Svenska ID-skyddstjänsten Skimsafe Online blev kapad

Det svenska företaget Skimsafe har gjort sig känt för att sälja skyddskort som förhindrar så kallad ”trådlös skimning” av betalkort. Samma företag erbjuder också en ID-skyddstjänst vid namn Skimsafe Online. Enligt företaget ger tjänsten en proaktiv bevakning av din digitala identitet, assistens dygnet runt och en trygghet för dig och din familj. Liknande tjänster erbjuds av flera andra svenska företag.

I researcharbetet inför en kommande artikel om ID-skyddstjänster besökte vi Skimsafe Onlines webbplats via en Facebook-länk. Då noterade vi att webbplatsen hade blivit kapad och att den ledde vidare utvalda besökare till bedrägerisidor. En av bedrägerisidorna gratulerade besökarna till möjligheten att vinna en Iphone 11. I själva verket syftade blufftävlingen till att samla in personuppgifter och att låsa besökarna i ett abonnemang (det kostade 395 kronor var 15:e dag att medverka i blufftävlingen).

Skärmdump av bedrägeritävling.
Bedrägeritet mynnar ut i en tävling som det kostar 790 kronor per månad att medverka i.

Precis som vi förr har sett vid liknande tillfällen skickades inte alla Skimsafe-besökare vidare till bedrägeriwebbplatsen. Bedragare väljer ofta ut vilka besökare som ska skickas vidare utifrån varifrån besökarna kommer, vilken enhet de använder eller om de har besökt webbsidan tidigare. Detta gör bedragarna för att inte bli upptäckta direkt.

Snabbt agerat av Skimsafe

Mitt på julafton kontaktade vi Skimsafes kundtjänst och meddelade vår upptäckt. Skimsafe plockade snabbt ned sin sajt för att inte fler besökare skulle ledas in på bedrägeriwebbplatserna. De återpublicerade en infektionsfri version av sin sajt senare samma kväll, vilket är imponerande snabbt agerat med tanke på att det var julafton.

I ett mejl till oss meddelar Carl Martinsson, medgrundare av Skimsafe, att kapningen möjliggjordes via ett infekterat Wordpress-tillägg. Martinsson meddelar också att de i nuläget inte har några indikationer på att utomstående har kommit åt kunduppgifter. Martinsson hade dock inte möjlighet att svara på våra följdfrågor kring detta och tackade nej till att medverka i en intervju.

Tillägg 2020-12-31: Efter uppföljande kommunikation med Carl Martinsson vill vi poängtera att webbplatsen som Skimsafe Onlines kunder använder för att hantera sina betalkort och andra bevakningsobjekt (portalen.skimsafe.se) inte påverkades av incidenten. Incidenten påverkade enbart online.skimsafe.se som används för marknadsföring och försäljning av tjänsten. Inga betalkort som har registrerats via Skimsafe Onlines äkta webbplatser kan ha hamnat i orätta händer. (Eventuella betalkort som har registrerats på någon av blufftävlingarnas webbsidor bör däremot spärras.)

Wordpress-tillägg var boven i dramat

Sårbara Wordpress-tillägg är ett stort IT-säkerhetsproblem överlag. Nästan 40 % av världens webbplatser drivs av Wordpress (W3 Techs), och nikkasystems.com är också en av dem. Att Wordpress-webbplatser har en handfull tillägg installerade är mer regel än undantag. I och med att vem som helst kan utveckla tillägg till Wordpress är det svårt att veta vilka tillägg som är säkra och vilka som är osäkra. En god tumregel är att endast installera tillägg från stora och seriösa utvecklare. Det viktigaste av allt är att hålla tilläggen uppdaterade och att byta ut tillägg som inte har blivit uppdaterade på länge. Vilket tillägg som orsakade incidenten hos Skimsafe Online har inte tillkännagivits än, men incidenten i sig är en bra påminnelse till alla Wordpress-sajtägare att se över sina tillägg.

Vi kompletterar artikeln med en länk till mer information från Skimsafe när sådan har blivit tillgänglig. Skimsafe ska ha tack för snabbt agerande, att de tog ärendet på allvar och att de åtminstone svarade på våra inledande frågor. Kontaktuppgifter till Skimsafes kundtjänst finns på Skimsafes webbplats.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.