Internetskojare stjäl adresser

Sveriges kommuner och landsting går nu ut och varnar för att använda kommunernas webbadresser med tillägget "kommun" i adressen. Risken är stor att man råkar ut för en virusattack eller modemkapning.

Uppsala2005-03-22 00:00
Göran Karlsson
Den som exempelvis vill besöka Uppsala kommuns hemsida ska gå in på www.uppsala.se och inte den falska hemsidan www.uppsalakommun.se

1 500 adresser
Internetskojarna har registrerat närmare 100 svenska kommuner, landsting och andra organ med snarliknade domännamn.
Sammanlagt rör det sig om cirka 1 500 .se-adresser som alla har snarlika populära namn i syfte att locka till sig besökare. Adresserna har sitt ursprung i utlandet.
— På de falska adresserna finns det gott om virus och modemkapningsverktyg. Det innebär att den enskilde riskerar att få sitt telefonmodem kapat och betala höga telefonräkningar för utlandssamtal, varnar Hansi Carlson, it-strateg vid Sveriges kommuner och landsting.

Dolt program tar över modemet
På de snarlika adresserna, eller hemsidorna, finns ett dolt program som tar över modemet och skickar det till något avlägsen plats i världen dit det är dyrt att ringa. Modemkaparen lägger därefter beslag på mellanskillnaden.
Norrtälje kommun varnar besökare på hemsidan att ett företag registrerat en adress som är mycket snarlik den egna adressen. Uppsala kommun har ännu inte tagit något beslut om att uppmärksamma besökare på den falska adressen, en adress som för övrigt är regist­rerad i USA.
Vid Akademiska sjukhuset upptäcktes redan i november att en hemsida som påminner om sjukhusets riktiga webbadress hade tagits i bruk. Den upptäcktes av en slump av en av sjukhusets anställda. Det visade sig att hemsidan var registrerad i Israel.

Ingen juridisk framgång
Akademiska sjukhuset har kopplat in en jurist för att driva ärendet vidare. Hittills utan framgång. Något respons från det företag om äger adressen i Israel har man inte fått.
Hemsidan ger intryck av att vara en sjukhussajt. Här förekommer en del information om behandlingar och vård. Texten är på engelska.
— Hemsidan är vilseledande, det finns en ond avsikt. Men det finns ännu inget beslut om vi ska gå ut och varna folk för den här adressen, säger Maria Bergkvist, webbsamordnare vid Akademiska sjukhuset.
Sjukhusets jurister har nu kopplat in II-stiftelsen, Stiftelsen för internet och infrastruktur, för att få hjälp med att stänga den vilseledande adressen.
II-stiftelsen ser en ny trend där utländska företag systematiskt och storskaligt utövar rovdrift på .se-domäner för att tjäna pengar.

"Fulregistreringar"
Företagen registrerar domännamn som ska locka många besökare. Det kan röra sig om domännamn som är felstavningar av populära webbadresser, företagsnamn eller varumärken, så kallade fulregistreringar.
För att undvika modemkapning ska man uppdatera sitt virusskydd och vara noga med stavningen av domännamn. Ett gott råd är också att spärra telefonen mot betalsamtal, utlands- och satellitnummer.
Så jobbar vi med nyheter  Läs mer här!