Kina advarer mod Skype Phishing, lukker forkastende domæne

Kinas cyberthreat-reaktionsgruppe mandag advarede lokale Skype-brugere om, at phishing-svindel udføres via chatprogrammet, i et show af løbende bestræbelser for at modvirke phishing i landet.

Mange Skype-brugere i Kina har for nylig modtaget falske meddelelser de havde vundet en præmie og rettet dem til en lignende version af programmets hjemmeside for at hævde det, sagde det nationale computernetværk Emergency Response Technical Team (CERT) på sin hjemmeside. Gruppens sjældne varsel om en bestemt phishing-svindel advarer brugere om ikke at miste følsomme data til sådanne websteder og sagde, at gruppen havde arbejdet med en domæneregistrator for at lukke et lovovertrædende domæne.

Phishing har været et stort problem i Kina, men den mest målrettede lokale websteder har inkluderet banker og et online auktionssted, der ligner eBay, sagde Miao Deyu, en talsmand for kinesisk antivirus software maker Antiy Labs. Kinas enorme antal internetbrugere giver kriminelle en meget større gruppe mennesker til at målrette mod og flere fangster, selvom deres succesrate er lav, siger Miao.

[Yderligere læsning: De bedste tv-streamingtjenester]

Kina havde officielt 338 millioner internetbrugere i slutningen af ​​juni.

Skype er stadig et attraktivt mål for phishing, da mange brugerkonti har betalingsoplysninger knyttet til dem, sagde Miao. Den kinesiske version af programmet, der hedder Tom-Skype, da det tilbydes via det lokale internetfirma Tom Online, havde angiveligt 69 millioner registrerede brugere i midten af ​​2008. Denne version af programmet filtrerer nogle politisk følsomme ord, der sendes under chats, og i sidste år blev det fundet af forskere at optage meddelelser, sandsynligvis på grund af regeringens krav.

Kinesiske virksomheder og statslige organisationer i sidste år dannede en antiphishing-gruppe, der måske har bidraget til at reducere phishing hændelser. Gruppen har identificeret og hjulpet lukke mindst 8.000 phishing-websteder, ifølge lokale medier og Miao. I de sidste par måneder har phishing-hændelser i Kina været fladt efter en tidligere stigning, ifølge Antiy. Kinas CERT modtog kun 1.200 rapporter om phishing sidste år, og det "løst" kun 320 af dem, sagde det i en tidligere rapport. Blandt de hændelser, der blev rapporteret til gruppen, var Yahoo, eBay og banker som Wachovia og HSBC de mest efterligne websteder, et tegn på, at mange phishing-websteder, der er vært i Kina, målretter internetbrugere i udlandet.

Vestexperter har sagt, at Kina er vært domæner, der vides at være ondsindede, forbliver ofte op og har opfordret til hurtigere handling af lokale registratorer og myndigheder for at lukke dem ned.