Såkalte phishing-angrep der nettbrukere blir lurt til å legge inn opplysninger som seinere kan brukes til vinningsforbrytelser har dessverre blitt nokså vanlige.
Går mot Outlook
Disse angrepene rettes ofte mot banker og betalingstjenester, og foregår i nettleseren – gjerne via en falsk nettside du kommer til etter å ha blitt lurt til å klikke på en link som ser tilforlatelig ut.
Mindre vanlig er det at mailklienter som Outlook angripes direkte.
«Microsoft»-nettsted
Sikkerhetsselskapet Trend Micro advarer nå mot en ny type phishing-svindel som gjør nettopp dette.
Annonse
En e-post lander i postkassen din sammen med legitim mail og (avhengig av hvor bra filter du har) tonnevis av søppelmail. I denne e-posten ligger det en beskjed om at du må endre innstillijngene i Outlook, og lenke til et nettsted med formatet http://www.microsoft.com.auzimet.net/ som angivelig skal fikse endringene for deg automatisk.
Får total kontroll
På dette nettstedet må du legge inn brukernavn, passord og navnet på mailserveren du bruker – fremdeles for å få gjort de påståtte nødvendige endringene i Outlook-oppsettet ditt.
Ved hjelp av denne informasjonen får svindlerne total kontroll over brukerkontoen din. De kan både lese og sende mail, og dermed bruke kontoen til å spre samme type «budskap» til dine venner og kolleger via Outlooks adresseliste.
Hvor stort omfang svindelen har fått, er ennå ikke kjent. Både Trend Micros Smart Portection Network-pakke og programvare fra flere av konkurrentene deres skal hindre slik svindel.
Annonse