Hacker banksjefens PC

Ill.: Per Ervland

Ill.: Per ErvlandDen siste tiden har svært mange direktører i amerikanske kredittkortselskaper mottatt phishing-mail.Mailen inneholder en lenke som laster ned en trojaner dersom man klikker på den.

Målrettet phishing

Dette er en del av en trend som kalles spyd-phishing, der man retter seg målbevisst mot enkeltansatte i visse organisasjoner. Håpet er da at en trojaner i den rette maskinen vil gi tilgang til opplysninger om f.eks. tusenvis av kredittkort og kontonummer.

Direktørene ble i e-posten bedt om å gå til en spesiell side for å bekrefte at de hadde føderal godkjenning. Når de besøkte denne siden, forsøkte trojaneren Bloodhound.Exploit.54 å laste seg ned på PC-ene deres.

Annonse

Kan åpne tusenvis av bankkontoer

Trojaneren utnytter et nylig oppdaget sikerhetshull i Internet Explorer. Nå er man redd for at bedrifter med mangelfullt oppdatert virusbeskyttelse skal få problemer. Og har man først kapret direktørens maskin, kan man potensielt ha tilgang til tusenvis av bankkontoer.

Norske banksjefer bør derfor være forsiktige med hvilke e-poster de svarer på i framtiden, ellers risikerer vi at de eneste kredittkortene som går varme i neste års julehandel er nettsvindlernes.

Kilde:
Eweek

Annonse
Annonse