är det verkligen så?
Nej precis tvärtom!

Jag använder just nu Google Chrome som webbläsare och det här kan se lite olika ut, men om du besöker en sån här shop som du inte känner till sedan tidigare och vill göra en grundläggande kontroll av att se att det stämmer att sidan ”intygas vara säker” av McAfee, så högerklickar du en bit ut mot sidan och får då upp en liten meny.


Vänsterklicka på ”Visa sidkälla”, så får du upp en ny sida som bara är full av en massa webbsidekod.

En bit ner på sidan hittar jag följande kodsnutt:

<img width=”115″ hspace=”0″ height=”32″ border=”0″ align=”middle” src=” https://images.scanalert.com/meter/www.macmall.com/12.gif” alt=”HACKER SAFE certified sites prevent over 99.9% of hacker crime.” oncontextmenu=”alert(‘Copying Prohibited by Law – HACKER SAFE is a Trademark of ScanAlert’); return false;”>

Och är det inte ironiskt så säg – till och med texten ”HACKER SAFE certified sites prevent over 99.9% of hacker crime” finns kvar, som alltså direktöversatt betyder ”HACKER SAFE certifierade webbsidor förhindrar 99,9% av hackerbrotten”

Jag känner mig lite som SVT Plus-Sverker när jag symboliskt skulle vilja skicka det påståendet ”där det hör hemma”!

För som ni kan se av kodsnutten ovan, så intygar McAfee att webbsidan www.macmall.com är säker och det är alltså den webbplatsens certifikat som hämtats till den slumpade sida jag besökte som var http://botteuggsuisse.com/

Helt uppenbarligen så går det utmärkat att bara stoppa in McAfee´s certifikat från någon av de över 80 000 certifierade webbplatserna på sin egen fejksida och certifikatet kommer att uppdateras varje dag och skapa intrycket av att det är en säker och pålitlig sida som du besöker. Men så är det alltså inte alls.

Men ojojoj då – det här måste vi ju berätta för McAfee, så att de är medvetna och kan täppa till det här ruskigt stora tillitsfiaskot…eller?
Nej nej – McAfee är sedan många år medvetna om denna sårbarhet. Trots det så säljs den ”falska säkerheten” för fullt och på i produktbladet kan vi läsa:

Nearly one in two shoppers abandon their shopping carts due to security fears.

Fortunately, McAfee has the answer: a website certification service called McAfee
SECURE that arms e-commerce businesses with what they need to build trust and
increase traffic and online sales

http://www.mcafeesecure.com/us/resources/datasheets/mcafee_secure_for_websites_service_datasheet.pdf
Detta ”falska” säkerhetscertifikat ser alltså till att dubbelt så många låter sig luras av piratshopparna – Vi kan nog vara överens om att detta inte är ”optimalt” för ett företag som vill bli igenkända för säkerhet, istället fördubblar antalet lurade kunder…inte bra!

Men finns det något sätt att se hur pass illa det är just i det här fallet?

Nja, nej jag har speciell mjukvara och script som jag ”ser” betydligt fler, men för att visa med en tjänst som alla kommer åt,  så går vi till Yahoo Site Explorer (öppnas i nytt fönster).
Överst på den sidan så klistrar vi in  bild-URL:en (adressen till bilden) ”https://images.scanalert.com/meter/www.macmall.com/12.gif” Men utan fnuttar (””)
http://siteexplorer.search.yahoo.com/search?p=images.scanalert.com/meter/www.macmall.com/12.gif&fr=sfp 
(öppnas i nytt fönster)

Detta är ett verktyg som berättar hur många inlänkar en URL har och vi klickar på knappen ”Inlinks” överst och ser att Yahoo har ca 255 sidor som länkar till macmall.com:s cerfifikat.
Det som

Nu visar Site explorer bara ca 255 URL:er från 7 unika domäner:

www.uggandy.com
www.baileybuttononline.com
www.classicshortonline.com
www.baileybuttontripletonline.com
www.sverigeboots.com
www.uggsfemme.com
www.treskonorge.com

Men 8 av 10 shoppar som jag besökt använder just detta unika ”säkerhetscertifikat”.

Läs mer här

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

9 Comments

  1. Björn skriver:

    För sin egen skull bör de ju ta krafttag mot sådant för att inte deras ”certifiering” ska urholkas. Just i detta fallet bör det ju inte vara svårt att stoppa på teknisk väg då den laddas från deras server. Däremot om man generar bilden själv lokalt blir det ju lite svårare.

  2. Internet Sweden skriver:

    @Björn – helt korrekt – men om du ska skärmdumpa, så behöver du göra det varje dag för att det ska se trovärdigt ut, men precis som du säger ligger ju dessa bilder helt öppna på McAfee:s egen server – och det går dessutom utmärkt att byta ut siffran i gif-bilden till 12, 13, 29, 31, 32, 55, 67 osv för att välja utssende på bilden.

    //Peter

  3. Jocke skriver:

    Kan bara konstatera att sajten cafeboss.dk är en kinesisk piratsida. Beställde 2 New Era kepsar. Fick även 2 kepsar men helt andra. (typ reklamkepsar). Surt.

  4. Jag förstår att det är surt – beklagar!

    Peter Forsman | internetsweden.se

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *