Det syntes muligvis tilforladeligt når du i den seneste "virale bølge" fra "IQmedier" modtager et tilbud om hvide tænder. Men en ting er sikkert; dit smil stivner med garanti så snart du opdager at dine kreditkort og personlige oplysninger sendes ukrypteret og lander hos firmaet bag kampagnen.
CSIS har modtaget en anmeldelse om en viral kampagne som for tiden kører flere steder på nettet herunder på Facebook. Her skal potentielle kunder lokkes ind i en webshop med overskriften "Vil du også have hvide tænder igen?". Se skærmdump herunder:
Hvis man fristes af tilbudet kan man naturligvis bestille sig et sæt online og betaling er nem: kreditkort af flere typer. Nemmere bliver det ikke. Men hovsa! Lad os lige kigge på den pågældende betalingsside. Se eksempel herunder. Bemærk, at data opgivet naturligvis er fiktive:
Nok fremgår det at websiden er DIBS approved (!), Trustwave Trusted Commerce (!) osv, men tro om! Den er helt gal fat!
En anden interessant detalje er at forreningsbetingelserne, som normalt skal godkendes af kunden ved accept og køb, er afkrydset på forhånd, sikkert for bekvemlighedens skyld, men måske også fordi de på den måde kan sikre sig betaling for de to produktpakker du med accepten også siger ok til at modtage! Det er direkte misvisende i forhold til forsiden der lover at der ingen forpligtelser/bindinger er!
De kreditkort oplysninger, og personlige oplysninger man opgiver ved køb af produktet, sendes ukrypteret via PHP modulet "upsale_pages.php".
I det konkrete tilfælde dokumenteret herunder (saniteret af CSIS):
HTTP POST:
</style>
<script type="text/javascript" src="js/trim.js"></script> <form name="user_survey"
method="post" enctype="multipart/form-data" action="upsale_pages.php">
name="card_num" id="card_num" value="4571607702551900"><input type="hidden"
name="mon" id="mon" value="02"><input type="hidden"
name="year" id="year" value="13"><input type="hidden" name="cvc" id="cvc" value="432">[SNIP]
Det betyder (helt simpelt) at de mange potentielle kunder sender deres kreditkort oplysninger direkte til denne server. Der laves altså aldrig en validering af kreditkortet, ligesom dette firma overtræder stort set alle gængse regler indenfor e-handel.
Domænet "extreme-white.com", hvorfra denne svindel udspringer, er ejet af en dansker og registreret med følgende oplysninger:
domain: extreme-white.com
owner: Casper Ravn
organization: Nordic Pharma 2011 ApS
email: cravn5700@gmail.com
address: Rosenoerns alle 39
city: Frederiksberg C
state: --
postal-code: 1970
country: DK
phone: +45.50470870
Domænet er hostet hos gratis-dns.dk.
Samme "Carsten Ravn" har et sjovt sammenfald med interesse i marketingfirmaet IQmedier:
http://www.proff.dk/rolle/casper-ravn-s%C3%B8rensen/-/10834706/
Vi ringede forøvrigt til det pågældende nummer og de referede med det samme til kampagnen "extreme white". Kan det blive mere åbenlyst svindel?
CSIS har blokeret domænet i CSIS Secure DNS og markeret det som "Scam/Spam".